Şifreli bir LVM sisteminin şifresi nasıl değiştirilir (alternatif Kurulum ile yapılır)?


65

Ubuntu 11.10'u alternatif CD ile yükledim ve tüm sistemi (önyükleme hariç) şifreli LVM ile şifreledim. Her şey eskisi gibi çalışıyor, ancak şifreli LVM'nin şifresini değiştirmek istiyorum. Bu makalenin püf noktalarını izlemeye çalıştım ama işe yaramadı. Yazdıktan sonra:

sudo cryptsetup luksDump /dev/sda5

Diyor ki: "Aygıt / dev / sd5 mevcut değil veya erişim reddedildi." Şifreli bölüm / dev / sda5 olduğunu düşündüm. Şifrenin nasıl değiştirileceği konusunda herhangi bir yardım?


1
Hata! Bu gerçekten bir yazım hatasıydı! Her zaman / dev / sd5 yerine / dev / sd5 yazdım. Ipucu için teşekkürler Hamish. Bu yüzden soruyu Andreas Härter'in bilgileriyle cevaplandırıyorum (blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks#tips_and_tricks)
Filbuntu

Yanıtlar:


62

İşte Hamish yazımın farkına varmamda bana yardımcı olduktan sonra, benim için çalışan cevap burada

UYARI (daha eski Ubuntu sürümleri için, daha yeni (örneğin 19.04) hata düzeltmeli, yine de dikkatli olmalısınız): Başka bir anahtar eklemeden önce yalnızca bir anahtarınız varsa ve çıkartırsanız, yeniden başlattıktan sonra diskinizi erişilemez duruma getireceksiniz! Bu, daha sonra artık yeni bir anahtar ekleyemeyeceğiniz anlamına da gelir. Bu yararlı yorumlar için teşekkürler waffl ve khaimovmr .

İlk önce, şifreli LVM bölümünün hangisi olduğunu bulmanız gerekir , sda3 olabilir, ancak sda5 de olabilir (Ubuntu LVM'de varsayılan), sdX2, ...:

cat /etc/crypttab

To eklemek , yeni bir şifre kullanın luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

To kaldırmak , varolan şifreyi kullanmak luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

Şifreli bölümün şu anda kullanılan alanlarını görüntüleyin :

sudo cryptsetup luksDump /dev/sda3

Bu blogdan alıntı yapıldı . Teşekkürler.

Gelen Ubuntu 18.04 kullanılarak, başka bir olasılığı vardır (Gnome) Diskler . İpucu için teşekkürler , Greg Lever , etrafına tıkladıktan sonra Greg'in söylediklerini buldum:
1. Gnome Diskleri Aç.
2. Sol paneldeki ana fiziksel sabit sürücüyü seçin / tıklayın.
3. LUKS şifreli bölüme tıklayın, bu örnekte Bölüm 3: 4. Düzenleme simgesine (çarklar, dişli çarklar) tıklayın ve "Change Paraphrase" ı seçin.Ekran Görüntüsü Gnome Disks


1
Bu diskin şifresini çözmek için birden fazla şifreniz olabileceği anlamına mı geliyor?
bph

5
Yapabilirsin. Ben bunu test
bph

1
Yarıklar var - bunlardan sekizine inanıyorum. Her slot bir kilit açma seçeneğidir. İsterseniz 8 şifre olabilir.
Cookie,

3
UYARI Bir başkasını eklemeden önce sadece anahtarı çıkarırsanız, yeniden başlattıktan sonra diskinize erişilemez hale getireceğinize dair bu cevabın üzerinde bir feragatname olmalıdır.
waffl

1
UYARI Son anahtarını sildiğinizde, disk yalnızca REBOOT SONRASI KULLANIMDAN DEĞİLDİR, DEĞİL!
KhaimovMR

28

Yazılım Yöneticisinden "Diskleri" indirin. Koş Şifrelenmiş cihaz bölümünüzü seçin. Dişli simgesine tıklayın. "Şifre değiştir" seçeneğini seçin. Bu kadar


13

Düşünmeden parolayı gerçekten uzun olacak şekilde ayarladım ve yazmam çok acı oldu. Bunu daha kolay yönetilebilir bir şeyle değiştirmek için aşağıdakileri kullandım.

sudo cryptsetup luksChangeKey /dev/sda5

13

Kullanılan yuvaları görmek için:

sudo cryptsetup luksDump /dev/sda5

Ve hangi bölümün kullanılacağını bulmak

cat /etc/crypttab

Ve uuid tarafından listeleniyorsa,

ls -l /dev/disk/by-uuid/{insert your uuid here}

Sonra kullan

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

veya

sudo cryptsetup luksChangeKey /dev/sda5

ve daha hızlı başvuru için (/ etc / crypttab içine yalnızca 1 giriş varsayarak)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

cat /etc/crypttabUUID listelerinde ne yapılması gerektiğini açıklamak için +1 .
Antony,

6

Şifrelenmiş bölüm iyi kullanıyor olabilir /dev/sda5(sda5'teki a notuna bakın) ve bu muhtemelen kullanmanız gereken cihazdır (bu sadece sorunuzda bir yazım hatası olmadığı sürece).

Ancak şifreli cihazın kendisinin başka bir adı olacaktır - buna benzer bir şey /dev/mapper/cryptroot. Cihaz adı için şunları yapabilirsiniz:

  • dosyaya bakın /etc/crypttab- bu dosyada hem bölüme hem de eşleyici adına sahip olacak, ancak yalnızca kalıcı bölümler için
  • çalıştırın mountve eşleştirici adının ne olduğunu görün - USB üzerinden şifreli bir disk taktığınızda bu kullanışlıdır. (Gerçekte temel aygıt adını nasıl bulacağınızdan emin değilim.)

2

Ubuntu 18.04'te çalıştırın gnome-disksve şifrelemenin şifresini değiştirmek için işaretleyip tıklatabilirsiniz.


1

Bölüm adını bulmakta sorun yaşadım, bu yüzden bu kılavuzu hazırladım:

  1. LMV bölümünüzü bulun

    # install jq if you don't have it
    sudo apt-get install jq
    
    # find LVM partition
    LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
    
    # check if it was found
    echo $LVMPART
    
        # (optional)
        # if above output is empty, locate it in a tree view using this command
        lsblk -p
    
        # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
        LVMPART=`/dev/some_name`
    
  2. LVM bölümleme meta'sini terk ederek kontrol edin

    sudo cryptsetup luksDump $LVMPART
    
  3. Yeni anahtar ekle (birden çok anahtarınız olabilir)

    sudo cryptsetup luksAddKey $LVMPART
    
  4. Tekrar bıraktıktan sonra, birden çok anahtar görmelisiniz.

    sudo cryptsetup luksDump $LVMPART
    
  5. İsterseniz eski anahtarı silin

    sudo cryptsetup luksRemoveKey $LVMPART
    
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.