Полнодисковое шифрование Linux с ключом на USB флэшке?

Question

[vanilich]

Встала задача: полностью зашифровать диск, чтобы его содержимое нельзя было отличить от случайных данных. Загрузчик и ключ, при этом, должны быть расположены на флэшке. В Linux, особенно в cryptsetup не особо селен, так что был бы признателен дать хотя бы вектор для поиска, в котором можно было бы найти стоящую (актуальную) информацию.

Answer 1

[nirvimel]

Есть же куча руководств в Сети.
Например, это - вполне годное. Использовать Btrfs, разумеется, не обязательно. Собственно, вся суть сосредоточена в строках, добавляемых в /etc/mkinitcpio.conf и этой строке

GRUB_CMDLINE_LINUX="cryptdevice=/dev/disk/by-label/SCOTTY:root:allow-discards cryptkey=/dev/disk/by-label/ISO:ext4:/<path/to/keyfile/on/flash drive>"

добавляемой в /boot/grub/grub.cfg (точнее в /etc/default/grub, из которого он генерируется). Тут важно указать, что SCOTTY - это метка шифруемого тома, а ISO - это метка флешки (а не тип ФС).