実際のところ
キーファイルの生成
一旦ランダムで。
$ dd if=/dev/urandom of=/path/to/keyfile bs=512 count=4
キーファイル対応の暗号化
$ cryptsetup luksAddKey /dev/sdX /path/to/keyfile
対応させた暗号ストレージのデコード
$ cryptsetup luksOpen /dev/sdX crypt-name --key-file /path/to/keyfile
物理キー化は考えもの
USBストレージみたいなモンに入れておけば、気分的にもセキュアに……とも思いますが。
有名どころのYubikeyを皮肉った、こんなミームも
LUKS disk encryption with mandatory Yubikey https://t.co/E4RhGEUFN9 #encryption #yubikey #luks #ecryptfs pic.twitter.com/0oWkdEqmK7
— Ask Ubuntu Memes (@askubuntumemes) October 12, 2021
