Вот как можно добавить новый ключ, если устройство все еще открыто / «расшифровано». В основном, если устройство /dev/sdb2и его сопоставленное имя map_name:
cryptsetup luksAddKey /dev/sdb2 --master-key-file <(dmsetup table --showkeys map_name | awk '{ print $5 }' | xxd -r -p) Он берет главный ключ, используемый в настоящее время и предоставленный им dmsetup, разделяет ключ с awk( cutбудет работать тоже), восстанавливает hexdump и добавляет новый ключ вместе с ним. Как на странице справки cryptsetup говорится о --master-key-fileопции: «Для luksAddKey это позволяет добавить новую фразу-пароль без необходимости знать, какая из них выйдет».
К вашему сведению, xxdкоманда находится в vim-commonпакете в Debian / Ubuntu, xxdпакет есть, но он недоступен для старых и старых Ubuntus.
Из связанного Q на Unix и Linux (спасибо Давидго).