Veja como adicionar uma nova chave, se o dispositivo ainda estiver aberto / "descriptografado". Basicamente, se o dispositivo for /dev/sdb2 e seu nome mapeado for map_name :
cryptsetup luksAddKey /dev/sdb2 --master-key-file <(dmsetup table --showkeys map_name | awk '{ print $5 }' | xxd -r -p)
Leva a chave mestra usada atualmente & fornecida por dmsetup , separa a chave com awk ( cut também funcionaria), inverte o hexdump e adiciona uma nova chave a ela. Como a página man do cryptsetup diz sobre a opção --master-key-file : "Para luksAddKey isso permite adicionar uma nova frase-senha sem precisar conhecer uma nova senha."
FYI, o comando xxd está no pacote vim-common no Debian / Ubuntu, há um pacote xxd , mas ele não está disponível para oldstable & Ubuntus mais velho.
Do ligado a Q no unix & linux (obrigado davidgo).