LUKS: CAMBIAR CONTRASEÑA EN DISPOSITIVO CIFRADO CON CRYPTSETUP

     Hay gente paranoica que gusta de cambiar las contraseñas cada 2 días. Otras instalan cosas y ponen contraseñas al vuelo. Con el tiempo se dan cuenta que son mierder y quieren cambiarla.
Sea como sea, existe la posibilidad de cambiar la contraseña en un dispositivo cifrado mediante cryptsetup con LUKS.

Las contraseñas se guardan en “Slots” y lo normal es tener en uso el Slot 0. Lo podemos ver así:

# cryptsetup luksDump /dev/sdXY

    NOTA: Cambiar X e Y por el nombre de nuestro dispositivo. En este ejemplo usaré sda4

Aparece info de configuración del cifrado y después una lista de slots, donde el 0 lo tendremos ocupado y el resto nos sale DISABLED.

Vamos a cambiar la contraseña. Para ello debemos desmontar el dispositivo.

# umount /dev/mapper/DISPOSITIVO
# cryptsetup luksClose DISPOSITIVO
# cryptsetup luksAddKey /dev/sda4

    NOTA: Si es un dispositivo en uso, deberemos hacer el cambio de contraseña desde un LiveCD o LiveUSB.

Nos pedirá la contraseña guardada para el dispositivo, luego nos pedirá la nueva. Si ahora repetimos el primer comando veremos que tenemos dos Slots ocupados, eso es porque la contraseña antigua no se ha borrado del Slot 0. Vamos a borrarla.

# cryptsetup luksKillSlot /dev/sda4 0

Si volvemos a ejecutar el primer comando veremos que ahora solo tenemos un Slot ocupado, y por lo tanto, una sola contraseña activa.

    NOTA: Prestad atención a las mayúsculas en los comandos.

devnull Written by:

Siempre la oveja negra, siempre a contracorriente, inconformista, rebelde. Me gusta todo lo que lleve GNU.

One Comment

  1. puppetmaster
    puppetmaster
    febrero 5
    Reply

    Los “paranoicos” te agracedemos la info :P

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax