帶 SSH 密鑰系統的加密 USB

我正在考慮擁有一個加密的 USB 快閃記憶體，我可以在其中儲存一些密碼和此類資訊。我希望它被加密以防萬一我失去它並且有人找到它。

我想知道是否可以像在 SSH 中那樣使用公鑰“加密”。我不知道它是否會被稱為加密，但想法是訪問 USB 中文件的唯一方法是在您的電腦中擁有密鑰（就像在 SSH 中一樣）。

如果這是不可能的，用同樣的想法加密一個文件，就可以了。

您可以gpg用於非對稱加密。基本上，您執行以下操作（在生成 gpg 密鑰之後）：

$ gpg -ea -r me@domain.org file.ext

file.ext.asc這將在您的目前目錄中創建一個名為的加密文件（-r指定收件人，在這種情況下就是您）。要解密，請執行以下操作

$ gpg -d file.ext.asc > file.asc
You need a passphrase to unlock the secret key for user: "Real Name
(Comment) <me@domain.org>" 2048-bit ELG-E key, ID 7F72A50F, created
2007-12-01 (main key ID 9B1386E2) 
Enter passphrase: 

（來源）。

如果您想在文件系統級別使用它，您可以將它與其他答案結合使用。生成隨機密鑰：

$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r me@domain.org random-key

並使用以下內容創建和解鎖您的文件系統

$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -

-d是 的簡寫--key-file。免責聲明：這些命令未經測試。首先將自己讀入 gpg 並在沒有重要數據的情況下嘗試此操作！

引用自：https://unix.stackexchange.com/questions/277325