Security is highered if only one machine can do the decryption.
A disponibilidade pode ser um grande problema se a máquina quebrar, no entanto.
How would you suggest to allow only one computer to be able to decrypt an LUKS partition? I would simply need to get a set of variable specific to my machine and add them in the passphrase [...]
Bem, você poderia basear-se em alguns números de série de hardware ( sudo dmidecode para ver alguns), mas isso é menos útil do que você pensa. Se os bandidos tiverem acesso físico ao computador, eles poderão mostrar os números de série do hardware e derrotar o esquema. Se os criminosos não tiverem acesso físico ao computador, você poderá usar apenas um arquivo de chave armazenado em uma partição não criptografada de um disco interno, em um pen drive ou em um cartão SD ou em um disco ótico. , etc.