Làm cách nào để thay đổi mật khẩu của hệ thống LVM được mã hóa (được thực hiện với Cài đặt thay thế)?


65

Tôi đã cài đặt Ubuntu 11.10 với CD thay thế và mã hóa toàn bộ hệ thống (trừ boot) bằng LVM được mã hóa. Mọi thứ hoạt động tốt như trước đây, nhưng tôi muốn thay đổi mật khẩu của LVM được mã hóa. Tôi đã cố gắng làm theo Mẹo và Thủ thuật của bài viết này , nhưng nó không hoạt động. Sau khi gõ:

sudo cryptsetup luksDump /dev/sda5

Nó nói: "Thiết bị / dev / sd5 không tồn tại hoặc truy cập bị từ chối." Tôi nghĩ phân vùng được mã hóa là / dev / sda5. Bất kỳ trợ giúp làm thế nào để thay đổi mật khẩu?


1
Rất tiếc, đó thực sự là một lỗi đánh máy! Tôi luôn gõ / dev / sd5 thay vì / dev / sd5. Cảm ơn Hamish cho gợi ý. Vì vậy, tôi trả lời câu hỏi với thông tin từ Andreas Härter (blog.andreas-haerter.com/2011/06/18/ubfox-full-disk-encoding-lvm-luks#tips_and_tricks)
Filb Ubuntu

Câu trả lời:


62

Đây là câu trả lời phù hợp với tôi, sau khi Hamish giúp tôi nhận ra lỗi đánh máy của mình.

CẢNH BÁO (đối với các phiên bản Ubuntu cũ hơn, mới hơn (ví dụ 19.04) nên được sửa lỗi nhưng dù sao cũng phải cẩn thận): Nếu bạn chỉ có một khóa và xóa nó trước khi thêm một khóa khác, bạn sẽ không thể truy cập đĩa của mình sau khi khởi động lại! Điều này cũng có nghĩa là bạn không thể thêm khóa mới sau đó. Cảm ơn wafflkhaimovmr cho những bình luận hữu ích này.

Trước tiên, bạn cần tìm ra phân vùng LVM được mã hóa , nó có thể là sda3, nhưng cũng có thể là sda5 (mặc định trên Ubuntu LVM), sdX2, ...:

cat /etc/crypttab

Để thêm mật khẩu mới, sử dụng luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

Để xóa mật khẩu hiện có, sử dụng luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

Xem các vị trí hiện đang sử dụng của phân vùng được mã hóa:

sudo cryptsetup luksDump /dev/sda3

Trích dẫn từ blog này . Cảm ơn.

Trong Ubuntu 18.04 có một khả năng khác, sử dụng Đĩa (Gnome) . Cảm ơn về gợi ý , Greg Lever , sau khi nhấp xung quanh tôi đã tìm thấy những gì Greg đã đề cập:
1. Mở Đĩa Gnome.
2. Chọn / Nhấp vào ổ cứng vật lý chính trong bảng điều khiển bên trái.
3. Nhấp vào phân vùng được mã hóa LUKS, trong ví dụ này là Phân vùng 3: 4. Nhấp vào biểu tượng chỉnh sửa (bánh răng, bánh răng) và chọn "Thay đổi Paraph khẩu".Ảnh chụp màn hình Đĩa Gnome


1
điều này có nghĩa là bạn có thể có nhiều mật khẩu để giải mã đĩa không?
bph

5
Bạn có thể. Tôi đã thử nghiệm nó
bph

1
Có những cái khe - tám trong số chúng tôi tin. Mỗi khe là một tùy chọn mở khóa. Có thể là 8 mật khẩu nếu bạn muốn.
Cookie

3
CẢNH BÁO Nên có tuyên bố từ chối trách nhiệm trên câu trả lời này rằng nếu bạn xóa khóa duy nhất trước khi thêm khóa khác, bạn sẽ khiến đĩa của mình không thể truy cập được sau khi khởi động lại!
waffl

1
CẢNH BÁO Đĩa không chỉ không sử dụng được SAU KHI REBOOT, khi bạn đã xóa khóa cuối cùng, nhưng bạn KHÔNG THỂ THÊM MỘT KHÓA MỚI SAU KHI RELL RÀNG!
KhaimovMR

28

Tải xuống "Đĩa" từ Trình quản lý phần mềm. Chạy nó Chọn phân vùng thiết bị được mã hóa của bạn. Nhấp vào biểu tượng bánh răng. Chọn "Thay đổi cụm mật khẩu". Đó là nó


13

Không cần suy nghĩ, tôi đặt cụm mật khẩu thật dài và nó trở thành một nỗi đau để gõ. Tôi đã kết thúc bằng cách sử dụng sau đây để thay đổi nó thành một cái gì đó dễ quản lý hơn.

sudo cryptsetup luksChangeKey /dev/sda5

13

Để xem các vị trí được sử dụng:

sudo cryptsetup luksDump /dev/sda5

Và để tìm ra phân vùng để sử dụng

cat /etc/crypttab

Và nếu nó được liệt kê bởi uuid, hãy sử dụng

ls -l /dev/disk/by-uuid/{insert your uuid here}

Sau đó sử dụng

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

hoặc là

sudo cryptsetup luksChangeKey /dev/sda5

và để tham khảo nhanh hơn (giả sử chỉ có 1 mục trong / etc / crypttab)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

+1 để giải thích phải làm gì khi cat /etc/crypttabliệt kê uuid.
Antony

6

Phân vùng được mã hóa có thể đang được sử dụng /dev/sda5(lưu ý a trong sda5) và đó là thiết bị bạn có thể cần sử dụng (trừ khi đó chỉ là một lỗi đánh máy trong câu hỏi của bạn).

Tuy nhiên, bản thân thiết bị được mã hóa sẽ có một tên khác - đại loại như thế /dev/mapper/cryptroot. Đối với tên thiết bị bạn có thể:

  • tìm trong tệp /etc/crypttab- cái này sẽ có cả phân vùng và tên ánh xạ trong đó, nhưng chỉ dành cho các phân vùng cố định
  • chạy mountvà xem tên của trình ánh xạ là gì - điều này hữu ích khi bạn đã cắm vào một đĩa được mã hóa qua USB. (Mặc dù tôi không chắc chắn làm thế nào bạn tìm thấy tên thiết bị cơ bản thực tế).

2

Trên Ubuntu 18.04 chạy gnome-disksvà bạn có thể trỏ và nhấp để thay đổi cụm mật khẩu cho mã hóa.


1

Tôi gặp vấn đề trong việc định vị tên phân vùng, vì vậy đã tạo hướng dẫn này:

  1. Xác định vị trí phân vùng LMV của bạn

    # install jq if you don't have it
    sudo apt-get install jq
    
    # find LVM partition
    LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
    
    # check if it was found
    echo $LVMPART
    
        # (optional)
        # if above output is empty, locate it in a tree view using this command
        lsblk -p
    
        # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
        LVMPART=`/dev/some_name`
    
  2. Kiểm tra meta phân vùng LVM bằng cách đổ nó

    sudo cryptsetup luksDump $LVMPART
    
  3. Thêm khóa mới (bạn có thể có nhiều khóa)

    sudo cryptsetup luksAddKey $LVMPART
    
  4. Sau khi đổ nó một lần nữa, bạn sẽ thấy nhiều phím

    sudo cryptsetup luksDump $LVMPART
    
  5. Xóa khóa cũ nếu muốn

    sudo cryptsetup luksRemoveKey $LVMPART
    
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.