私が考える素晴らしい点は、LUKSを使用してパスワードを変更し、複数のキースロットを持つことができることです。しかし、フォーマット後にpbkdfを変更できますか?
実行時に以下のパラメータをluksFormat
提供します。--pbkdf
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 300 \
/dev/sda4
データを失うことなく変更できますか?
たとえば、--iter-timeを300から3000に変更します。
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 3000 \
/dev/sda4
ベストアンサー1
キーを追加するたびに使用するパラメータを指定できます。
したがって、新しいキーを追加して古いキーを削除するだけです。
cryptsetup luksAddKey --pbkdf-memory 4000000 --pbkdf argon2id --pbkdf-parallel 1 --iter-time 3000 /dev/sda4