Si tuviera que trabajar con frecuencia en datos confidenciales en una partición LUKS y quisiera poder destruir rápidamente sus claves, creo que tendría sentido ...
-
cifre esa partición con un archivo clave,
-
coloque la única copia de ese archivo clave en algún tipo de medio extraíble,
-
elabore un plan para destruir ese medio extraíble rápidamente,
-
lleve el medio extraíble (y el equipo para destruirlo) en todas partes.
De esa manera, si llega The Final Reckoning, puedo destruir inmediatamente el medio extraíble, haciendo que los datos de la partición sean inaccesibles.
La dificultad reside en elegir un medio que sea fácil de usar y fácil de destruir .
USB sticks son convenientes de usar: simplemente configure la partición de inicio para leer el archivo de claves desde allí. Sin embargo, son difíciles de destruir de forma rápida y confiable, ya que requieren herramientas destructivas que son difíciles de transportar de forma segura e ilegales para tomar aviones.
Los códigos QR impresos en papel son inconvenientes de usar: no conozco ninguna implementación LUKS que permita la entrada de claves mediante el escaneo QR. Sin embargo, se pueden destruir sin equipo, simplemente comiendo el papel.
Memorizar la clave es a la vez inconveniente de usar (se necesita un poco de tiempo para ensayar, luego hay que escribirla en cada momento) y es difícil de destruir (el olvido voluntario es difícil, aunque < em> es negativamente plausible).
¿Cómo podría obtener ambos?