我有一个LUKS加密设备,密钥槽如下:
0 - 前同事的密码短语 1 - 前同事的密钥文件 4 - 我的新密码 5 - 我的新密钥文件
我知道我可以删除自己的凭证:
cryptsetup luksRemoveKey /dev/sdX
和:
cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file
分别 - 但我想禁用密钥槽0和1.我试过
cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file --key-slot=0
但它删除了插槽5,而不是插槽0.幸运的是,我仍然有插槽4 ...
感谢
。室
答案 0 :(得分:0)
根据手册,luksKillSlot似乎是要走的路。不知怎的,我在文件中错过了它。
do cryptsetup luksKillSlot /dev/sdX 0 --key-file=/my/key/file