Debian 13 - Passwort für LVM-Vollverschlüsselung ändern

[CoMo]

Es funktioniert einfach nicht.

Bedeutet? Es passiert gar nichts? Keine Fehlermeldung, nichts?

 

[DHC]

Wie schon mehrfach erwähnt.

bash: cryptsetup: Kommando nicht gefunden.

Aber ich habe nun herausgefunden, wie es funktioniert.
Siehe Link zum debianforum.

Statt

su

muss man

su -

eingeben.

root@paperless:~# cryptsetup
Verwendung: cryptsetup [-?VqrvyN] [-?|--help] [--usage] [-V|--version] [--active-name=STRING]
        [--align-payload=SECTORS] [--allow-discards] [-q|--batch-mode] [--cancel-deferred]
        [-c|--cipher=STRING] [--debug] [--debug-json] [--decrypt] [--deferred]
        [--device-size=bytes] [--disable-blkid] [--disable-external-tokens] [--disable-keyring]
        [--disable-locks] [--disable-veracrypt] [--dump-json-metadata] [--dump-volume-key]
        [--encrypt] [--external-tokens-path=STRING] [--force-password]
        [--force-offline-reencrypt] [-h|--hash=STRING] [--header=STRING]
        [--header-backup-file=STRING] [--hotzone-size=bytes] [--hw-opal]
        [--hw-opal-factory-reset] [--hw-opal-only] [--init-only] [-I|--integrity=STRING]
        [--integrity-legacy-padding] [--integrity-no-journal] [--integrity-no-wipe]
        [-i|--iter-time=msecs] [--iv-large-sectors] [--json-file=STRING] [--keep-key]
        [--key-description=STRING] [-d|--key-file=STRING] [-s|--key-size=BITS]
        [-S|--key-slot=INT] [--keyfile-offset=bytes] [-l|--keyfile-size=bytes]
        [--keyslot-cipher=STRING] [--keyslot-key-size=BITS] [--label=STRING]
        [--link-vk-to-keyring=STRING] [--luks2-keyslots-size=bytes]
        [--luks2-metadata-size=bytes] [--new-keyfile=STRING] [--new-keyfile-offset=bytes]
        [--new-keyfile-size=bytes] [--new-key-slot=INT] [--new-token-id=INT]
        [-o|--offset=SECTORS] [--pbkdf=STRING] [--pbkdf-force-iterations=LONG]
        [--pbkdf-memory=kilobytes] [--pbkdf-parallel=threads] [--perf-no_read_workqueue]
        [--perf-no_write_workqueue] [--perf-same_cpu_crypt] [--perf-submit_from_crypt_cpus]
        [--persistent] [--priority=STRING] [--progress-json] [--progress-frequency=secs]
        [-r|--readonly] [--reduce-device-size=bytes] [--refresh] [--resilience=STRING]
        [--resilience-hash=STRING] [--resume-only] [--sector-size=INT]
        [--serialize-memory-hard-pbkdf] [--shared] [-b|--size=SECTORS] [-p|--skip=SECTORS]
        [--subsystem=STRING] [--test-args] [--test-passphrase] [-t|--timeout=secs]
        [--token-id=INT] [--token-only] [--token-replace] [--token-type=STRING]
        [--tcrypt-backup] [--tcrypt-hidden] [--tcrypt-system] [-T|--tries=INT]
        [-M|--type=STRING] [--unbound] [--use-random] [--use-urandom] [--uuid=STRING]
        [--veracrypt] [--veracrypt-pim=INT] [--veracrypt-query-pim] [-v|--verbose]
        [-y|--verify-passphrase] [--volume-key-file=STRING] [--volume-key-keyring=STRING]
        [-B|--block-size=MiB] [-N|--new] [--use-directio] [--use-fsync] [--write-log]
        [--dump-master-key] [--master-key-file=STRING] [OPTION...] <Aktion> <aktionsabhängig>
cryptsetup: Argument <Aktion> fehlt.

Ihr seid mir so Linuxexperten.
Das das niemand von euch weiß.

 

[CoMo]

Dann lass dir jetzt mal $PATH ausgeben und staune.

