LUKS暗号化のパスフレーズ・キーの変更

Cockpit管理者は、Webコンソールの「ストレージ」ページを使用して、LUKSパスフレーズ・キーを変更できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• cockpit-storagedパッケージがインストールされている必要があります。

  ノート:

  cockpit-storagedパッケージがインストールされていない場合は、「アドオン・アプリケーションのインストールと管理」の項を参照してください
• アンマウントされたLUKS1フォーマット済のファイル・システム。

  重要:

  LUKS2フォーマットを使用すると、暗号化されたデバイスの使用中にデバイスを再暗号化(暗号化キーまたはアルゴリズムの変更)できます。LUKS1フォーマットでは、オンライン再暗号化はできません。この場合、LUKS1フォーマットで暗号化されたデバイスは、暗号化プロパティの変更を適用するためにファイル・システムのアンマウントが必要になることがあります。
• 管理者権限。

ステップ

Cockpit Webコンソールを使用して、ホスト暗号化パーティションまたは論理ボリュームに割り当てられたLUKSプライマリまたはスロット・パスフレーズを変更するには、次のステップを実行します。

1. 「ストレージ」ページで、「ドライブ」表からドライブを選択します。
2. ストレージ[モデル名]ページで、「パーティション」表に移動します。
3. 「パーティション」表で、暗号化されたパーティションまたはボリュームが含まれている行を見つけて、下矢印アイコンをクリックして表の情報を展開します。
   「暗号化」タブが表示されます。
4. 「暗号化」タブをクリックして、適切なパスフレーズのプロパティを必要に応じて構成します。

   格納されたパスフレーズ	「編集」リンクをクリックして、LUKSのプライマリ暗号化パスフレーズを変更します。
   キー - パスフレーズ	重要: Tangサーバー・キーの構成の詳細は、「Tangサーバー・キーを使用した暗号化されたデバイスのロック解除」を参照してください。 LUKSでは、ユーザーがスロットごとに複数のパスフレーズ・キーを構成できます(最大8スロット)。構成したキーのいずれかで、暗号化されたパーティションを開くことができます。 ノート: LUKS暗号化パスフレーズは、パーティションのヘッダーのスロットに格納されます。 次のいずれかを実行します: スロット番号に割り当てられている暗号化パスフレーズ・プロパティを編集するには – 「編集」アイコンをクリックします。 -または- 新しいストレージ・スロット番号を追加し、暗号化パスフレーズを割り当てるには – プラス[+]をクリックします -または- 暗号化パスフレーズ格納スロット構成を削除するには – マイナス「-」アイコンをクリックします。