Tage des ändernden Passworts oder der Nachteil des suspent

Ja mein Netbook läuft nur noch über suspent. Hat leider den Nachteil, dass die verschlüsselte Festplatte/SSD immer offen ist und ich nie das Passwort eingeben muss.

Nun hab ich mal wieder den Kernel erneuert und hätte richtig old school neustarten müssen.

Ja und … ach ich muss erwähnen, dass ein Handyplatz fail und ein fehlender Dropbox sync mir einige (komplexe / selten genutzte) Passwörter ins Daten Nirwana geschickt hat. So leider auch das für die verwendete Festplatte.

Für den Fall, dass man das Luks Device noch offen und entschlüsselt besitzt und nur kein Passwort mehr hat, gibt es eine dreckige Methode einen weiteren Schlüssel hinzuzufügen

http://unix.stackexchange.com/a/161920/213704

Das hat mir gerade den Arsch gerettet. Natürlich kann der “vergessene” Schlüssel danach auch entsorgt werden.

Hint: wer den $volume_name(n) nicht kennt, für den ist ein Blick in die grub.cfg oder ein dmsetup table --showkeys vielleicht hilfreich. Bei letzteren Befehl ist es dann der mit der UUID die mit LUKS beginnt, so man wie ich nur eine hat.

Hint 2: testet mit cryptsetup luksDump $device ob es einen neuen Key Slot gibt und mit cryptsetup luksAddkey $device ob der bei der Abfrage “eines gültigen Schlüssels” auch euren neuen Schlüssel annimmt. Danach erst rebooten.


Comments are closed.