home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Linux

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

คุณตัดสินใจที่จะปกป้องข้อมูลของคุณด้วย LUKS และนั่นก็เยี่ยมมาก แต่คุณเลือกข้อความรหัสผ่านที่ไม่ถูกต้อง และคุณจำเป็นต้องเปลี่ยน คุณโชคดี LUKS ต่างจากโซลูชันการเข้ารหัสจำนวนมาก ที่จริงแล้วให้คุณเปลี่ยนข้อความรหัสผ่านของคุณได้อย่างง่ายดาย ขออภัย นี่ไม่ใช่วิธีแก้ปัญหาสำหรับข้อความรหัสผ่านที่หายไป คุณจำเป็นต้องรู้ข้อความรหัสผ่านก่อนหน้านี้ แต่เป็นวิธีที่ดีในการหมุนเวียนข้อความรหัสผ่านหรือกำจัดข้อความรหัสผ่านเก่าที่ออกแบบมาไม่ดี

การเปลี่ยนข้อความรหัสผ่าน

เพียงแค่เปลี่ยนข้อความรหัสผ่านของคุณบนไดรฟ์ LUKS ด้วยข้อความรหัสผ่านเดียวนั้นง่ายมาก เปิดเทอร์มินัลแล้วเรียกใช้คำสั่งต่อไปนี้ แทนที่ตำแหน่งไดรฟ์จริงสำหรับ "sdX" ขั้นแรก คุณจะได้รับแจ้งให้ป้อนข้อความรหัสผ่านที่มีอยู่ จากนั้นคุณสามารถสร้างใหม่ได้

sudo cryptsetup luksChangeKey /dev/sdX

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

LUKs ขับเคลื่อนด้วยข้อความรหัสผ่านหลายข้อความ

ไดรฟ์ของ LUKS สามารถมีข้อความรหัสผ่านหรือไฟล์คีย์ได้หลายแบบที่เกี่ยวข้องกัน มากถึงแปดไฟล์ ในการเริ่มต้น ให้ดูที่ไดรฟ์ของคุณและดูว่ามีกุญแจกี่ดอก เป็นไปได้ว่าคุณจะเห็นเฉพาะช่องกุญแจ 0 ถูกครอบครอง นั่นคืออันแรก

sudo cryptsetup luksDump /dev/sdX | grep -i key

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

หากคุณเปิดช่องว่าง คุณสามารถเพิ่มข้อความรหัสผ่านอื่นในไดรฟ์ของคุณได้เสมอ เรียกใช้คำสั่งต่อไปนี้ และคีย์ใหม่จะถูกเพิ่มลงในช่องว่างช่องแรก

sudo cryptsetup luksAddKey /dev/sdX

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

เมื่อคุณจัดการคีย์หลายตัวในไดรฟ์เดียวกัน คุณจะต้องสามารถกำหนดเป้าหมายคีย์เฉพาะได้ เป็นอีกครั้งที่คุณสามารถทำได้ง่ายๆ ด้วย -S ธง. เพียงเพิ่มหมายเลขช่องหลังจากเลือกคีย์ที่จะแก้ไข

sudo cryptsetup luksChangeKey /dev/sdX -S 2

การลบข้อความรหัสผ่าน

เมื่อทำงานกับคีย์หลายตัว คุณอาจต้องถอดคีย์เก่าออกเป็นระยะๆ มีสองสามวิธีที่ LUKS ให้คุณจัดการได้ วิธีที่ง่ายที่สุดคือการใช้คำสั่งในตัวเพื่อลบคีย์ และ LUKS จะแจ้งให้คุณใส่ข้อความรหัสผ่าน ระบบจะลบคีย์ที่เกี่ยวข้องกับรหัสที่คุณป้อนโดยอัตโนมัติ

sudo cryptsetup luksRemoveKey /dev/sdX

วิธีเปลี่ยนข้อความรหัสผ่านการเข้ารหัส LUKS ของคุณ

ในกรณีที่คุณต้องการระบุด้วยตัวเอง คุณสามารถใช้ KillSlot คำสั่งให้ถอดกุญแจในช่องบางช่อง เพียงระบุหมายเลขสล็อตหลังไดรฟ์ แล้วหมายเลขนั้นจะถูกนำออก

sudo cryptsetup luksKillSlot /dev/sdX 2

ไม่ว่าคุณจะเลือกจัดการข้อความรหัสผ่าน LUKS ด้วยวิธีใด คุณจะพบว่าเป็นหนึ่งในตัวเลือกการเข้ารหัสที่ยืดหยุ่นที่สุดที่มีอยู่ เนื่องจาก LUKS ให้คุณเปลี่ยนแปลง จัดการ และลบคีย์ คุณจึงเพิ่มระดับความปลอดภัยใหม่ให้กับไดรฟ์ของคุณได้ นอกจากนี้ยังช่วยให้คุณควบคุมการเข้าถึงสำหรับทีม ไม่ใช่แค่ตัวคุณเอง