¿Cómo cambiar la frase de contraseña de LUKS?


60

Habiendo instalado Ubuntu 11.10 con cifrado de disco completo y LVM, necesito proporcionar una forma para que los usuarios cambien fácilmente la frase de contraseña LUKS.

Preferiblemente, esto debe hacerse utilizando herramientas GUI, permitiendo así a los usuarios novatos realizar esta tarea básica.

Respuestas:


36

Probado en ubuntu 14.04: busque la aplicación "Disks"

Seleccione Dispositivo, seleccione volumen, Haga clic en engranajes (más acciones) -> "Cambiar frase de contraseña"

captura de pantalla:


No funciona con frases de paso "largos" ...
Thomas

¿Qué aplicación real es esta por favor? apt-get install ???
shadowbq

FYI: gnome-disk-utility / apt-get install gnome-disk-utility && gnome-disks
shadowbq

2
Esta es la aplicación de Discos incorporada . No es necesario instalar nada. Funciona con contraseñas bastante decentes. Sin embargo, no he probado nada más de 20 caracteres.
Alain O'Dea

46

No estoy familiarizado con la herramienta gui, pero cryptsetupes la herramienta para interactuar con luks.

Básicamente, AFAIK luks le permite agregar 8 espacios de frase de contraseña y puede hacerlo con:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

donde 0 es el número de ranura. Supongo que luks almacena ranuras como 0,1,2, etc. Pero le recomiendo que tenga mucho cuidado con luks, ya que puede bloquearse. Consulte el manual de cryptsetup . También te recomiendo que visites otro canal IRC de distribución solo para estar más seguro antes de continuar.

Es posible que deba reiniciar la máquina y probar su nueva contraseña también antes de quitar la clave.

Preguntas frecuentes sobre cryptsetup

EDITAR: Parece que le gnome-disk-utilitypermite cambiar la frase de contraseña.

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí


cryptsetup luksRemoveKey <partition>en realidad toma un archivo de claves como último parámetro. Entonces, si desea ingresar la frase de contraseña, simplemente proporcione el dispositivo como parámetro. cryptsetup primero solicitará "Ingrese la frase de contraseña LUKS que se va a eliminar:" y luego "Ingrese cualquier frase de contraseña LUKS restante:"
user1338062

Evite la utilidad gnome si su frase de contraseña es muy larga, puede cortar su entrada ...
Thomas

@Thomas o cualquier otra persona interesada: al menos 14 caracteres no son demasiado largos para la utilidad de disco gnome.
KlaymenDK

1
Acabo de probar la utilidad gnome con una contraseña antigua de 22 caracteres de largo y una nueva frase de contraseña de 9 palabras, y falló suficientes veces que supongo que la escribí correctamente al menos una vez, y se está truncando.
Glenn Willen

20
cryptsetup luksChangeKey <target device> -S <target key slot number>

Esto le pedirá primero una frase de contraseña válida (en cualquier ranura de clave habilitada) y luego le pedirá que ingrese la nueva frase de contraseña en la ranura de clave de destino


1
En 12.04.5 me pidieron la nueva contraseña dos veces.
Devin Lane

Mejor respuesta, incluso si esto es sin gui
Alessio

2

Probado en Ubuntu 18.04 ejecutado gnome-disksy puede apuntar y hacer clic para cambiar la frase de contraseña para el cifrado. De la misma manera que la respuesta aceptada arriba.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.