J'ai un serveur distant avec tout son disque dur chiffré à l'exception de /boot. Il a un uptime plutôt élevé. Je souhaite le redémarrer afin d'appliquer les mises à jour de sécurité (du noyau, des librairies, etc.). Comme à chaque fois, une inquiétude m'envahit : quelle est la phrase de passe qui permet d'ouvrir ce conteneur et donc de démarrer le serveur, déjà ?
Il suffit d'utiliser la commande cryptsetup luksOpen --test-passphrase /dev/<PARTITION_CHIFFRÉE>
. Une mauvaise passphrase affichera « Aucune clé disponible avec cette phrase secrète. ». Une bonne phrase de passe (il peut y en avoir plusieurs, c'est un des principes clés de LUKS) arrêtera le programme avec un code retour égal à zéro. Le manuel expose bien que le conteneur ne sera pas activé / ouvert, donc c'est sans risque.
On peut vérifier que la console distante (VNC, KVM, etc.) est accessible et qu'elle permet bien la saisie de tous les caractères de notre passphrase (azerty OK ? Chiffres OK ? Caractères non alphanumériques OK ?) puis on peut redémarrer ce serveur avec l'esprit tranquille. \o/