Change LUKs Passphrase

Cómo cambiar su frase de contraseña de cifrado de LUKS

Decidió proteger sus datos con LUKS, y eso es genial, pero eligió una frase de contraseña incorrecta y necesita cambiarla. Estás de suerte. A diferencia de muchas soluciones de encriptación, LUKS en realidad le permite cambiar su frase de contraseña con bastante facilidad. Desafortunadamente, esta no es una solución para una frase de contraseña perdida, necesita conocer la anterior, pero es una excelente manera de rotar frases de contraseña o deshacerse de una antigua mal diseñada.

Cambiar la frase de contraseña

Simplemente cambiar su frase de contraseña en una unidad LUKS con solo una frase de contraseña es extremadamente fácil. Abra una terminal y ejecute el siguiente comando, sustituyendo la ubicación real de la unidad por «sdX». Primero, se le pedirá que ingrese su frase de contraseña existente. Luego, puedes crear uno nuevo.

sudo cryptsetup luksChangeKey /dev/sdX

Cambiar frase de contraseña de LUK única

Unidades LUK con varias frases de contraseña

Las unidades LUKS pueden tener varias frases de contraseña o archivos clave asociados, hasta ocho. Para comenzar, eche un vistazo a su disco y vea cuántas teclas tiene. Lo más probable es que solo vea la ranura de llave 0 ocupada. Ese es el primero.

sudo cryptsetup luksDump /dev/sdX | grep -i key

Lista de claves LUK

Si tiene ranuras libres abiertas, siempre puede agregar otra frase de contraseña a su unidad. Ejecute el siguiente comando y se agregará una nueva clave en el primer espacio libre.

sudo cryptsetup luksAddKey /dev/sdX

Agregar una clave LUK

Cuando administra varias claves en la misma unidad, necesitará la capacidad de apuntar a claves específicas. Una vez más, puede hacerlo de forma bastante sencilla con el -S bandera. Simplemente agregue el número de ranura después de elegir una clave para modificar.

sudo cryptsetup luksChangeKey /dev/sdX -S 2

Eliminación de una frase de contraseña

Cuando trabaje con varias claves, es probable que deba eliminar las antiguas de vez en cuando. Hay algunas formas en que LUKS te permite manejarlo. La forma más sencilla es usar el comando incorporado para eliminar una clave, y LUKS le pedirá una frase de contraseña. Eliminará automáticamente la clave asociada con la que ingresaste.

sudo cryptsetup luksRemoveKey /dev/sdX

Eliminar una clave LUKs

En caso de que prefiera especificarlo usted mismo, puede utilizar el KillSlot comando para quitar la llave en una determinada ranura. Simplemente incluya el número de ranura después de la unidad, y esa será la que se eliminará.

sudo cryptsetup luksKillSlot /dev/sdX 2

Cualquiera que sea la forma que elija para administrar sus frases de contraseña de LUKS, encontrará que es una de las opciones de encriptación más flexibles disponibles. Debido a que LUKS le permite cambiar, administrar y eliminar claves, puede agregar nuevas capas de seguridad a su disco. También le permite controlar el acceso de un equipo de personas, en lugar de solo usted.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas