Dobrý den,
při instalaci Ubuntu 21.04 je při použití volby šifrování disku vygenerovaný "Recovery Key", který si uživatel má ještě před restartováním počítače uložit. Nikde jsem ale nedohledal, jak se ten klíč v případě ztráty hlavního hesla používá, případně jestli ho lze dodatečně změnit nebo vygenerovat znovu, pokud hlavní heslo neboli "Passphrase" znám?
Všude je tato funkce uváděna jako jedna z novinek instalátoru verze 21.04:
The installer includes support for specifying a recovery key, which can be used to decrypt the disk if the password is forgotten
Nejblíž jsem se dostal k diskuzi na
https://discourse.ubuntu.com/t/ubuntu-21-04-encryption-recovery-key/21685/7, ale ani tam se tazateli nedostalo odpovědí na stejné nebo podobné otázky.
Po dalším zkoumání a hlavně studiu dokumentace k systému LUKS jsem zjistil, že k šifrovanému oddílu standardně může být víc klíčů (hesel, passphrases). To, co je uživateli vygenerováno při instalaci, je prostě druhé heslo (klíč), které má zcela stejnou funkčnost jako to, které si volí jako svůj vlastní "Security Key".
Druhý klíč je možné změnit, smazat, případně je možné přidat další klíče, podrobnosti viz např.
https://askubuntu.com/questions/1319688/luks-how-can-i-add-more-password-slots-or-remove-change-a-passwordPrimární klíč je v Keyslot 0, Recovery Key je v Keyslot 1.
Třeba se to může někomu hodit.
L.
Téma: Ubuntu 21.04 - šifrovaný disk, recovery key (Přečteno 1357 krát)