Cách thay đổi cụm mật khẩu mã hóa LUKS

Thật tuyệt vời nếu bạn đã quyết định bảo vệ dữ liệu của mình bằng LUKS. Nhưng bạn cần thay đổi nếu đã chọn một cụm mật khẩu chưa phù hợp. May mắn thay, không giống như nhiều giải pháp mã hóa, LUKS cho phép thay đổi cụm mật khẩu khá dễ dàng. Tuy nhiên, đây không phải là một giải pháp cho trường hợp bị mất cụm mật khẩu, vì bạn cần phải biết cụm mật khẩu trước đó. Nói chung, đây chỉ là một cách hiệu quả để thay đổi hoặc loại bỏ cụm mật khẩu cũ không phù hợp mà thôi.

Thay đổi cụm mật khẩu cho LUKS

Thay đổi cụm mật khẩu trên ổ LUKS chỉ có một cụm mật khẩu duy nhất cực kỳ dễ dàng. Mở terminal và chạy lệnh sau, thay thế “sdX” bằng vị trí ổ đĩa thực tế. Trước tiên, bạn sẽ được nhắc nhập cụm mật khẩu hiện có. Sau đó, bạn có thể tạo một cụm mật khẩu mới.

sudo cryptsetup luksChangeKey /dev/sdX

Thay đổi cụm mật khẩu

Ổ LUKS với nhiều cụm mật khẩu

Ổ LUKS có thể có nhiều cụm mật khẩu hoặc file chính được liên kết với chúng, tối đa lên tới 8 cụm mật khẩu. Để bắt đầu, hãy kiểm tra ổ LUKS của bạn và xem nó có bao nhiêu key. Rất có thể, bạn sẽ chỉ thấy key slot 0. Đó là key đầu tiên.

sudo cryptsetup luksDump /dev/sdX | grep -i key

Kiểm tra có bao nhiêu key

Nếu có các slot trống đang mở, bạn luôn có thể thêm một cụm mật khẩu khác vào ổ đĩa của mình. Chạy lệnh sau và một key mới sẽ được thêm vào slot trống đầu tiên.

sudo cryptsetup luksAddKey /dev/sdX

Thêm key mới vào slot trống

Khi phải quản lý nhiều key trên cùng một ổ đĩa, bạn sẽ cần khả năng nhắm mục tiêu vào những key cụ thể. Một lần nữa, bạn có thể làm điều đó khá đơn giản với flag -S. Chỉ cần thêm số slot vào sau flag -S và chọn một key để thay đổi.

sudo cryptsetup luksChangeKey /dev/sdX -S 2

Xóa cụm mật khẩu

Khi làm việc với nhiều key, đôi khi bạn có thể cần phải xóa những key cũ. Có một vài cách mà LUKS cho phép bạn xử lý việc này. Cách đơn giản nhất là sử dụng lệnh tích hợp để xóa key và LUKS sẽ nhắc bạn nhập cụm mật khẩu. LUKS sẽ tự động xóa key được liên kết với cụm mật khẩu mà bạn nhập.

sudo cryptsetup luksRemoveKey /dev/sdX

Xóa cụm mật khẩu

Trong trường hợp bạn muốn tự mình chỉ định, bạn có thể sử dụng lệnh KillSlot để xóa key nằm ở một slot nhất định. Chỉ cần bao gồm số slot sau ổ đĩa và key trên slot đó sẽ bị xóa.

sudo cryptsetup luksKillSlot /dev/sdX 2

Dù bạn chọn cách nào để quản lý cụm mật khẩu LUKS của mình, bạn sẽ thấy rằng đó là một trong những tùy chọn mã hóa linh hoạt nhất hiện có. Vì LUKS cho phép thay đổi, quản lý và xóa key, nên bạn có thể thêm các lớp bảo mật mới vào ổ đĩa của mình. LUKS cũng cho phép bạn kiểm soát quyền truy cập đối với một nhóm người, thay vì chỉ mình bạn.

Chúc bạn thực hiện thành công!

Thứ Bảy, 30/03/2019 10:27
51 👨 262
0 Bình luận
Sắp xếp theo
    ❖ Linux