Hallo
Wollte zu diesem wie Ich finde sehr nützlichen Programm, einmal ein paar Erfahrungen und Informationen weitergeben. Denn bislang scheint das nicht wirklich groß bekannt oder präsent zu sein, trotz das es das cryptsetup um sehr nützliche Funktionalitäten ergänzt.
Dazu gehört:
* Die Verschlüsselung existierender LUKS-Volumes zu entfernen, wie auch die Verschlüsselung noch nicht verschlüsselter Volumes
* Eine Neuverschlüsselung existierender LUKS-Volumes, um bspw. Iterationen, Hash -oder Verschlüsselungsalgorithmen nachträglich zu ändern, wie auch damit einhergehend den LUKS-Masterkey
Sollte der LUKS-Masterkey einmal kompromittiert sein bzw. in falsche Hände geraten, dann lässt sich ein LUKS-Volume unmittelbar damit öffnen, ohne jeglichen Einsatz existierender Passwörter. Daher eine gute Sache diesen nachträglich ändern zu können, ohne gleich das ganze System neu aufsetzen zu müssen.
Während dieser Prozesse darf es allerdings zu keinerlei Problemen kommen, ob nun seitens des Kernels oder der Hardware. Beides könnte unwiderrufliche Schäden hervorrufen. Dennoch ist der Einsatz ausserordentlich praktisch für bestehende Installationen die nicht geändert werden sollen, bzw. Installationen die nicht mal eben geändert werden können aus diversen Gründen.
Habe dieses Programm nun schon öfters testweise im Einsatz gehabt, und bislang gab es nicht das geringste Problem, egal wie unterschiedlich die Parameter auch waren. Der Prozess ist zwar recht langsam, aber scheint inzwischen solide abzulaufen, sodass dieses Programm bei Bedarf empfohlen werden kann.