====== cryptsetup ======
===== Telepítés =====
sudo apt-get install cryptsetup
===== LUKS =====
* https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/
==== Partíció titkosítása ====
sudo cryptsetup -vy luksFormat '/dev/sda2'
==== Titkosított partíció kinyitása ====
# > /dev/mapper/crypt_my_part
sudo cryptsetup luksOpen --allow-discards '/dev/sda2' crypt_my_part
==== Titkosított partíció automatikus kinyitása ====
Hozzuk létre a ''/etc/crypttab'' fájlt :
#
A ''UUID'' lekérdezéshez használhatjuk a [[tudasbazis:linux:blkid|blkid]] parancsot
==== Titkosítási információk megjelenítése ====
sudo cryptsetup luksDump '/dev/sda2'
==== Titkosítási információk mentése ====
sudo cryptsetup luksHeaderBackup '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'
Mivel ezen fájlnak a birtokában a titkosított adat visszaállítható, fontos ezt nagyon biztonságos helyen tárolni!
==== Titkosítási információk visszaállítása ====
sudo cryptsetup luksHeaderRestore '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'
==== Jelszó csere ====
* https://www.cyberciti.biz/security/how-to-change-luks-disk-encryption-passphrase-in-linux/
A 0-ás kulcs jelszavának módosítása:
sudo cryptsetup luksHeaderRestore '/dev/sda2' -S 0