Esta é a maneira que eu seguro os .smbcredentials:
Eu tenho um cartão SD (veracrypt-) criptografado no meu PC. Eu salvo o arquivo .smbcredentials neste cartão SD, para que ninguém possa espioná-lo usando um Live-CD. No meu caso, o cartão SD criptografado é montado automaticamente após a inicialização usando um arquivo de chaves veracrypt, isso é para contornar a autenticação manual, ou seja, por conveniência.
Para o automount, uso um script simples com o conteúdo nos seguintes termos:
veracrypt -k /home/user/Documents/KeePass/SD128.keyfile -p "" /dev/mmcblk0p2
/ dev / mmcblk0p2 é o ID do dispositivo do cartão SD. O script pode então ser colocado em 'Startup Applications'.
Dessa forma, não há interação necessária do meu lado, já que tudo é montado automaticamente (Discos locais, compartilhamentos de rede e cartão SD criptografado com os smbcredentials nele).
Isso é razoavelmente seguro, já que, se eu perder meu Laptop (e com ele o arquivo-chave), o usuário médio não vai descobrir como ele pode acessar meus dados criptografados (talvez haja um lugar melhor para armazenar o arquivo-chave? Por favor, me ilumine ...).
No entanto, a certeza é que seria mais seguro sem um arquivo de chaves e com autenticação manual, já que quem possui o arquivo de chaves pode montar seus dados criptografados. Cabe a você, se você quiser mais seguro, não use o arquivo de chaves dessa maneira, use uma senha.
O problema é que eu nunca removo o cartão SD do meu laptop. No entanto, se você removê-lo e armazená-lo em um local seguro quando não estiver em uso, toda a configuração será bastante segura.