 

[DHC]

root@paperless:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Sieht etwas anders aus.

Es war auf jeden Fall eine schwere Geburt, das Ganze.

 

[CoMo]

Natürlich sieht das anders aus. Weil du mit su - die Umgebungsvariablen des root Users lädst.

Das ändert aber nichts daran, dass du das Kommando auch mit komplettem Pfad aufrufen kannst.

Es funktioniert einfach nicht.

Doch, tut es.

 

[DHC]

Trotzdem kann ich keinen neuen Key erstellen.

root@paperless:~# cryptsetup luksAddKey /dev/sda5
Geben Sie irgendeine bestehende Passphrase ein:
Kein Schlüssel mit dieser Passphrase verfügbar.

root@paperless:~# cryptsetup --verbose open --test-passphrase /dev/sda5
Es ist kein verwendbares Token verfügbar.

Es ist zum Mäuse melken.

 

[JumpingCat]

Ihr seid mir so Linuxexperten.
Das das niemand von euch weiß.

Deshalb hier die Nachfragen wie du root wirst.

sudo su -

oder von manchen bevorzugt

sudo su -i

Sonst hast du ein Problem mit PATH und noch viele in anderen Dingen.

Schon in #6 wird explizit von sudo gesprochen. Sag doch das du nur su benutzt.

 

[kieleich]

ich seh schon ich hab das zitat in #13 zu knapp abgeschnitten da steht nämlich im nächsten satz direkt "su -"

aber wenn ichs zitiert hätte dann hättest du es auch nicht so gemacht. link hättest ja auch selber klicken können

manchen ists unmöglich zu helfen einfach. alles muss man aus der nase ziehn und die einfachsten grundlagen unbekannt weil nicht mal ein linux terminal how to durchgemacht wurde, da wird das ad nauseam erklärt was PATH ist und wie man was anderes aufruft

und dann sind das eben klassiker probleme die man in andern distro gar nicht mehr antrifft weil da eh schon längst, bin sbin zusammengelegt worden ist :-)

viel spaß mit dem rest ich bin raus

 

[DHC]

Sag doch das du nur su benutzt.

Weil sudo vorangestellt nicht funktioniert.
Kommt immer die Meldung "Kommando nicht gefunden".
Deshalb habe ich es mit su versucht.

Aber su alleine hat auch nicht funktioniert.
Erst mit "su -" hat es geklappt.

Das hättet ihr mir aber auch sagen können.

Aber nun ist es egal. Ich kann nun cryptsetup nutzen.
Ich kann aber keinen neuen Schlüssel hinzufügen, siehe oben.

Habt ihr hierzu Anregungen?

Ergänzung (3. Dezember 2025)

viel spaß mit dem rest ich bin raus

So einfach kann man es sich machen.

Mir muss niemand erzählen, dass ich nichts machen oder irgendwo nachlesen würde.

Aber gut.
Ich habe schon gemerkt, hier behält man die Infos lieber für sich.

Bloß nicht helfen und Untätigkeit oder Unfähigkeit vorwerfen.

Wenn das hier im Forum der Tenor ist, dann kann man gleich das Forum schließen.

Schade.
Dann ist das halt so.

 

[RedPanda05]

Ich habe schon gemerkt, hier behält man die Infos lieber für sich.

Es ist schon hart unverschämt, wenn sowas von sich gibt und blind irgendwelchen Tutorials folgt, ohne auch nur den Hauch einer Ahnung zu haben, wie man überhaupt ordentlich Root wird.

Unfähigkeit

Das ist das erste Ergebnis, wenn man „wie werde ich root?“ google.
Entscheide selbst, wie du das einschätzen willst
https://de.wikihow.com/In-Linux-root-werden

 

[DHC]

ohne auch nur den Hauch einer Ahnung zu haben

Dann lies mal alles von Anfang an durch.

Ich war immer root.

Ein kleines Extra hat gefehlt. Ein "-" für die Umgebungsvariablen.

Aber gut.
Lassen wir es. Es bringt nichts.

Schöne Abend noch.