Freebsd
FreeBSD 上的 GELI / ELI - 更改密碼
如何更改/替換
eli
FreeBSD 中加密提供程序的密碼?我是否必須重新創建整個提供程序並複制數據,還是有更簡單、更快捷的方法?我查看了手冊頁(這使我認為可能有某種方法可以通過
geli init
)並用Google搜尋它,但找不到任何明確的答案。
你用
geli setkey
. 要將現有的鍵 + 片語更改為新的鍵 + 片語,您需要同時指定舊的和新的對,如下所示:$ geli setkey -v -k /boot/old.key -K /boot/new.key /dev/md9 Enter passphrase: oldphrase Enter new passphrase: newphrase Reenter new passphrase: newphrase Decrypted Master Key 0. Note, that the master key encrypted with old keys and/or passphrase may still exists in a metadata backup file. Done.
如果您的舊密鑰沒有密碼,請添加
-p
,如果您希望新密鑰沒有密碼,請添加-P
。您不需要先分離,當然也不需要複製所有數據。為您的元數據保留一份備份以讓您高枕無憂,並且不要忘記在更改密鑰/密碼後更新它。**重要提示:**如果您正在使用引導時密碼片語條目(用於加密的根分區)並且正在從密鑰 + 片語更改為不帶密碼片語的密鑰(
-P
以上),您還必須禁用引導時密碼片語提示geli configure -B
。此外,如果您更改了密鑰文件的位置,則需要進行編輯/boot/loader.conf
以指向新的密鑰文件。