TrueCrypt LUKS archivo de clave y contraseña

Un volumen LUKS está protegido por una clave maestra de volumen. Esta clave se genera cuando se crea el volumen cifrado, y es la fuerza máxima que permite el algoritmo de cifrado elegido. El acceso a esta clave se realiza mediante una serie de "ranuras de clave": la clave maestra de volumen se cifra mediante una contraseña proporcionada por el usuario y se almacena en el encabezado.

Estrictamente hablando, LUKS no admite archivos de claves. En su lugar, admite la lectura de la contraseña proporcionada por el usuario desde un archivo, algo que es aproximadamente equivalente al sistema de archivos de claves de TrueCrypt.

Un archivo de claves protegido por contraseña puede ser equivalente a una contraseña + archivo de claves, o puede ser peor. Todo depende de qué tan bien protege su contraseña el archivo de claves. No puedo pensar en una situación en la que sería mejor.

Puedes agregar archivos de claves adicionales usando el comando cryptsetup luksAddKey . Hay un máximo de 8 keylots por LUKS Volume.

Adición de archivos de claves adicionales a volúmenes protegidos por contraseña:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)

Adición de archivos de claves adicionales a volúmenes protegidos por archivo de claves:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) -d /path/to/<keyfile>

La protección con contraseña del archivo de claves es solo necesaria si no está completamente seguro de mantener el factor múltiple y si planea almacenar el archivo de claves en libertad (cualquier sistema de almacenamiento que no esté totalmente controlado por usted).