use*_*634 4 encryption security zfs system-installation 21.04
当使用加密磁盘(文件系统:zfs)安装 Ubuntu 21.04 时,会自动创建 16 位“恢复密钥”,我该如何删除/修改它?
我正在寻找:
小智 5
您应该能够像删除任何 LUKS 密钥一样删除它。
知道加密分区的设备 ID 后(如果不知道,可以使用“lsblk”命令),您可以使用以下命令通过终端管理密钥,其中 /dev/sdXN 应替换为您的正确路径您设备上的加密分区。
列出现有的键槽:
sudo cryptsetup luksDump /dev/sdXN
通过密码删除密钥槽(如果您知道恢复密钥):
sudo cryptsetup luksRemoveKey /dev/sdXN
这将提示您输入要删除的钥匙槽的密码。如果您没有保存恢复密钥,您可以通过其密钥槽 ID 将其删除。
按 ID 删除密钥槽(当您不知道恢复密钥时):
首先确定您不想删除的密码的键槽:
sudo cryptsetup --verbose open --test-passphrase /dev/sdXN
使用此命令输入密码将返回该密码的键槽。在我安装的 Ubuntu 21.04 中,我的密码位于键槽 0 中,系统生成的恢复密钥位于键槽 1 中,但您应该仔细检查它在您的系统上是否相同。
然后删除不需要的键槽:
sudo cryptsetup luksKillSlot /dev/sdXN 1
您可以将其中的 1 替换为您要删除的键槽。
这将提示您在实际删除键槽之前输入剩余的正确密码,以验证您不会意外删除错误的密码。
添加新的 luks 密码:
sudo cryptsetup luksAddKey /dev/sdXN
这将提示您输入现有密码,然后提示您输入要添加的新密码。总共最多可以有 8 个键槽。
| 归档时间: |
|
| 查看次数: |
7523 次 |
| 最近记录: |