LUKS：更改 –pbkdf 參數而不重新格式化？

我發現您可以更改密碼，甚至使用 LUKS 擁有多個鍵槽，這很酷。但是你可以在格式化後更改 pbkdf 嗎？

執行時，luksFormat您為此提供--pbkdf和爭論：

cryptsetup -y -v luksFormat --sector-size 4096 \
 --pbkdf-memory 4000000 --pbkdf argon2id --iter-time 300 \
 /dev/sda4

是否可以在不失去數據的情況下更改這些？

例如，將 –iter-time 從 300 更改為 3000 為：

cryptsetup -y -v luksFormat --sector-size 4096 \
 --pbkdf-memory 4000000 --pbkdf argon2id --iter-time 3000 \
 /dev/sda4

您可以指定每次添加鍵時要使用的參數。

所以只需添加一個新密鑰並刪除舊密鑰：

cryptsetup luksAddKey  --pbkdf-memory 4000000 --pbkdf argon2id --pbkdf-parallel 1 --iter-time 3000 /dev/sda4

引用自：https://unix.stackexchange.com/questions/585558