Да, вы можете сделать это, доступа к Основной ключ, пока объем дешифрован.
Быстрый и грязный, чтобы добавить новую парольную фразу:
device=/dev/sda5
volume_name=foo
cryptsetup luksAddKey $device --master-key-file <(dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p)
устройство
и Volume_name
должно быть установлено соответствующим образом.
Volume_name
- это имя дешифрованного тома, то, который вы видите в / Dev / Mapper
.
Объемы LUKS шифруют свои данные с главным ключом. Каждая пароль вы добавляете просто хранить копию этого главного ключа, зашифрованного с помощью этой парольной фразы. Поэтому, если у вас есть главный ключ, вам просто нужно использовать его в новом ключевом слоте.
позволяет разрыть команду выше.
$ dmsetup table --showkeys $volume_name
Это сбрасывает кучу информации об активно расшифрованном объеме. Выход выглядит так:
0 200704 crypt aes-xts-plain64 53bb7da1f26e2a032cc9e70d6162980440bd69bb31cb64d2a4012362eeaad0ac 0 7:2 4096
Поле № 5 - главный ключ.
$ dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p
Не собирается показывать вывод этого в качестве двоичных данных, но то, что это делает, это воспринимает главный ключ для громкости, а затем преобразовать его в сырые двоичные данные, которые необходимы позже.
$ cryptsetup luksAddKey $device --master-key-file <(...)
Это позволяет CryptSetup добавить новый ключ к тому. Обычно это действие требует существующего ключа, однако мы используем - файл MASTER-KEY
, чтобы сказать, что вместо этого мы хотим использовать основной ключ.
<(...)
- это подстановка команды Shell. Он в основном выполняет все внутри, отправляет вывод на трубу, а затем заменит <(...)
с путем к этой трубе.
Итак, вся команда - это всего лишь одноклассник для конденсации нескольких операций.
CentOS[116242] 5.9 совместим с RHEL 5.9. Вы даже можете запустить его в ВМ.[115750].
Вы можете попробовать Scientific Linux 5.9, преимущество которого состоит в том, что он интенсивно тестируется крупными академическими сообществами пользователей (в частности, CERN и Fermilab). Если ваша заявка относится к научной категории, я предлагаю вам ознакомиться с этим аргументом. Также, по крайней мере один раз в прошлом, CentOS не хотел сотрудничать с загруженными postgresql rpms, в то время как SL работала на меня. Это было 5 лет назад, так что, возможно, этот аргумент сейчас не имеет отношения к делу.