Bạn đã quyết định bảo vệ dữ liệu của mình bằng LUKS và điều đó thật tuyệt, nhưng bạn đã chọn một cụm mật khẩu không hợp lệ và bạn cần phải thay đổi cụm mật khẩu đó. Bạn may mắn. Không giống như nhiều giải pháp mã hóa, LUKS thực sự cho phép bạn thay đổi cụm mật khẩu của mình khá dễ dàng. Rất tiếc, đây không phải là giải pháp cho cụm mật khẩu bị mất, bạn cần biết cụm mật khẩu trước đó của mình, nhưng đây là một cách tuyệt vời để xoay cụm mật khẩu hoặc loại bỏ cụm mật khẩu cũ được thiết kế kém.
Thay đổi cụm mật khẩu
Chỉ cần thay đổi cụm mật khẩu của bạn trên ổ LUKS chỉ với một cụm mật khẩu là điều cực kỳ dễ dàng. Mở một thiết bị đầu cuối và chạy lệnh sau, thay thế vị trí ổ đĩa thực cho “sdX”. Đầu tiên, bạn sẽ được nhắc nhập cụm mật khẩu hiện có của mình. Sau đó, bạn có thể tạo một cái mới.
sudo cryptsetup luksChangeKey /dev/sdX
Ổ đĩa LUK với nhiều cụm mật khẩu
Ổ đĩa LUKS thực sự có thể có nhiều cụm mật khẩu hoặc tệp khóa được liên kết với chúng, tối đa tám. Để bắt đầu, hãy nhìn vào ổ đĩa của bạn và xem nó có bao nhiêu chìa khóa. Rất có thể, bạn sẽ chỉ thấy vị trí chính 0 bị chiếm dụng. Đó là cái đầu tiên.
sudo cryptsetup luksDump /dev/sdX | grep -i key
Nếu bạn có các vị trí trống đang mở, bạn luôn có thể thêm một cụm mật khẩu khác vào ổ đĩa của mình. Chạy lệnh sau và một khóa mới sẽ được thêm vào vùng trống đầu tiên.
sudo cryptsetup luksAddKey /dev/sdX
Khi đang quản lý nhiều khóa trên cùng một ổ đĩa, bạn sẽ cần khả năng nhắm mục tiêu các khóa cụ thể. Một lần nữa, bạn có thể làm điều đó khá đơn giản với -S
lá cờ. Chỉ cần thêm số vị trí sau để chọn một khóa để thay đổi.
sudo cryptsetup luksChangeKey /dev/sdX -S 2
Xóa cụm mật khẩu
Khi làm việc với nhiều khóa, có thể thỉnh thoảng bạn cần phải xóa những khóa cũ. Có một số cách mà LUKS cho phép bạn xử lý. Cách đơn giản nhất là sử dụng lệnh tích hợp để xóa khóa và LUKS sẽ nhắc bạn nhập cụm mật khẩu. Nó sẽ tự động xóa khóa được liên kết với khóa mà bạn nhập.
sudo cryptsetup luksRemoveKey /dev/sdX
Trong trường hợp bạn muốn tự mình chỉ định, bạn có thể sử dụng KillSlot
lệnh để loại bỏ chìa khóa trong một khe nhất định. Chỉ cần thêm số vị trí sau ổ và đó là số sẽ bị xóa.
sudo cryptsetup luksKillSlot /dev/sdX 2
Cho dù bạn chọn cách nào để quản lý cụm mật khẩu LUKS của mình, bạn sẽ thấy rằng đó là một trong những tùy chọn mã hóa linh hoạt nhất hiện có. Vì LUKS cho phép bạn thay đổi, quản lý và xóa khóa, nên bạn có thể thêm các lớp bảo mật mới vào ổ đĩa của mình. Nó cũng cho phép bạn kiểm soát quyền truy cập cho một nhóm người, thay vì chỉ cho chính bạn.