OpenBSD ディスク暗号化: パスフレーズを変更する

nabbisen - Jan 3 '23 - - Dev Community

フルディスク暗号化 (Full Disk Encryption, FDE) を OpenBSD サーバーに設定した後に、そのパスフレーズを変更することは可能でしょうか ?

はい、可能です !! この記事でその方法を示します。bioctl を用いた非常にシンプルな手順です。

まずサーバーにログインします。そして次のコマンドを実行します:

$ doas bioctl -P sd1
Enter fullscreen mode Exit fullscreen mode

なお今回の例において、sd1 とは softraid が制御する CRYPTO (暗号化された) ボリュームです。(sd0 がオリジナルのディスクです。) 別の言い方をすると、ここでの sd1 は、インストーラーで OpenBSD を実際にインストールした場所です。

次のようにたずねられるでしょう:

Old passphrase: 
New passphrase: 
Re-type passphrase:
Enter fullscreen mode Exit fullscreen mode

それぞれ入力してください。それで終わりです !!!

マシンを再起動すると、新しいパスフレーズで続行できるようになっています。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .