Вот как можно добавить новый ключ, если устройство все еще открыто / «расшифровано». В основном, если устройство /dev/sdb2
и его сопоставленное имя map_name
:
cryptsetup luksAddKey /dev/sdb2 --master-key-file <(dmsetup table --showkeys map_name | awk '{ print $5 }' | xxd -r -p)
Он берет главный ключ, используемый в настоящее время и предоставленный им dmsetup
, разделяет ключ с awk
( cut
будет работать тоже), восстанавливает hexdump и добавляет новый ключ вместе с ним. Как на странице справки cryptsetup говорится о --master-key-file
опции: «Для luksAddKey это позволяет добавить новую фразу-пароль без необходимости знать, какая из них выйдет».
К вашему сведению, xxd
команда находится в vim-common
пакете в Debian / Ubuntu, xxd
пакет есть, но он недоступен для старых и старых Ubuntus.
Из связанного Q на Unix и Linux (спасибо Давидго).