LUKS: CAMBIAR CONTRASEÑA EN DISPOSITIVO CIFRADO CON CRYPTSETUP

     Hay gente paranoica que gusta de cambiar las contraseñas cada 2 días. Otras instalan cosas y ponen contraseñas al vuelo. Con el tiempo se dan cuenta que son mierder y quieren cambiarla.
Sea como sea, existe la posibilidad de cambiar la contraseña en un dispositivo cifrado mediante cryptsetup con LUKS.

Las contraseñas se guardan en «Slots» y lo normal es tener en uso el Slot 0. Lo podemos ver así:

# cryptsetup luksDump /dev/sdXY

    NOTA: Cambiar X e Y por el nombre de nuestro dispositivo. En este ejemplo usaré sda4

Aparece info de configuración del cifrado y después una lista de slots, donde el 0 lo tendremos ocupado y el resto nos sale DISABLED.

Vamos a cambiar la contraseña. Para ello debemos desmontar el dispositivo.

# umount /dev/mapper/DISPOSITIVO
# cryptsetup luksClose DISPOSITIVO
# cryptsetup luksAddKey /dev/sda4

    NOTA: Si es un dispositivo en uso, deberemos hacer el cambio de contraseña desde un LiveCD o LiveUSB.

Nos pedirá la contraseña guardada para el dispositivo, luego nos pedirá la nueva. Si ahora repetimos el primer comando veremos que tenemos dos Slots ocupados, eso es porque la contraseña antigua no se ha borrado del Slot 0. Vamos a borrarla.

# cryptsetup luksKillSlot /dev/sda4 0

Si volvemos a ejecutar el primer comando veremos que ahora solo tenemos un Slot ocupado, y por lo tanto, una sola contraseña activa.

    NOTA: Prestad atención a las mayúsculas en los comandos.

Compartir

3 Comentarios

  1. El problema mio es que no se la clave de cifrado, era la unidad del home y después de reinstalar el sistema la clave ya no funciona, coloque el mismo usuario y contraseña pero no puedo acceder a la unidad. ¿Me podrán orientar? , por favor

    1. saludos, ingresa por un linux en usb, cuando veas el escritorio abre la unidad que deseas, le das la contraseña y listo. A mi me funciono.

Deja una respuesta

Your email address will not be published. Required fields are marked *