Компиляция для Red Hat 5.9

Да, вы можете сделать это, доступа к Основной ключ, пока объем дешифрован.

Быстрый и грязный, чтобы добавить новую парольную фразу:

device=/dev/sda5
volume_name=foo
cryptsetup luksAddKey $device --master-key-file <(dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p)

устройство и Volume_name должно быть установлено соответствующим образом.
Volume_name - это имя дешифрованного тома, то, который вы видите в / Dev / Mapper .

Объяснение:

Объемы LUKS шифруют свои данные с главным ключом. Каждая пароль вы добавляете просто хранить копию этого главного ключа, зашифрованного с помощью этой парольной фразы. Поэтому, если у вас есть главный ключ, вам просто нужно использовать его в новом ключевом слоте.

позволяет разрыть команду выше.

$ dmsetup table --showkeys $volume_name

Это сбрасывает кучу информации об активно расшифрованном объеме. Выход выглядит так:

0 200704 crypt aes-xts-plain64 53bb7da1f26e2a032cc9e70d6162980440bd69bb31cb64d2a4012362eeaad0ac 0 7:2 4096

Поле № 5 - главный ключ.

$ dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p

Не собирается показывать вывод этого в качестве двоичных данных, но то, что это делает, это воспринимает главный ключ для громкости, а затем преобразовать его в сырые двоичные данные, которые необходимы позже.

$ cryptsetup luksAddKey $device --master-key-file <(...)

Это позволяет CryptSetup добавить новый ключ к тому. Обычно это действие требует существующего ключа, однако мы используем - файл MASTER-KEY , чтобы сказать, что вместо этого мы хотим использовать основной ключ.
<(...) - это подстановка команды Shell. Он в основном выполняет все внутри, отправляет вывод на трубу, а затем заменит <(...) с путем к этой трубе.

Итак, вся команда - это всего лишь одноклассник для конденсации нескольких операций.