Tipp: Cryptsetup Luks - Mehrere Kennwörter

Mit cryptsetup LUKS verschlüsselte Partitionen können mit mehreren Kennwörter oder Schlüsseldateien verschlüsselt werden. Hierzu sind 8 Slots vorhanden in denen die unterschiedlichen Kennwörter gespeichert sind. Welche dieser Slots belegt sind zeigt der Unterbefehl luksDump des Befehls cryptsetup an.

sudo cryptsetup luksDump /dev/sdX | grep -i key

In den meisten Fällen ist zunächst nur der Slot 0 belegt. Der folgende Befehl schreibt ein neues Kennwort in den nächsten freien Slot. Das dabei abgefragte Kennwort muss ein bereits in einem anderen Slot vergebenes Kennwort sein.

sudo cryptsetup luksAddKey /dev/sdX

Genauso einfach ist es ein bestehendes Kennwort gegen ein neues zu tauschen. Durch Angabe der Slot – Nummer schreibt der Folgende Befehl das neue Kennwort in den bereits genutzen Slot. Im Beispiel ist dies der Slot 1.

sudo cryptsetup luksChangeKey /dev/sdX -S 1

Um ein bestehendes Kennwort zu entfernen gibt es zwei Möglichkeiten. luksRemoveKey entfernt genau das eingegebene Kennwort, wohingegen luksKillSlot den angegebenen Slot und damit auch das Kennwort entfernt.

sudo cryptsetup luksRemoveKey /dev/sdX
sudo cryptsetup luksKillSlot /dev/sdX 1

Durch die unterschiedlichen Kennwörter ist ein Rechner oder Datenträger von verschiedenen Personen ohne ein gemeinsames Kennwort benutzbar.

• Tipp
• Cryptsetup
• Luks
• Password