web-dev-qa-db-ja.com

暗号化されたLVMシステムのパスワードを変更する方法(代替インストールで行われます)?

Ubuntu 11.10を代替CDでインストールし、暗号化されたLVMでシステム全体(ブートを除く)を暗号化しました。すべてが以前と同じように機能しますが、暗号化されたLVMのパスワードを変更したいと思います。この 記事 のヒントとコツを追おうとしましたが、うまくいきません。入力後:

Sudo cryptsetup luksDump /dev/sda5

「デバイス/ dev/sd5が存在しないか、アクセスが拒否されました。」暗号化されたパーティションは/ dev/sda5だと思いました。パスワードを変更する方法はありますか?

passwordencryptionlvm
65
Filbuntu

Hamish がタイプミスを理解するのを助けてくれたので、ここに答えがあります。

WARNING(Ubuntuの古いバージョンでは、新しいバージョン(19.04など)は bug-fixed ですが、とにかく注意してください): 1つのキーのみを持ち、別のキーを追加する前に削除する場合、再起動後にディスクにアクセスできなくなります!これはまた、後で新しいキーを追加できないことを意味します。ありがとう waffl および khaimovmr コメント。

最初に、暗号化されたLVMパーティションであるを見つける必要があります。 sdX2、...:

cat /etc/crypttab

新しいパスワードをaddするには、luksAddKeyを使用します。

Sudo cryptsetup luksAddKey /dev/sda3

既存のパスワードをremoveするには、luksRemoveKeyを使用します。

Sudo cryptsetup luksRemoveKey /dev/sda3

暗号化されたパーティションの現在使用されているスロットを表示

Sudo cryptsetup luksDump /dev/sda3

これから引用 ブログ 。ありがとう。

Ubuntu 18.04では、(Gnome)Disksを使用する別の可能性があります。 ヒントグレッグレバー に感謝します。クリックすると、グレッグが言ったことを見つけました。
1。 Gnomeディスクを開きます。
2。左側のパネルでメインの物理ハードドライブを選択/クリックします。
3。 LUKS暗号化パーティションをクリックします。この例では、パーティション3です。 Screenshot Gnome Disks
4。編集アイコン(歯車、歯車)をクリックして、「言い換えの変更」を選択します。

60
Filbuntu

ソフトウェアマネージャーから「ディスク」をダウンロードします。それを実行します。暗号化されたデバイスパーティションを選択します。歯車のアイコンをクリックします。 [パスフレーズの変更]を選択します。それでおしまい

28
zoubak

考えずにパスフレーズを非常に長く設定しましたが、入力するのが苦痛になりました。私は次を使用して、より管理しやすいものに変更しました。

Sudo cryptsetup luksChangeKey /dev/sda5
13
jc00ke

使用されているスロットを確認するには:

Sudo cryptsetup luksDump /dev/sda5

そして、使用するパーティションを見つける

cat /etc/crypttab

そして、それがuuidでリストされている場合、使用します

ls -l /dev/disk/by-uuid/{insert your uuid here}

次に使用する

Sudo cryptsetup luksAddKey /dev/sda5
Sudo cryptsetup luksRemoveKey /dev/sda5

または

Sudo cryptsetup luksChangeKey /dev/sda5

より高速な参照のために(/ etc/crypttabに1つのエントリのみを想定)

Sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
Sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
13
Cookie

暗号化されたパーティションは/dev/sda5(sda5のaに注意してください)を使用している可能性があり、それはおそらく使用する必要があるデバイスです(質問のタイプミスでない限り)。

ただし、暗号化されたデバイス自体には、/dev/mapper/cryptrootなどの別の名前が付けられます。デバイス名について:

  • ファイル/etc/crypttabを調べます-これにはパーティションとマッパー名の両方が含まれますが、永続パーティションのみ
  • mountを実行して、マッパー名を確認します-これは、USB経由で暗号化されたディスクを接続したときに便利です。 (実際の基になるデバイス名をどのように見つけるかはわかりませんが)。
6
Hamish Downer

Ubuntu 18.04でgnome-disksを実行すると、ポイントしてクリックし、暗号化のパスフレーズを変更できます。

1
Greg Lever

パーティション名の検索で問題が発生したため、このガイドを作成しました。

  1. LMVパーティションを見つけます

    # install jq if you don't have it
Sudo apt-get install jq

# find LVM partition
LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')

# check if it was found
echo $LVMPART

    # (optional)
    # if above output is empty, locate it in a tree view using this command
    lsblk -p

    # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
    LVMPART=`/dev/some_name`

  2. ダンプしてLVMパーティションメタを確認します

    Sudo cryptsetup luksDump $LVMPART

  3. 新しいキーを追加します(複数のキーを持つことができます)

    Sudo cryptsetup luksAddKey $LVMPART

  4. 再度ダンプした後、複数のキーが表示されるはずです

    Sudo cryptsetup luksDump $LVMPART

  5. 必要に応じて古いキーを削除します

    Sudo cryptsetup luksRemoveKey $LVMPART
0
user2174835