Freebsd

FreeBSD 上的 GELI / ELI - 更改密碼

  • July 8, 2014

如何更改/替換eliFreeBSD 中加密提供程序的密碼?我是否必須重新創建整個提供程序並複制數據,還是有更簡單、更快捷的方法?

我查看了手冊頁(這使我認為可能有某種方法可以通過geli init)並用Google搜尋它,但找不到任何明確的答案。

你用geli setkey. 要將現有的鍵 + 片語更改為新的鍵 + 片語,您需要同時指定舊的和新的對,如下所示:

$ geli setkey -v -k /boot/old.key -K /boot/new.key /dev/md9
Enter passphrase: oldphrase
Enter new passphrase: newphrase
Reenter new passphrase: newphrase
Decrypted Master Key 0.
Note, that the master key encrypted with old keys and/or passphrase may still exists in a metadata backup file.
Done.

如果您的舊密鑰沒有密碼,請添加-p,如果您希望新密鑰沒有密碼,請添加-P。您不需要先分離,當然也不需要複製所有數據。為您的元數據保留一份備份以讓您高枕無憂,並且不要忘記在更改密鑰/密碼後更新它。

**重要提示:**如果您正在使用引導時密碼片語條目(用於加密的根分區)並且正在從密鑰 + 片語更改為不帶密碼片語的密鑰(-P以上),您還必須禁用引導時密碼片語提示geli configure -B。此外,如果您更改了密鑰文件的位置,則需要進行編輯/boot/loader.conf以指向新的密鑰文件。

引用自:https://serverfault.com/questions/319792