Como você descobriu, você pode usar cryptsetup luksDump
para ver quais slots de teclas têm chaves.
Você pode verificar a frase secreta de um determinado espaço com
cryptsetup luksOpen --test-passphrase --key-slot 0 /dev/sda2 && echo correct
Isso será bem-sucedido se você digitar a senha correta para o slot 0 e falhar de outra forma (inclusive se a frase secreta estiver correta para algum outro slot chave).
Se você esqueceu uma das senhas, só poderá descobrir qual slot está eliminado e, se tiver esquecido duas senhas, não há como saber qual é qual (senão o hash da frase secreta seria quebrado).
Para remover a frase secreta que você esqueceu, você pode executar com segurança cryptsetup luksKillSlot /dev/sda2 0
e digitar a frase secreta de que se lembra. Para limpar um slot chave, cryptsetup
exige a frase secreta para um local chave diferente, pelo menos quando não estiver em execução no modo de lote (ou seja, sem --batch-mode
, --key-file=-
ou opção equivalente).