Puede cambiar la frase de contraseña LUKS sin dataloss, pero ¿también puede cambiar la clave real?
Reconozco que tendrías que volver a cifrar todo el disco, pero eso sería aceptable para mí.
Background
Estamos considerando la distribución de un USB en vivo con cifrado de disco completo. Pero eso significa que incluso si cambias la contraseña, podré obtener la clave secreta si obtengo una copia del USB en vivo original.
Entonces, la primera vez que lo uses, debería volver a cifrar todo el disco con una nueva clave (y no solo una nueva frase de contraseña para desbloquear la clave).