====== cryptsetup ======
===== Telepítés =====
<code bash>
sudo apt-get install cryptsetup
</code>


===== LUKS =====
  * https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/


==== Partíció titkosítása ====
<code bash>
sudo cryptsetup -vy luksFormat '/dev/sda2'
</code>


==== Titkosított partíció kinyitása ====
<code bash>
# > /dev/mapper/crypt_my_part
sudo cryptsetup luksOpen --allow-discards '/dev/sda2' crypt_my_part
</code>


==== Titkosított partíció automatikus kinyitása ====
Hozzuk létre a ''/etc/crypttab'' fájlt :<file bash crypttab>
# <target name>   <source device>                           <key file> <options>
crypt_my_part     UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx none       luks
</file>

<note tip>A ''UUID'' lekérdezéshez használhatjuk a [[tudasbazis:linux:blkid|blkid]] parancsot</note>


==== Titkosítási információk megjelenítése ====
<code bash>
sudo cryptsetup luksDump '/dev/sda2'
</code>


==== Titkosítási információk mentése ====
<code bash>
sudo cryptsetup luksHeaderBackup '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'
</code>

<note important>Mivel ezen fájlnak a birtokában a titkosított adat visszaállítható, fontos ezt nagyon biztonságos helyen tárolni!</note>


==== Titkosítási információk visszaállítása ====
<code bash>
sudo cryptsetup luksHeaderRestore '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'
</code>


==== Jelszó csere ====
  * https://www.cyberciti.biz/security/how-to-change-luks-disk-encryption-passphrase-in-linux/

A 0-ás kulcs jelszavának módosítása: <code bash>
sudo cryptsetup luksHeaderRestore '/dev/sda2' -S 0
</code>