我是开发人员。我正在运行Debian,我的项目有LUKS存储空间。它使用AES密钥512位加密。我使用密码来解密这个存储。但是,密码很强,我每N个月更改一次。我想要做的是为我的存储创建另一个密钥(LUKS允许它)并将其存储在我的USB驱动器盒中(其中大约有一百个不要问我为什么)作为备份计划,如果我忘记密码或将需要让某人在不告诉实际密码的情况下打开存储空间。
我的第一个最简单的解决方案是创建这样的东西:第一个分区是使用99%空间的vfat。并且1%大小的最后一个分区将仅保存密钥文件。我甚至可以编写一个脚本,如“插入恢复密钥”,它将寻找FS ID。对于Windows用户来说,这不会是可疑的,但我可以做得更好。所以现在的问题是:如何更好地执行它(更好的安全性)?我最好的想法是在分区之间或者在一个大分区之后写入512位密钥而不创建另一个密钥分区,但问题是我不确定这些数据是否可以被覆盖(FSs没有使用它)所以它可以用于别的东西?)。我不知道以后如何访问它(我猜'dd'可以从精确的块读取确切的长度)。谢谢你的回答。