Einleitung

LUKS (Linux Unified Key Setup) ist der Standard für Festplattenverschlüsselung unter Linux. Wenn du eine verschlüsselte Partition hast, kann es sinnvoll sein, ein zweites Passwort hinzuzufügen – sei es als Backup oder für einen anderen Nutzer. In diesem Post zeige ich dir Schritt für Schritt, wie du ein neues Passwort in einen zweiten LUKS-Slot einfügst.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass:

  1. Du root-Rechte auf deinem System hast.
  2. Die Partition, die du bearbeiten möchtest, bereits mit LUKS verschlüsselt ist.
  3. Du das aktuelle Passwort der verschlüsselten Partition kennst.

Howto

1. Überprüfen, wie viele Slots verfügbar sind

LUKS bietet mehrere Slots, um verschiedene Passwörter zu speichern. Prüfe die aktuelle Belegung mit:

sudo cryptsetup luksDump /dev/sdX

Ersetze /dev/sdX mit dem Gerät, das deine verschlüsselte Partition enthält (z. B. /dev/sda1). Die Ausgabe zeigt dir, welche Slots belegt sind. Ein freier Slot wird benötigt, um ein weiteres Passwort hinzuzufügen.

2. Neues Passwort hinzufügen

Füge ein neues Passwort in einen freien Slot ein:

sudo cryptsetup luksAddKey /dev/sdX

Du wirst zuerst nach einem bestehenden Passwort gefragt, um zu bestätigen, dass du die Berechtigung hast, Änderungen vorzunehmen. Anschließend kannst du das neue Passwort eingeben.

3. Testen des Passworts

Stelle sicher, dass das neue Passwort korrekt hinzugefügt wurde, indem du es testest:

sudo cryptsetup luksOpen /dev/sdX test_luks

Gib das neue Passwort ein. Wenn die Partition erfolgreich geöffnet wird, war alles korrekt. Schließe die Partition danach wieder:

sudo cryptsetup luksClose test_luks