LUKS暗号化のパスフレーズ・キーの変更

Cockpit管理者は、Webコンソールの「ストレージ」ページを使用して、LUKSパスフレーズ・キーを変更できます。

前提条件

  • Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

    詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

  • cockpit-storagedパッケージがインストールされている必要があります。

    ノート:

    cockpit-storagedパッケージがインストールされていない場合は、「アドオン・アプリケーションのインストールと管理」の項を参照してください
  • アンマウントされたLUKS1フォーマット済のファイル・システム。

    重要:

    LUKS2フォーマットを使用すると、暗号化されたデバイスの使用中にデバイスを再暗号化(暗号化キーまたはアルゴリズムの変更)できます。LUKS1フォーマットでは、オンライン再暗号化はできません。この場合、LUKS1フォーマットで暗号化されたデバイスは、暗号化プロパティの変更を適用するためにファイル・システムのアンマウントが必要になることがあります。
  • 管理者権限。

ステップ

Cockpit Webコンソールを使用して、ホスト暗号化パーティションまたは論理ボリュームに割り当てられたLUKSプライマリまたはスロット・パスフレーズを変更するには、次のステップを実行します。

  1. 「ストレージ」ページで、「ドライブ」表からドライブを選択します。
  2. ストレージ[モデル名]ページで、「パーティション」表に移動します。
  3. 「パーティション」表で、暗号化されたパーティションまたはボリュームが含まれている行を見つけて、下矢印アイコンをクリックして表の情報を展開します。
    「暗号化」タブが表示されます。
  4. 「暗号化」タブをクリックして、適切なパスフレーズのプロパティを必要に応じて構成します。
    格納されたパスフレーズ 「編集」リンクをクリックして、LUKSのプライマリ暗号化パスフレーズを変更します。
    キー - パスフレーズ

    重要:

    Tangサーバー・キーの構成の詳細は、「Tangサーバー・キーを使用した暗号化されたデバイスのロック解除」を参照してください。

    LUKSでは、ユーザーがスロットごとに複数のパスフレーズ・キーを構成できます(最大8スロット)。構成したキーのいずれかで、暗号化されたパーティションを開くことができます。

    ノート:

    LUKS暗号化パスフレーズは、パーティションのヘッダーのスロットに格納されます。

    次のいずれかを実行します:

    • スロット番号に割り当てられている暗号化パスフレーズ・プロパティを編集するには「編集」アイコンをクリックします。

      -または-

    • 新しいストレージ・スロット番号を追加し、暗号化パスフレーズを割り当てるには – プラス[+]をクリックします

      -または-

    • 暗号化パスフレーズ格納スロット構成を削除するには – マイナス「-」アイコンをクリックします。