Una de las características de seguridad que brindan la mayoría de distribuciones GNU/Linux desde la misma instalación del sistema, es la del cifrado del disco duro usando LUKS, asegurando así la inviolabilidad de los datos contenidos, aunque el equipo sea sustraído. Aquí encontrareis un artículo muy interesante sobre el tema y aquí información más detallada de como configurarlo.
Pues bien, recientemente al realizar una instalación limpia de una Kali linux en un viejo portátil decidí cifrar el disco completo, básicamente porque era una algo que nunca había realizado y tenía curiosidad de ver como funcionaba. Establecí una passphrase bastante fuerte, con mayúsculas, minúsculas, números, espacios y caracteres de todo tipo. Tan fuerte que a la tercera vez que encendí la máquina ya me cansé de ella y decidí cambiarla por una otra fuerte-pero-no-tanto. Así que me puse a investigar como podía cambiarla, y lo primero que descubrí y que me llamó bastante la atención es que puede haber más de una passphrase. Si ejecutamos el comando
sudo cryptsetup luksDump device
donde device es vuestro disco encriptado (en mi caso /dev/sda5) veremos información sobre el cifrado y los Key Slots en uso. Los Key Slot son las diferentes passphrases configuradas. La que introducimos durante la instalación es la Key Slot 0. Si os fijáis en mi caso está vacía, esto es porque como os he comentado creé una nueva (Key Slot 1) y eliminé la que introduje durante la instalación (Key Slot 0)
Para añadir una passphrase debeis usar el siguiente comando
sudo cryptsetup luksAddKey device
os pedirá primero una passphrase que ya exista y a continuación la nueva por duplicado.
Para eliminar una passphrase usais el siguiente comando:
sudo cryptsetup luksRemoveKey /dev/sda5
e introducís la passphrase que queréis eliminar. ATENCIÓN: si elimináis todas las passphrases el disco será inaccesible. Un mensaje de alerta os lo recordará cuando vayáis a eliminar la última Key Slot.