Luks
是否可以重命名 luks 插槽?
我已成功從加密設備中刪除了第二個插槽(為 1,因為 luks 插槽從 0 開始)。
$> echo mypass | cryptsetup luksKillSlot /dev/loop0 1現在我有這種情況
$> cryptsetup luksDump /dev/loop0 |grep -iw luks20: luks2 2: luks2問題是:是否可以將 2: luks2 重命名為 1: luks2 以獲得類似的東西?
$> cryptsetup luksDump /dev/loop0 |grep -iw luks20: luks2 1: luks2
這
2是鍵槽 ID,因此無法“重命名”它——第二個鍵在槽 2 中,而槽 1 仍然是空的(因為你用 kill slot 擦除了它)。(您總是有 8 個插槽(使用 LUKS 1,使用 LUKS 2 最多可以有 32 個插槽),其中一些未使用,其中一些帶有密鑰,luksKillSlot只是擦除插槽的內容,它不會刪除插槽。 )不可能簡單地將鑰匙從一個鑰匙槽移動到另一個鑰匙槽,所以如果你真的想改變它,你需要在鑰匙槽號 1 中添加一個新鑰匙
cryptsetup luksAddKey --key-slot 1(並且使用與槽 2 相同的密碼) ),然後移除 2 號鍵槽。注意:使用鍵槽可能很危險,如果你犯了一個錯誤,你可以很容易地破壞最後一個鍵槽,所以我會避免這樣做只是為了讓
luksDump輸出“更漂亮”,但如果你想這樣做,你可以,但你應該先做一個標題備份。