Ubuntu mit verschlüsseltem ZFS: Anmeldekennwort ändern

Wer Ubuntu mit verschlüsseltem ZFS nutzt und sein Anmelde-Kennwort ändern will, muss das an 3 Stellen tun:

 

Anmeldekennwort

Konsole öffnen und 'passwd' eingeben. Altes Kennwort eingeben, zweimal das neue Kennwort eingeben, zack, feddisch.

 

Keyring

Im Keyring speichern verschiedene Anwendungen ihre Kennwörter ab, z.B. der Netzwerkmanager hinterlegte WLAN Schlüssel oder der Browser gespeicherte Passwörter.
Dabei ist der Keyring – analog zu anderen Passwort-Managern – selbst mit einem Kennwort geschützt. Ursprünglich ist das Kennwort identisch mit dem Anmeldekennwort. Damit das so bleibt, müssen wir es anpassen.

Hierzu installieren wir seahorse mit 

sudo apt install seahorse

Nun starten wir 'seahorse' über die Konsole und klicken dort mit der rechten Maustaste jeweils auf 'Anmeldung' und 'Standard-Schlüsselbund' und dann auf 'Passwort ändern'.

 

ZFS Passphrase

Analog zu diesem Artikel fügen wir einen neuen ZFS Schlüssel hinzu und löschen den alten Schlüssel. Letzteres ist besonders wichtig. Grundsätzlich ist das ZFS Kennwort im Hinblick auf den Datenschutz bedeutend wichtiger als das Anmeldekennwort.

# Neues Passwort hinzufügen
sudo cryptsetup luksAddKey /dev/zvol/rpool/keystore

# Altes Passwort entfernen
sudo cryptsetup luksRemoveKey /dev/zvol/rpool/keystore