Você pode usar gpg
para criptografia assimétrica. Basicamente você faz o seguinte (depois que você gerou uma chave gpg):
$ gpg -ea -r [email protected] file.ext
Isso criará um arquivo criptografado chamado file.ext.asc
em seu diretório atual ( -r
especifica o destinatário, neste caso, você). Para decifrar, faça o seguinte
$ gpg -d file.ext.asc > file.asc
You need a passphrase to unlock the secret key for user: "Real Name
(Comment) <[email protected]>" 2048-bit ELG-E key, ID 7F72A50F, created
2007-12-01 (main key ID 9B1386E2)
Enter passphrase:
( source ).
Se você quiser usar isso no nível do sistema de arquivos, poderá combinar isso com a outra resposta. Gere uma chave aleatória:
$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r [email protected] random-key
e use o seguinte para criar e desbloquear seu sistema de arquivos
$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -
-d
é uma abreviação de --key-file
. Aviso de isenção : esses comandos não foram testados. Leia-se em gpg primeiro e tente isso sem dados importantes!