LUKS 암호화 비밀번호 변경 방법
데이터를 LUKS로 보호하기로 결정했군요, 잘 하셨습니다. 그러나 나쁜 비밀번호를 선택하셨고, 그것을 변경할 필요가 있습니다. 운이 좋습니다. 많은 암호화 솔루션과 달리 LUKS는 실제로 비밀번호를 꽤 쉽게 변경할 수 있게 해줍니다. 불행히도, 이것은 잃어버린 비밀번호에 대한 해결책은 아닙니다. 이전 비밀번호를 알아야 하지만, 비밀번호를 순환시키거나 디자인이 좋지 않은 오래된 비밀번호를 없애는 훌륭한 방법입니다.
비밀번호 변경하기
하나의 비밀번호로만 구성된 LUKS 드라이브에서 비밀번호를 단순히 변경하는 것은 매우 쉽습니다. 터미널을 열고 “sdX”에 실제 드라이브 위치를 넣어서 아래 명령어를 실행합니다. 먼저 기존 비밀번호를 입력하라는 메시지가 표시됩니다. 그런 다음 새로운 비밀번호를 생성할 수 있습니다.
sudo cryptsetup luksChangeKey /dev/sdX
여러 비밀번호가 있는 LUKS 드라이브
LUKS 드라이브는 실제로 비밀번호 또는 키 파일을 최대 8개까지 가질 수 있습니다. 우선, 드라이브를 검사하여 몇 개의 키가 있는지 확인하세요. 아마도 키 슬롯 0만 차지하고 있을 것입니다. 그게 첫 번째입니다.
sudo cryptsetup luksDump /dev/sdX | grep -i key
여유 슬롯이 있다면, 드라이브에 또 다른 비밀번호를 추가할 수 있습니다. 아래 명령어를 실행하면 첫 번째 빈 슬롯에 새로운 키가 추가됩니다.
sudo cryptsetup luksAddKey /dev/sdX
동일한 드라이브에서 여러 키를 관리할 때는 특정 키를 타겟으로 삼아야 합니다. 다시 한번, -S 플래그를 사용하면 매우 간단하게 할 수 있습니다. 키를 변경하고 싶다면 슬롯 번호를 추가하세요.
sudo cryptsetup luksChangeKey /dev/sdX -S2비밀번호 제거하기
여러 키를 사용할 때는 가끔 오래된 키를 제거해야 할 필요가 있습니다. LUKS는 이를 처리할 수 있는 몇 가지 방법을 제공합니다. 가장 간단한 방법은 키를 제거하기 위한 내장 명령어를 사용하는 것이며, LUKS는 비밀번호를 요청합니다. 입력한 비밀번호와 연결된 키를 자동으로 제거합니다.
sudo cryptsetup luksRemoveKey /dev/sdX
원하는 경우, 특정 슬롯에서 키를 제거하기 위해 KillSlot 명령어를 사용할 수 있습니다. 드라이브 뒤에 슬롯 번호를 포함하면, 그 슬롯의 키가 제거됩니다.
sudo cryptsetup luksKillSlot /dev/sdX 2LUKS 비밀번호를 관리하는 방법에 관계없이, 여러분은 LUKS가 가장 유연한 암호화 옵션 중 하나라는 것을 알게 될 것입니다. LUKS가 키를 변경하고, 관리하며, 제거할 수 있게 해주기 때문에, 드라이브에 새로운 보안 레이어를 추가할 수 있습니다. 또한 단순히 자신만이 아니라 여러 사람의 접근을 제어할 수도 있습니다.
