암호화된 장치에서 두 번째 슬롯(luks 슬롯이 0에서 시작하므로 1임)을 성공적으로 제거했습니다.
$> echo mypass | cryptsetup luksKillSlot /dev/loop0 1
지금 나는 이런 상황에 처해있다.
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
2: luks2
문제는 비슷한 결과를 얻기 위해 2: luks2의 이름을 1: luks2로 바꾸는 것이 가능합니까?입니다.
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
1: luks2
답변1
이는 2키 슬롯 ID이므로 "이름을 바꿀" 수 없습니다. 두 번째 키는 슬롯 2에 있고 슬롯 1은 여전히 비어 있습니다(종료 슬롯으로 삭제했기 때문). (항상 8개의 슬롯이 있습니다(LUKS 1의 경우, LUKS 2의 경우 최대 32개의 슬롯을 가질 수 있습니다). 일부는 사용되지 않고 일부는 키가 있으며, luksKillSlot슬롯을 삭제하는 것이 아니라 슬롯의 내용만 지우는 것입니다.)
한 키 슬롯에서 다른 키 슬롯으로 단순히 키를 이동할 수 있는 방법은 없으므로 이를 변경하려면 키 슬롯 1에 새 키를 추가한 cryptsetup luksAddKey --key-slot 1다음(슬롯 2와 동일한 비밀번호 사용) 키를 제거해야 합니다. 슬롯 2.
참고: 키홈을 사용하는 것은 위험할 수 있습니다. 실수를 하면 마지막 키홈이 쉽게 깨질 수 있으므로 출력을 "더 예쁘게" 만들기 위해 이 작업을 피하고 싶지만 luksDump원할 경우 그렇게 할 수 있습니다. 하지만 해야 합니다. 먼저 헤더를 백업하세요.