Show Table of Contents
20.2. volume_key の個人ユーザーとしての使用
volume_key を個人ユーザーとして使用すると、以下の手順に従って暗号キーを保存することができます。
注記
このファイル内の全サンプルで
/path/to/volume は LUKS デバイスになり、その中に含まれるプレーンテキストデバイスにはなりません。blkid -s type /path/to/volume を使用すると type="crypto_LUKS" が表示されるはずです。
手順20.1 volume_key のスタンドアロンとしての使用
- 次を実行します。
キーを保護するためのエスクローパケットのパスフレーズの入力を求めるプロンプトが表示されます。volume_key --save/path/to/volume-o escrow-packet - 生成された
escrow-packetファイルを保存し、パスフレーズを忘れないようにしてください。
ボリュームのパスフレーズを忘れてしまった場合は、保存したエスクローパケットを使ってデータへのアクセスを復元します。
手順20.2 エスクローパケットを用いたデータアクセスの復元
volume_keyを実行することができ、エスクローパケットが使用できる環境でシステムを起動します (レスキューモードなど)。- 次を実行します。
エスクローパケットの作成時に使用したエスクローパケットのパスフレーズの入力を求めるプロンプト、次にボリュームの新しいパスフレーズの入力を求めるプロンプトが表示されます。volume_key --restore/path/to/volumeescrow-packet - 選択したパスフレーズを使ってこのボリュームをマウントします。
暗号化したボリュームの LUKS ヘッダー内にあるパスフレーズスロットを解放するには、忘れてしまった古いパスフレーズを
cryptsetup luksKillSlot コマンドを使って削除します。