LUKS暗号化のパスフレーズ・キーの変更
Cockpit管理者は、Webコンソールの「ストレージ」ページを使用して、LUKSパスフレーズ・キーを変更できます。
前提条件
- Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。
詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。
cockpit-storaged
パッケージがインストールされている必要があります。- アンマウントされたLUKS1フォーマット済のファイル・システム。
重要:
LUKS2フォーマットを使用すると、暗号化されたデバイスの使用中にデバイスを再暗号化(暗号化キーまたはアルゴリズムの変更)できます。LUKS1フォーマットでは、オンライン再暗号化はできません。この場合、LUKS1フォーマットで暗号化されたデバイスは、暗号化プロパティの変更を適用するためにファイル・システムのアンマウントが必要になることがあります。 - 管理者権限。
ステップ
Cockpit Webコンソールを使用して、ホスト暗号化パーティションまたは論理ボリュームに割り当てられたLUKSプライマリまたはスロット・パスフレーズを変更するには、次のステップを実行します。