Hakaishin Asked: 2016-03-11 04:00:02 +0800 CST2016-03-11 04:00:02 +0800 CST 2016-03-11 04:00:02 +0800 CST 如何使用多个密码来解锁一个加密分区? 772 我正在使用 Ubuntu 15.10 并使用安装期间显示的默认分区工具加密我的分区。现在我希望能够将我的笔记本电脑交给其他人,而不必解密我的驱动器,也不必给他我的密码。我已经为他有了第二个用户,但他甚至没有达到您可以登录自己的地步,因为他无法加密驱动器。那么是否可以有2个密钥进行加密? partitioning 1 个回答 Voted Best Answer gertvdijk 2016-03-11T04:42:22+08:002016-03-11T04:42:22+08:00 是的,LUKS 支持多个钥匙槽(总共 8 个),它们都可以解锁主钥匙。 cryptsetup请参阅有关如何管理 LUKS 键槽的联机帮助页。例如,如果您的 LUKS 分区是 /dev/sda2,那么: sudo cryptsetup luksAddKey /dev/sda2 当您使用它时,还可以考虑提供一个--iter-time N(N以毫秒为单位的时间)选项来降低暴力破解键槽的风险。例如 2 秒的哈希时间: sudo cryptsetup --iter-time 2000 luksAddKey /dev/sda2 列出您当前的关键位置: sudo cryptsetup luksDump /dev/sda2 首先添加一个新的密钥槽也是我建议更改当前密码的方式。首先按照上述说明添加一个新密码,重新启动,验证新密码是否有效(您永远不知道键盘布局不匹配等),然后删除旧的键槽。 sudo cryptsetup luksRemoveKey /dev/sda2 然后,系统会要求您提供要删除的密码。 如果您想在不提供当前密码的情况下删除密钥槽,您可以使用luksKillSlot,但要非常小心,并确保提供正确的槽 ID。
是的,LUKS 支持多个钥匙槽(总共 8 个),它们都可以解锁主钥匙。
cryptsetup请参阅有关如何管理 LUKS 键槽的联机帮助页。例如,如果您的 LUKS 分区是 /dev/sda2,那么:当您使用它时,还可以考虑提供一个
--iter-time N(N以毫秒为单位的时间)选项来降低暴力破解键槽的风险。例如 2 秒的哈希时间:列出您当前的关键位置:
首先添加一个新的密钥槽也是我建议更改当前密码的方式。首先按照上述说明添加一个新密码,重新启动,验证新密码是否有效(您永远不知道键盘布局不匹配等),然后删除旧的键槽。
然后,系统会要求您提供要删除的密码。
如果您想在不提供当前密码的情况下删除密钥槽,您可以使用
luksKillSlot,但要非常小心,并确保提供正确的槽 ID。