87 votes

Comment changer le mot de passe d'un système LVM crypté (auparavant installation alternative, maintenant fonctionnalité avancée) ?

J'ai installé Ubuntu 11.10 avec le logiciel alternativement et a crypté l'ensemble du système (sauf le démarrage) avec le LVM crypté. Mise à jour 2020 : Le LVM crypté peut être sélectionné au niveau de la Type d'installation étape de l'installation d'Ubuntu, cliquez sur Fonctions avancées et choisissez Utiliser LVM y Crypter ...

Tout fonctionne parfaitement comme avant, mais je voudrais changer le mot de passe du LVM crypté. J'ai essayé de suivre les conseils et astuces de ce site. article mais cela ne fonctionne pas. Après avoir tapé :

sudo cryptsetup luksDump /dev/sda5

Il dit : "Le périphérique /dev/sd5 n'existe pas ou l'accès est refusé." Je pensais que la partition cryptée était /dev/sda5. Une aide pour changer le mot de passe ?

100voto

Filbuntu Points 10219

Utilisation de l'application Disques :

Sur Ubuntu 18.04 ou plus récent, il est possible d'utiliser Disques (Gnome) . Merci pour le indice , Greg Lever Après avoir cliqué un peu partout, j'ai trouvé ce que Greg a mentionné :
1. Ouvrez Gnome Disks.
2. Choisissez/Cliquez sur le disque dur physique principal dans le panneau de gauche.
3. Cliquez sur la partition chiffrée LUKS, dans cet exemple il s'agit de la partition 3 : Screenshot Gnome Disks
4. Cliquez sur l'icône d'édition (rouages, roues dentées) et choisissez "Modifier la paraphrase".

Ou... en utilisant la ligne de commande :

Voici la réponse qui a fonctionné pour moi, après que Hamish m'a aidé à réaliser ma faute de frappe.

AVERTISSEMENT (pour plus vieux Les versions d'Ubuntu, les plus récentes (par exemple 19.04) devraient être bogues corrigés mais faites quand même attention) : Si vous n'avez qu'une seule clé et que vous la retirez avant d'en ajouter une autre, vous rendrez votre disque inaccessible après le redémarrage ! Cela signifie également que vous ne pourrez plus ajouter de nouvelle clé par la suite. Gracias waffl y khaimovmr pour ces commentaires utiles.

D'abord, vous devez trouver qui est la partition LVM cryptée il peut s'agir de sda3, mais aussi de sda5 (par défaut sur Ubuntu LVM), sdX2, ... :

cat /etc/crypttab

A ajouter un nouveau mot de passe, utilisez luksAddKey :

sudo cryptsetup luksAddKey /dev/sda3

A supprimer un mot de passe existant, utilisez luksRemoveKey :

sudo cryptsetup luksRemoveKey /dev/sda3

Afficher les créneaux horaires actuellement utilisés de la partition chiffrée :

sudo cryptsetup luksDump /dev/sda3

Cité dans ce document blog . Merci.

Faites attention : Flimm expérimenté que la disposition du clavier système d'Ubuntu est passée de Dvorak à Qwerty. Vous ne pouvez pas voir quelle disposition de clavier vous utilisez ( bug #1862656 ) et vous ne pouvez pas choisir d'afficher le mot de passe ( bug #1862654 ). En outre, vous n'avez droit qu'à trois essais avant d'être obligé d'attendre 60 secondes ( bug #1862660 ). Gracias flimm pour le commentaire utile !

31voto

zoubak Points 311

Téléchargez "Disques" depuis le gestionnaire de logiciels. Exécutez-le. Sélectionnez la partition de votre appareil crypté. Cliquez sur l'icône de l'engrenage. Sélectionnez "Changer la phrase de passe". C'est tout

22voto

mohit_rocks Points 191

Pour voir les créneaux utilisés :

sudo cryptsetup luksDump /dev/sda5

Et pour savoir quelle partition utiliser

cat /etc/crypttab

Et s'il est listé par uuid, utilisez

ls -l /dev/disk/by-uuid/{insert your uuid here}

Ensuite, utilisez

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

o

sudo cryptsetup luksChangeKey /dev/sda5

et pour une référence plus rapide (en supposant qu'il n'y ait qu'une seule entrée dans /etc/crypttab)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

15voto

Chris Ruffalo Points 1683

Sans réfléchir, j'ai réglé la phrase de passe pour qu'elle soit très longue, et elle est devenue pénible à taper. J'ai fini par utiliser ce qui suit pour la changer en quelque chose de plus facile à gérer.

sudo cryptsetup luksChangeKey /dev/sda5

7voto

ESV Points 4591

La partition cryptée peut très bien utiliser /dev/sda5 (notez le a dans sda5) et c'est le périphérique que vous devez probablement utiliser (à moins que ce ne soit juste une faute de frappe dans votre question).

Cependant, le dispositif crypté lui-même aura un autre nom - quelque chose comme /dev/mapper/cryptroot . Pour le nom de l'appareil, vous pouvez :

  • regardez dans le fichier /etc/crypttab - il contiendra à la fois le nom de la partition et du mappeur, mais seulement pour les partitions permanentes.
  • exécuter mount et voir quel est le nom du mappeur - c'est utile lorsque vous avez branché un disque crypté via USB. (Mais je ne suis pas sûr de savoir comment trouver le nom du périphérique sous-jacent).

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X