フルディスク暗号化 (Full Disk Encryption, FDE) を OpenBSD サーバーに設定した後に、そのパスフレーズを変更することは可能でしょうか ?
はい、可能です !! この記事でその方法を示します。bioctl を用いた非常にシンプルな手順です。
まずサーバーにログインします。そして次のコマンドを実行します:
$ doas bioctl -P sd1
なお今回の例において、sd1 とは softraid が制御する CRYPTO (暗号化された) ボリュームです。(sd0 がオリジナルのディスクです。) 別の言い方をすると、ここでの sd1 は、インストーラーで OpenBSD を実際にインストールした場所です。
次のようにたずねられるでしょう:
Old passphrase:
New passphrase:
Re-type passphrase:
それぞれ入力してください。それで終わりです !!!
マシンを再起動すると、新しいパスフレーズで続行できるようになっています。