原始链接: https://unix.stackexchange.com/questions/60971/how-to-remove-luks-encryption
cryptsetup从1.5.0版本(2012)开始支持非破坏性的从设备移除luks加密
LUKS1版本移除方法: 从U盘启动,然后执行命令 cryptsetup-reencrypt --decrypt <设备路径>
在cryptsetup 2.6.0版以后命令变为: cryptsetup reencrypt <设备路径> --decrypt
LUKS2版移除有两种方法(推荐第一种):
1.先从LUKS2转为LUKS1,再用LUKS1的方式移除
转换key-slots: cryptsetup luksChangeKey --pbkdf pbkdf2 <设备路径>
转换LUKS2: cryptsetup convert --type luks1 <设备路径>
移除: cryptsetup-reencrypt --decrypt <设备路径>
2.直接移除(在2.3.3版本中支持),需要有header文件,如果提供了错误的header,cryptsetup依然会执行并损毁原数据,命令为:
cryptsetup --reencrypt --decrypt --header HEADER_FILE <设备路径>
发表回复