指示に従うhttps://www.openbsd.org/faq/faq14.html#softraidFDEkeydiskドライブを暗号化し、キーをUSBスティックに保存する方法を知っています。
キーのコピーを紛失した場合、または誰かがコピーしたと思われる場合は、新しいキーが以前に暗号化されたドライブを復号化できるように、USBスティックに保存されているキーをどのように変更しますか?
わかりやすくするために、ドライブの暗号化を解除できるキーディスクのコピーがまだ残っているとします。私の目標は、OBSDを再インストールせずに別のキーでドライブを再暗号化することです。
このマニュアルには、暗号化されたボリュームのパスワードを変更するオプションが含まれています。https://man.openbsd.org/bioctl#P だから、キーディスクでもキーを変えることができないかと思いました。
ベストアンサー1
簡単に言えば、現在利用可能なツールでは不可能または少なくとも不可能です。 bioctlキーディスクの変更は許可されず、パスワードのみ変更できます。ただし、パスワードファイルを使用できます(もちろんUSBディスクに保存することもできます)。
この問題はしばらく前に発生しました[email protected]。見てフルスレッド、特にいくつかの注意があるので、Ted Unangstの答えです。パスワードを変更することはディスクを再暗号化するのと同じではないので、パスワードを変更することが人々が考えるものとまったく異なる可能性があることは注目に値します。