Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Ubuntu 21.04 - šifrovaný disk, recovery key  (Přečteno 761 krát)

LS

  • Závislák
  • ****
  • Příspěvků: 3849
    • Zobrazit profil
    • http://linux.euweb.cz
Ubuntu 21.04 - šifrovaný disk, recovery key
« kdy: 23 Duben 2021, 14:37:28 »
Dobrý den,

při instalaci Ubuntu 21.04 je při použití volby šifrování disku vygenerovaný "Recovery Key", který si uživatel má ještě před restartováním počítače uložit. Nikde jsem ale nedohledal, jak se ten klíč v případě ztráty hlavního hesla používá, případně jestli ho lze dodatečně změnit nebo vygenerovat znovu, pokud hlavní heslo neboli "Passphrase" znám?

Všude je tato funkce uváděna jako jedna z novinek instalátoru verze 21.04:

The installer includes support for specifying a recovery key, which can be used to decrypt the disk if the password is forgotten



Nejblíž jsem se dostal k diskuzi na https://discourse.ubuntu.com/t/ubuntu-21-04-encryption-recovery-key/21685/7, ale ani tam se tazateli nedostalo odpovědí na stejné nebo podobné otázky.

Po dalším zkoumání a hlavně studiu dokumentace k systému LUKS jsem zjistil, že k šifrovanému oddílu standardně může být víc klíčů (hesel, passphrases). To, co je uživateli vygenerováno při instalaci, je prostě druhé heslo (klíč), které má zcela stejnou funkčnost jako to, které si volí jako svůj vlastní "Security Key".

Druhý klíč je možné změnit, smazat, případně je možné přidat další klíče, podrobnosti viz např. https://askubuntu.com/questions/1319688/luks-how-can-i-add-more-password-slots-or-remove-change-a-password

Primární klíč je v Keyslot 0, Recovery Key je v Keyslot 1.

Třeba se to může někomu hodit.

L.
« Poslední změna: 26 Duben 2021, 08:35:42 od LS »