So fügen Sie einen neuen Schlüssel hinzu, wenn das Gerät noch geöffnet / "entschlüsselt" ist. Grundsätzlich, wenn das Gerät /dev/sdb2und der zugeordnete Name lautet map_name:
cryptsetup luksAddKey /dev/sdb2 --master-key-file <(dmsetup table --showkeys map_name | awk '{ print $5 }' | xxd -r -p) Es nimmt den aktuell verwendeten und bereitgestellten dmsetupHauptschlüssel, trennt den Schlüssel mit awk( cutwürde auch funktionieren), kehrt den Hexdump um und fügt einen neuen Schlüssel hinzu. Wie in der Manpage von cryptsetup über die --master-key-fileOption gesagt : "Bei luksAddKey können Sie eine neue Passphrase hinzufügen, ohne eine bestehende zu kennen."
Zu Ihrer Information, der xxdBefehl befindet sich im vim-commonPaket unter Debian / Ubuntu. Es gibt ein xxdPaket, das jedoch nicht für alte und ältere Ubuntus verfügbar ist.
Aus dem verlinkten Q auf Unix & Linux (Danke Davidgo).