У меня есть ситуация, когда пароль шифрования диска был скомпрометирован, и теперь я в ситуации, когда мне нужно повторно зашифровать жесткий диск с другим паролем.
Это стандартная установка полного шифрования диска в Debian. У меня есть запасной диск с копией того, который требует повторного шифрования.
Какой способ сделать это проще всего?
Спасибо!
Я предполагаю, что вы используете dm-crypt и LUKS. В этом случае вы можете добавить новый пароль, а затем удалить старый.
В этой настройке вы не меняете фактический ключ шифрования, вы просто меняете пароль, который шифрует (блокирует) ключ шифрования. С помощью Luks вы можете установить несколько паролей, которые могут расшифровать (разблокировать) ключ шифрования диска.
Чтобы быть более наглядным, вы должны сделать следующее (или подобное):
sudo cryptsetup luksAddKey /location/to/encrypted/device
<<enter a new password>> # Once completed, it should tell you which slot the
# new key was added to.
sudo cryptsetup luksKillSlot /location/to/encrypted/device <<slot number of old key>>