Lehet az is, hogy a pendrive-on csak egy kulcsfájl lenne, amivel meg tudod nyitni a titkosított partíciót felcsatolás előtt. A kulcs ettől kezdve nem játszik szerepet.
Tudomásom szerint sw megoldásban gondolkodva 2 lehetőség van:
- a jelszót magad írod be indításkor, amit initrdbe tett script bekér és felhúzza a rootFS-t.
- a szitu ugyanaz, csak initrdben fel kell csatolni a pendrive-ot és a rajta lévő kulccsal nyitni a titkosított partíciót
Első nálad kiesett, másodiknak pedig nincs értelme, ha azt szeretnéd, hogy más ne férjen hozzá, mert ott van a pendrive a gépben. Max odaerősíted a salgó polchoz és ha viszik a gépet a pendrive kicsúszik, blab-bla, de vagy bejön vagy nem:)
Utolsó esetben olyat tudnék elképzelni, hogy rootFS titkosítatlan. Mezei fájlok elférnek ezen. Az általad féltve örzött configok pedig egy másik, titkosított partícion, amit te húzol fel minden restartot követően. Nyílván nem lesz belőle túl sok:)