Hallo, Leute!
Ich habe einen Server mit einigen Partitionen, die mit LUKS verschlüßelt sind.
Nun muß ich so schnell wie möglich das Passwort für diese Partitionen ändern. Das Problem ist, daß ich nicht weiß wie es geht... :(
Kann jemand mir ein kleines HowTo geben oder mir sagen, wo ich genau diese Informationen finden kann?
Danke euch! Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de writes:
Ich habe einen Server mit einigen Partitionen, die mit LUKS verschlüßelt sind.
Nun muß ich so schnell wie möglich das Passwort für diese Partitionen ändern. Das Problem ist, daß ich nicht weiß wie es geht... :(
Kann jemand mir ein kleines HowTo geben oder mir sagen, wo ich genau diese Informationen finden kann?
cryptsetup(8).
Sven
Hallo!
cryptsetup luksAddKey /dev/ice
sollte dann dastehen dass das passwort in slot 1 geaddet wurde
luksDelKey 0 (löscht den schlüssel aus slot 0, falls du einen anderen löschen willst, einfach die slotnummer angeben) es steht beim mounten nach der passworteingabe da, welcher slot das passwort war, das du zum mounten verwendet hast.
Grüße, morphium
morphium morphium@morphium.info schrieb:
cryptsetup luksAddKey /dev/ice
sollte dann dastehen dass das passwort in slot 1 geaddet wurde
luksDelKey 0 (löscht den schlüssel aus slot 0, falls du einen anderen löschen willst, einfach die slotnummer angeben) es steht beim mounten nach der passworteingabe da, welcher slot das passwort war, das du zum mounten verwendet hast.
Hallo!
Eine Frage hätte ich noch: kann man das Passwort für eine LUKS-Partition auch "online" ändern (also, ohne die Partition auszumounten, LUKS-Device schließen, usw)? Auf einem Test-Server (in VMWare) habe ich gerade probiert und sieht so aus, daß es funktioniert, möchte aber 100% sicher sein, daß ich kein Problem kriege, wenn ich das ganze auf einem Produktionsserver mache... :)
Also, geht es oder soll ich lieber alle Partitionen ausmounten, und alles offline machen?
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo
Eine Frage hätte ich noch: kann man das Passwort für eine LUKS-Partition auch "online" ändern (also, ohne die Partition auszumounten, LUKS-Device schließen, usw)?
Ja, „online“ hat es bei mir immer funktioniert und ich sehe auch keinen Grund warum es zu Problemen führen sollte.
Grüße Johannes
Johannes Lötzsch JohannesLoetzsch@web.de schrieb:
Ja, „online“ hat es bei mir immer funktioniert und ich sehe auch keinen Grund warum es zu Problemen führen sollte.
Hallo!
Nachdem ich die Dokumentation nochmal (gut!) gelesen habe, sehe ich auch keinen Grund, warum es nicht klappen sollte.
Aber wenn ich was relativ unbekannt (es ist mein erster Server mit LUKS-Partitionen) machen soll, möchte ich 150% sicher sein... :)
Danke Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Johannes Lötzsch -
Luca Bertoncello -
morphium -
Sven Rudolph