LUKS 형식의 파티션이 있고 이를 비밀번호 "test123"으로 보호한다고 가정합니다. 데이터 손실 없이 이 파티션을 키 기반 메커니즘으로 마이그레이션할 수 있습니까?
답변1
그래 넌 할수있어. LUKS를 사용하면 여러 개의 키를 가질 수 있으므로 필요에 따라 키를 추가/수정/제거할 수 있습니다. 데이터에 액세스하는 데 사용되는 실제 키는 내부에 숨겨져 있습니다. 일반 비밀번호, 파일의 키, 파생 키 사이에는 차이가 없습니다.
예를 들어 새 비밀번호를 추가할 수 있습니다.
cryptsetup luksAddKey DEVICE FILEWITHPASSPHRASE
그런 다음 테스트해 볼 수 있습니다. 모든 것이 정상이면 다음 명령을 사용하여 이전 비밀번호를 삭제할 수 있습니다.
cryptsetup luksRemoveKey DEVICE
보다cryptsetup 매뉴얼 페이지자세한 내용은.