A senha de criptografia apresentada na instalação é necessária se eu tiver um backup de cabeçalho luks?

Question

A senha de criptografia apresentada na instalação é necessária se eu tiver um backup de cabeçalho luks?

#1 resposta do Panther (2 votos)

1

Depois de instalar o Lubuntu 16.04 com a criptografia de unidade completa LUKS e o LVM, fui apresentado a uma longa senha para registro para fins de recuperação.

Estou assumindo que essa é a chave de criptografia "true" que minha chave / boot LUKS desbloqueia. Em caso afirmativo, preciso gravá-lo se eu estiver mantendo um backup de cabeçalho LUKS em alguma mídia removível?

Suponho que, com essa frase secreta, todos os dados possam ser recuperados da unidade, mesmo que o cabeçalho LUKS esteja corrompido e não haja backup disponível. E se essa frase secreta vazar, todos os dados estarão disponíveis. Está certo?

Eu só quero ter certeza de que entendi corretamente para que esta frase-senha é usada e os riscos / utilidade associados a ela.

por RoscoeT 27.09.2017 / 18:23

1 resposta

Montar partição usando o LiveCD Compare preto no Youtube Chrome 61, Ubuntu 17.04

score 2 · Accepted Answer

Suponho que você esteja perguntando sobre a chave mestra e, em caso afirmativo, sim, a chave mestra pode ser usada para recuperar dados e descriptografar seus dados. A intenção é dar a você uma maneira de descriptografar o contêiner LUKS no caso de perder sua senha.

Se o cabeçalho estiver intacto e você acabou de esquecer a senha, basta definir um nova senha como esta:

cryptsetup luksAddKey --master-key-file=<master-key-file> <luks device>

Para detalhes, consulte - link

A chave mestra, a senha e o cabeçalho luks, e como usá-los, são discutidos detalhadamente nessa página e não sei como responder melhor sua pergunta.