Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Instalace, aktualizace a spouštění => Téma založeno: LS 23 Duben 2021, 14:37:28

Název: Ubuntu 21.04 - šifrovaný disk, recovery key
Přispěvatel: LS 23 Duben 2021, 14:37:28
Dobrý den,

při instalaci Ubuntu 21.04 je při použití volby šifrování disku vygenerovaný "Recovery Key", který si uživatel má ještě před restartováním počítače uložit. Nikde jsem ale nedohledal, jak se ten klíč v případě ztráty hlavního hesla používá, případně jestli ho lze dodatečně změnit nebo vygenerovat znovu, pokud hlavní heslo neboli "Passphrase" znám?

Všude je tato funkce uváděna jako jedna z novinek instalátoru verze 21.04:

The installer includes support for specifying a recovery key, which can be used to decrypt the disk if the password is forgotten

(https://149366088.v2.pressablecdn.com/wp-content/uploads/2021/01/ubuntu-21.04-security-key.jpg)

Nejblíž jsem se dostal k diskuzi na https://discourse.ubuntu.com/t/ubuntu-21-04-encryption-recovery-key/21685/7, ale ani tam se tazateli nedostalo odpovědí na stejné nebo podobné otázky.

Po dalším zkoumání a hlavně studiu dokumentace k systému LUKS jsem zjistil, že k šifrovanému oddílu standardně může být víc klíčů (hesel, passphrases). To, co je uživateli vygenerováno při instalaci, je prostě druhé heslo (klíč), které má zcela stejnou funkčnost jako to, které si volí jako svůj vlastní "Security Key".

Druhý klíč je možné změnit, smazat, případně je možné přidat další klíče, podrobnosti viz např. https://askubuntu.com/questions/1319688/luks-how-can-i-add-more-password-slots-or-remove-change-a-password

Primární klíč je v Keyslot 0, Recovery Key je v Keyslot 1.

Třeba se to může někomu hodit.

L.