지침을 따르다https://www.openbsd.org/faq/faq14.html#softraidFDEkeydisk드라이브를 암호화하고 키를 USB 스틱에 저장하는 방법을 알고 있습니다.
키 사본을 분실했거나 누군가 복사한 것으로 의심되는 경우 새 키가 이전에 암호화된 드라이브를 해독할 수 있도록 USB 스틱에 저장된 키를 어떻게 변경합니까?
명확성을 위해 드라이브의 암호를 해독할 수 있는 키 디스크의 복사본이 아직 남아 있다고 가정합니다. 내 목표는 OBSD를 다시 설치하지 않고 다른 키로 드라이브를 다시 암호화하는 것입니다.
설명서에는 암호화된 볼륨의 비밀번호를 변경하는 옵션이 있다고 나와 있습니다.https://man.openbsd.org/bioctl#P 그래서 키디스크에서도 키를 바꾸는 것이 가능하지 않을까 생각했습니다.
답변1
간단히 말해서, 현재 사용 가능한 도구로는 불가능하거나 적어도 불가능합니다. bioctl키 디스크 변경은 허용되지 않으며 비밀번호만 변경할 수 있습니다. 그러나 비밀번호 파일을 사용할 수 있습니다(물론 USB 디스크에 저장될 수도 있음).
이 문제는 얼마 전에 발생했습니다 [email protected]. 보세요전체 스레드, 특히 몇 가지 주의 사항이 있기 때문에 Ted Unangst의 답변입니다. 비밀번호를 변경하는 것은 디스크를 다시 암호화하는 것과 같지 않으므로 비밀번호를 변경하는 것이 사람들이 생각하는 것과 정확히 다를 수 있다는 점은 주목할 가치가 있습니다.