Ja mein Netbook läuft nur noch über suspent. Hat leider den Nachteil, dass die verschlüsselte Festplatte/SSD immer offen ist und ich nie das Passwort eingeben muss.
Nun hab ich mal wieder den Kernel erneuert und hätte richtig old school neustarten müssen.
Ja und … ach ich muss erwähnen, dass ein Handyplatz fail und ein fehlender Dropbox sync mir einige (komplexe / selten genutzte) Passwörter ins Daten Nirwana geschickt hat. So leider auch das für die verwendete Festplatte.
Für den Fall, dass man das Luks Device noch offen und entschlüsselt besitzt und nur kein Passwort mehr hat, gibt es eine dreckige Methode einen weiteren Schlüssel hinzuzufügen
http://unix.stackexchange.com/a/161920/213704
Das hat mir gerade den Arsch gerettet. Natürlich kann der “vergessene” Schlüssel danach auch entsorgt werden.
Hint: wer den $volume_name
(n) nicht kennt, für den ist ein Blick in die grub.cfg
oder ein dmsetup table --showkeys
vielleicht hilfreich. Bei letzteren Befehl ist es dann der mit der UUID die mit LUKS beginnt, so man wie ich nur eine hat.
Hint 2: testet mit cryptsetup luksDump $device
ob es einen neuen Key Slot gibt und mit cryptsetup luksAddkey $device
ob der bei der Abfrage “eines gültigen Schlüssels” auch euren neuen Schlüssel annimmt. Danach erst rebooten.