USB criptografado com sistema de chaves SSH

Você pode usar gpg para criptografia assimétrica. Basicamente você faz o seguinte (depois que você gerou uma chave gpg):

$ gpg -ea -r [email protected] file.ext

Isso criará um arquivo criptografado chamado file.ext.asc em seu diretório atual ( -r especifica o destinatário, neste caso, você). Para decifrar, faça o seguinte

 $ gpg -d file.ext.asc > file.asc
 You need a passphrase to unlock the secret key for user: "Real Name
 (Comment) <[email protected]>" 2048-bit ELG-E key, ID 7F72A50F, created
 2007-12-01 (main key ID 9B1386E2) 
 Enter passphrase: 

( source ).

Se você quiser usar isso no nível do sistema de arquivos, poderá combinar isso com a outra resposta. Gere uma chave aleatória:

$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r [email protected] random-key

e use o seguinte para criar e desbloquear seu sistema de arquivos

$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -

-d é uma abreviação de --key-file . Aviso de isenção : esses comandos não foram testados. Leia-se em gpg primeiro e tente isso sem dados importantes!

Você pode usar o cryptsetup para o LUKS criptografar a unidade USB e especificar o arquivo de chave ao fazer o formato LUKS. Eu acredito que isso deve fazer o truque:

cryptsetup luksFormat /dev/sdXY --key-file=/path/to/keyfile

Então você pode abri-lo com:

cryptsetup luksOpen /dev/sdXY usbstick --key-file=/path/to/keyfile

Depois disso, você pode continuar com o particionamento.