Hallo,
bei meinem Fileserver benutze ich schon seit geraumer Zeit die Möglichkeit Partitionen zu verschlüsseln. Vor einigen Jahren war das Passwort das ich nutze nicht in endlicher Zeit via Brute Force zu knacken. Mittlerweile ist dem nicht mehr so und ich möchte es gerne ändern.
Meine Recherche führte mich dann zur option luksAddKey beim cryptsetup.
Nun meine Fragen.
Ich kann via "cryptsetup luksAddKey /dev/... --key-slot x" (x=1 in meinem Fall da slot 0 ja mein altes Passwort beherbergt) zusätzliche Passwörter hinzufügen.
Kann ich dann das Passwort für Slot 0 via "luksKillSlot", sprich mein altes entfernen ohne das es zu Problemen führt? Wird dann das in Slot 1 zu Slot 0?
Bzw. kann ich gleich mit dem Befehl "cryptsetup luksAddKey /dev/... --key-slot 0" das alte ersetzen ohne das die Daten auf der verschlüsselten partition korrumpiert werden?
bei meinem Fileserver benutze ich schon seit geraumer Zeit die Möglichkeit Partitionen zu verschlüsseln. Vor einigen Jahren war das Passwort das ich nutze nicht in endlicher Zeit via Brute Force zu knacken. Mittlerweile ist dem nicht mehr so und ich möchte es gerne ändern.
Meine Recherche führte mich dann zur option luksAddKey beim cryptsetup.
Nun meine Fragen.
Ich kann via "cryptsetup luksAddKey /dev/... --key-slot x" (x=1 in meinem Fall da slot 0 ja mein altes Passwort beherbergt) zusätzliche Passwörter hinzufügen.
Kann ich dann das Passwort für Slot 0 via "luksKillSlot", sprich mein altes entfernen ohne das es zu Problemen führt? Wird dann das in Slot 1 zu Slot 0?
Bzw. kann ich gleich mit dem Befehl "cryptsetup luksAddKey /dev/... --key-slot 0" das alte ersetzen ohne das die Daten auf der verschlüsselten partition korrumpiert werden?