제가 생각하는 멋진 점은 LUKS를 사용하여 비밀번호를 변경하고 여러 개의 키 슬롯을 가질 수도 있다는 것입니다. 그런데 포맷 후에 pbkdf를 변경할 수 있나요?
실행 시 다음 매개변수를 luksFormat제공합니다 .--pbkdf
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 300 \
/dev/sda4
데이터 손실 없이 이를 변경할 수 있습니까?
예를 들어 --iter-time을 300에서 3000으로 변경합니다.
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 3000 \
/dev/sda4
답변1
키를 추가할 때마다 사용할 매개변수를 지정할 수 있습니다.
따라서 새 키를 추가하고 이전 키를 삭제하면 됩니다.
cryptsetup luksAddKey --pbkdf-memory 4000000 --pbkdf argon2id --pbkdf-parallel 1 --iter-time 3000 /dev/sda4