Poner nuevo password al volumen luks sin password anterior


Luks logo Me a ocurrido alguna vez que al colocar un nuevo password a un volumen luks haya borrado el antiguo y no me acuerde del nuevo. Esto puede ser un problema grave ya que si no tienes el password del volumen cifrado pierdes tus datos. Pero si tienes el sistema arrancado y el volumen montado aún hay esperanza de poder cambiar el password.

El comando sería el siguiente:

cryptsetup luksAddKey /dev/sda5 --master-key-file <(dmsetup table --showkeys /dev/mapper/sda5_crypt | awk '{ print $5 }' | xxd -r -p)

Con ello te pedirá el password nuevo dos veces y podrás utilizarlo normalmente. Esto se consigue gracias a que puedes ofrecerle el hash del password anterior, de esta forma si tienes el volumen montado tienes el hash.

EL password anterior se quedará como password valido, al no saberlo no es posible borrarlo.