Comment changer votre phrase secrète de chiffrement LUKS
Vous avez décidé de protéger vos données avec LUKS, et c’est génial, mais vous avez choisi une mauvaise phrase secrète et vous devez la changer. Vous avez de la chance. Contrairement à de nombreuses solutions de chiffrement, LUKS vous permet en réalité de changer votre phrase secrète assez facilement. Malheureusement, ce n’est pas une solution pour une phrase secrète perdue, vous devez connaître votre précédente, mais c’est un excellent moyen de faire tourner les phrases secrètes ou de se débarrasser d’une ancienne mal conçue.
Changer la phrase secrète
Changer simplement votre phrase secrète sur un lecteur LUKS avec une seule phrase secrète est extrêmement facile. Ouvrez un terminal et exécutez la commande suivante, en remplaçant l’emplacement réel du lecteur par “sdX”. D’abord, vous serez invité à entrer votre phrase secrète existante. Ensuite, vous pouvez en créer une nouvelle.
sudo cryptsetup luksChangeKey /dev/sdX
Lecteurs LUKS avec plusieurs phrases secrètes
Les lecteurs LUKS peuvent en fait avoir plusieurs phrases secrètes ou fichiers clés associés, jusqu’à huit. Pour commencer, jetez un œil à votre lecteur et voyez combien de clés il possède. Il est probable que vous ne voyiez que le slot clé 0 occupé. C’est le premier.
sudo cryptsetup luksDump /dev/sdX |grep-i key
Si vous avez des emplacements libres, vous pouvez toujours ajouter une autre phrase secrète à votre lecteur. Exécutez la commande suivante et une nouvelle clé sera ajoutée dans le premier emplacement libre.
sudo cryptsetup luksAddKey /dev/sdX
Lorsque vous gérez plusieurs clés sur le même lecteur, vous aurez besoin de la capacité de cibler des clés spécifiques. Encore une fois, vous pouvez le faire assez simplement avec l’option -S. Ajoutez simplement le numéro de slot après pour choisir une clé à modifier.
sudo cryptsetup luksChangeKey /dev/sdX -S2Supprimer une phrase secrète
Lorsque vous travaillez avec plusieurs clés, il est probable que vous deviez supprimer d’anciennes clés de temps en temps. Il existe plusieurs manières dont LUKS vous permet de le faire. Le moyen le plus simple est d’utiliser la commande intégrée pour supprimer une clé, et LUKS vous demandera une phrase secrète. Il supprimera automatiquement la clé associée à celle que vous entrez.
sudo cryptsetup luksRemoveKey /dev/sdX
Au cas où vous préféreriez la spécifier vous-même, vous pouvez utiliser la commande KillSlot pour supprimer la clé dans un slot particulier. Il suffit d’inclure le numéro de slot après le lecteur, et c’est celle qui sera supprimée.
sudo cryptsetup luksKillSlot /dev/sdX 2Quelle que soit la façon dont vous choisissez de gérer vos phrases secrètes LUKS, vous découvrirez que c’est l’une des options de chiffrement les plus flexibles disponibles. Parce que LUKS vous permet de changer, gérer et supprimer des clés, vous pouvez ajouter de nouvelles couches de sécurité à votre lecteur. Cela vous permet également de contrôler l’accès pour une équipe de personnes, plutôt que pour vous seul.
