我有一个LUKS加密设备,密钥插槽如下:
0 - 前同事的密码短语1 - 前同事的密钥文件4 - 我的新密码短语5 - 我的新密钥文件
我知道我可以删除我自己的凭据:
cryptsetup luksRemoveKey /dev/sdX
和:
cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file
分别 - 但我想禁用密钥插槽 0 和 1。 我试过了
cryptsetup luksRemoveKey /dev/sdX --key-file=/my/key/file --key-slot=0
但它删除了插槽 5,而不是插槽 0。 幸运的是,我还有插槽 4 ...
谢谢
。.rm
根据手册,luksKillSlot似乎是要走的路。 不知何故,我在纪录片中错过了它。
do cryptsetup luksKillSlot /dev/sdX 0 --key-file=/my/key/file