====== cryptsetup ====== ===== Telepítés ===== sudo apt-get install cryptsetup ===== LUKS ===== * https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/ ==== Partíció titkosítása ==== sudo cryptsetup -vy luksFormat '/dev/sda2' ==== Titkosított partíció kinyitása ==== # > /dev/mapper/crypt_my_part sudo cryptsetup luksOpen --allow-discards '/dev/sda2' crypt_my_part ==== Titkosított partíció automatikus kinyitása ==== Hozzuk létre a ''/etc/crypttab'' fájlt : # crypt_my_part UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx none luks A ''UUID'' lekérdezéshez használhatjuk a [[tudasbazis:linux:blkid|blkid]] parancsot ==== Titkosítási információk megjelenítése ==== sudo cryptsetup luksDump '/dev/sda2' ==== Titkosítási információk mentése ==== sudo cryptsetup luksHeaderBackup '/dev/sda2' --header-backup-file 'sda2-header-backup.luks' Mivel ezen fájlnak a birtokában a titkosított adat visszaállítható, fontos ezt nagyon biztonságos helyen tárolni! ==== Titkosítási információk visszaállítása ==== sudo cryptsetup luksHeaderRestore '/dev/sda2' --header-backup-file 'sda2-header-backup.luks' ==== Jelszó csere ==== * https://www.cyberciti.biz/security/how-to-change-luks-disk-encryption-passphrase-in-linux/ A 0-ás kulcs jelszavának módosítása: sudo cryptsetup luksHeaderRestore '/dev/sda2' -S 0