LUKS形式のパーティションがあり、それをパスワード「test123」で保護しているとします。データを失うことなくこのパーティションをキーベースのメカニズムに移行できますか?
ベストアンサー1
そうそうできます。 LUKSを使用すると、複数のキーを持つことができ、必要に応じてキーを追加/変更/削除できます。データにアクセスするために使用される実際のキーは内部に隠されています。一般的なパスワード、ファイルのキー、派生キーの間に違いはありません。
たとえば、新しいパスワードを追加できます。
cryptsetup luksAddKey DEVICE FILEWITHPASSPHRASE
その後、テストしてみてください。すべてが正常な場合は、次のコマンドを使用して古いパスワードを削除できます。
cryptsetup luksRemoveKey DEVICE
よりcryptsetup のマニュアルページ詳細については。