OpenBSD ディスク暗号化: パスフレーズを変更する

作成
( 更新 )
@nabbisen

フルディスク暗号化 (Full Disk Encryption, FDE) を OpenBSD サーバーに設定した後に、そのパスフレーズを変更することは可能でしょうか ?

はい、可能です !! この記事でその方法を示します。bioctl を用いた非常にシンプルな手順です。

まずサーバーにログインします。そして次のコマンドを実行します:

$ doas bioctl -P sd1

なお今回の例において、sd1 とは softraid が制御する CRYPTO (暗号化された) ボリュームです。(sd0 がオリジナルのディスクです。) 別の言い方をすると、ここでの sd1 は、インストーラーで OpenBSD を実際にインストールした場所です。

次のようにたずねられるでしょう:

Old passphrase: 
New passphrase: 
Re-type passphrase:

それぞれ入力してください。それで終わりです !!!

マシンを再起動すると、新しいパスフレーズで続行できるようになっています。

Series

ディスク暗号化
  1. OpenBSD フルディスク暗号化 (on VirtualBox)
  2. OpenBSD ディスク暗号化: パスフレーズを変更する

Comments or feedbacks are welcomed and appreciated.