GELI как сменить ключ и парольную фразу
setkey
geli
GELI как сменить ключ и парольную фразу
geli setkey -k /root/keys/o2-r0p4.key -K newkey /dev/raid/r0p4
Система поменяет ключ с o2-r0p4.key на newkey.
При первом запросе надо ввести парольную фразу старого ключа, а при повторном запросе надо ввести парольную фразу нового ключа.
Проверено aizaro 05.06.18 на oxypes.
Добавить второй ключ резервный для временного сотрудника или для отдела безопасности.
geli setkey -n 1 -k newkey -K newkey2 /dev/raid/r0p4
Номер ключа может быть 0 или 1. По умолчанию - 0.
Удалить секретный раздел
geli kill raid/r0p4
Удаляет даже на смонтированном разделе, но данные временно доступны пока не отмонтируешь.
После этого - не дает geli attach - пишет
geli: Cannot read metadata from raid/r0p4: Invalid argument.