Ändern von Luks Passphrasen
Sollte man nach einer Festplatten- oder USB-Stick-Verschlysselung mit dem Linux-Verschlysselungs-Standard Luks die Passphrase ändern wollen, durch die man sich Zugriff auf das verschlysselte Medium verschaffen kann, so sollten einem einige Dinge bewusst sein:
Jedem Luks-Device können bis zu 8 verschiedene Passphrasen und/oder Key-Files zugewiesen werden. Den Status dieser Zuweisung kann mit mit folgendem Kommando einsehen:
cryptsetup luksDump /dev/sda3
(In diesem und in allen fogenden Beispielen sollte /dev/sda3 durch die Kennung des jeweils gefragten Devices ersetzt werden.)
Eine Passphrase fygt man durch folgendes Kommando hinzu (es wird dazu immer der jeweils niedrigste, freie Keyslot verwendet):
cryptsetup luksAddKey /dev/sda3
Möchte man statt der manuellen Eingabe ein Keyfile verwenden ist folgendes Kommando richtig (Das Keyfile muss natyrlich vorher in /etc/keys/sda3 angelegt werden):
cryptsetup luksAddKey /dev/sda3 /etc/keys/sda3.key
chmod 600 /etc/keys/sda3.key
Um einen Keyslot zu bereinigen und ihn somit zu deaktivieren verwendet man folgendes Kommando (Hier Beispielhaft fyr Keyslot Nummer 0):
cryptsetup luksDelKey /dev/sda3 0
Eine Möglichkeit eine Passphrase lediglich zu verändern ist mir zur Zeit nicht bekannt.
Post new comment