Sim, o LUKS suporta vários slots de teclas (8 no total) que podem desbloquear a chave mestra.
Veja a página de manual de cryptsetup
sobre como gerenciar os pontos de teclas LUKS. Por exemplo. se sua partição LUKS for / dev / sda2, então:
sudo cryptsetup luksAddKey /dev/sda2
Enquanto você está nisso, considere também fornecer uma opção --iter-time N
(foram N
é a hora em milissegundos) para diminuir o risco de pressionar brutalmente um slot de chaves. Por exemplo. por um tempo de hashing de 2 segundos:
sudo cryptsetup --iter-time 2000 luksAddKey /dev/sda2
para listar seus espaços de chaves atuais:
sudo cryptsetup luksDump /dev/sda2
Adicionar primeiro um novo intervalo de chave também é como recomendo que altere uma senha atual. Primeiro adicione um novo com a instrução acima, reinicie, verifique se a nova senha funciona (você nunca sabe sobre incompatibilidades de layout de teclado, etc.) e, em seguida, exclua o antigo slot de teclas.
sudo cryptsetup luksRemoveKey /dev/sda2
Você será solicitado a fornecer a frase secreta a ser removida.
Caso você queira remover um local chave sem fornecer a senha atual, você pode usar luksKillSlot
, mas faça isso com muito cuidado e forneça o ID correto do espaço.