Eu discuti essa questão também no fórum de segurança e aqui está a resposta.
Atualmente, estou pensando na criptografia de disco on-the-fly usando o Truecrypt / dmcrypt LUKS com a chave armazenada no cartão inteligente. Eu gostaria de usar o cartão inteligente openPGP v2, respectivamente GPF Cryptostick que é baseado no smartcard openPGP v2 e minha pergunta é:
No cartão, você pode armazenar 3 chaves GPG (criptografia, assinatura, autenticação) ou equivalente S / MIME. Há também objetos de dados no cartão inteligente quando você pode armazenar a chave para o TC / LUKS. Então, esses objetos de dados são armazenados no cartão criptografado com o GPG / S-MIME ou apenas protegidos pelo PIN do cartão inteligente?
Eu discuti essa questão também no fórum de segurança e aqui está a resposta.