Tengo todos mis discos duros de copia de seguridad cifrados con LUKS. Actualmente, la frase de contraseña es más de 25 contraseñas aleatorias que almaceno en mi administrador de contraseñas KeePassX. Dado que tengo las unidades de respaldo para el caso de que una de las unidades sea la única que queda en funcionamiento, tengo una pequeña partición sin cifrar en ellas donde tengo este archivo de administrador de contraseñas. De esa manera, solo tengo que recordar mi contraseña larga para el administrador de contraseñas y usar una contraseña segura para el cifrado del disco y una contraseña diferente para cada disco ".
Un amigo señaló que, en efecto, esto no es mejor que tener la misma contraseña en todos los discos que puedo memorizar.
¿Hay razones para elegir un enfoque sobre el otro? No tengo idea si la contraseña en LUKS o KeePassX sería más difícil de descifrar. Lo que pensé es que cada unidad LUKS tiene probablemente una clave de cifrado diferente, lo que podría no ser bueno si esas claves diferentes están protegidas con la misma contraseña.
Todos esos discos de copia de seguridad contienen exactamente los mismos datos, por lo que solo importa si una de las unidades está incorporada.