Puoi modificare la passphrase LUKS senza dataloss, ma puoi anche cambiare la chiave effettiva?
Penso che dovresti ricodificare l'intero disco, ma sarebbe accettabile per me.
Sfondo
Stiamo valutando la possibilità di distribuire un USB live con crittografia completa del disco. Ma questo significa che anche se cambi la passphrase, sarò ancora in grado di ottenere la chiave segreta se avrò una copia dell'USB live originale.
Quindi, la prima volta che lo usi, dovrebbe ricodificare l'intero disco con una nuova chiave (e non solo una nuova passphrase per sbloccare la chiave).