Como alterar a senha do LUKS?

60

Depois de instalar o Ubuntu 11.10 com criptografia de disco inteiro e LVM, preciso fornecer uma maneira para os usuários alterarem facilmente a senha do LUKS.

De preferência, isso deve ser feito usando ferramentas da GUI, permitindo que usuários iniciantes executem essa tarefa básica.

security lvm luks usability ervingsb
fonte

Respostas:

36

Testado no ubuntu 14.04: procure o aplicativo "Disks"

Selecione Dispositivo, selecione volume, Clique em engrenagens (mais ações) -> "Alterar senha"

captura de tela:

xx1xx
fonte
Não funciona com frases secretas "longo" ...
Thomas
Que aplicação real é essa, por favor? apt-get install ???
shadowbq
FYI: gnome-disk-utility / apt-get install gnome-disk-utility && gnome-discos
shadowbq
2
Este é o aplicativo Disks interno . Não há necessidade de instalar nada. Funciona com senhas bastante decentes. Eu não tentei nada além de 20 caracteres.
Alain O'Dea
46

Não estou familiarizado com a ferramenta GUI, mas cryptsetupé a ferramenta para interagir com o Luks.

Basicamente, o AFAIK luks permite adicionar 8 slots de frase secreta e você pode fazer isso com:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

onde 0 é o número do slot. Eu acho que o luks armazena slots como 0,1,2 etc. Mas eu recomendo que você tenha muito cuidado com o luks, pois pode se trancar. Por favor, consulte o manual do cryptsetup . Também recomendo que você visite outro canal IRC de distribuição apenas para ter mais segurança antes de prosseguir.

Pode ser necessário reiniciar a máquina e experimentar a sua nova senha antes de remover a chave.

Perguntas frequentes sobre cryptsetup

EDIT: Parece que gnome-disk-utilitypermite alterar a senha.

insira a descrição da imagem aqui

insira a descrição da imagem aqui

sagarchalise
fonte
cryptsetup luksRemoveKey <partition>na verdade leva um arquivo de chave como o último parâmetro. Portanto, se você quiser inserir a senha, dê o dispositivo como parâmetro. O cryptsetup solicitará primeiro "Digite a senha da LUKS a ser excluída:" e, em seguida, "Digite qualquer senha restante da LUKS:"
user1338062
Evite o utilitário gnome se sua frase-senha for muito longa, ela pode reduzir sua entrada ... #
Thomas
@ Thomas ou quem mais estiver interessado: pelo menos 14 caracteres não são muito longos para o utilitário de disco do gnome.
precisa saber é o seguinte
11
Acabei de experimentar o utilitário gnome com uma senha antiga com 22 caracteres e uma nova senha com 9 palavras, e falhou várias vezes, presumo que o digitei pelo menos uma vez e está sendo truncado.
precisa
20 
cryptsetup luksChangeKey <target device> -S <target key slot number>

Isso solicitará uma frase secreta válida (em qualquer lote de chaves ativado) e solicitará a nova frase secreta no lote de chaves de destino.

louigi600
fonte
11
Em 12.04.5, fui solicitada a nova senha duas vezes.
Devin Lane
Melhor resposta, mesmo que isso seja sem gui
Alessio
2

Testado no Ubuntu 18.04, execute gnome-diskse você pode apontar e clicar para alterar a senha da criptografia. Da mesma maneira que a resposta aceita acima.

Greg Lever
fonte