0

LUKS で暗号化されたデバイスがあり、キー スロットは次のとおりです。

0 - 元同僚のパスフレーズ 1 - 元同僚のキーファイル 4 - 私の新しいパスフレーズ 5 - 私の新しいキーファイル

私は自分の資格情報を削除できることを知っています:

cryptsetup luksRemoveKey /dev/sdX

と:

cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file

それぞれ-しかし、キースロット0と1を無効にしたいと思います。私は試しました

cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file --key-slot=0

しかし、スロット0ではなくスロット5を削除しました。幸いなことに、スロット4がまだありました...

ありがとう

.rm

4

1 に答える 1

0

マニュアルによると、 luksKillSlot が最適です。どういうわけか私はドキュメントでそれを逃しました。

do cryptsetup luksKillSlot /dev/sdX 0 --key-file=/my/key/file
于 2017-01-04T17:17:50.900 に答える