GELI как сменить ключ и парольную фразу

setkey geli

GELI как сменить ключ и парольную фразу

geli setkey -k /root/keys/o2-r0p4.key -K newkey /dev/raid/r0p4

Система поменяет ключ с o2-r0p4.key на newkey.

При первом запросе надо ввести парольную фразу старого ключа, а при повторном запросе надо ввести парольную фразу нового ключа.

Проверено aizaro 05.06.18 на oxypes.

Добавить второй ключ $резервный$ для временного сотрудника или для отдела безопасности.

geli setkey -n 1 -k newkey -K newkey2 /dev/raid/r0p4

Номер ключа может быть 0 или 1. По умолчанию - 0.

Удалить секретный раздел

geli kill raid/r0p4

Удаляет даже на смонтированном разделе, но данные временно доступны $пока не отмонтируешь$.

После этого - не дает geli attach - пишет 

geli: Cannot read metadata from raid/r0p4: Invalid argument.