Frases de acceso adicionales y archivos de clave
El programa cryptsetup permite asignar hasta 7 “key slots” a cada partición o volumen encriptado. Cada uno puede contener una frase de acceso o el contenido de un archivo de clave (keyfile). Así puedes desbloquear el volumen usando un archivo en vez de escribir la frase manualmente.
Esto permite, por ejemplo, usar un archivo de clave en una memoria USB para desbloquear tu equipo. Slackware soporta keyfiles: si el archivo está disponible en el sistema, se usará automáticamente y no tendrás que escribir la frase de acceso.
También puedes usar un archivo de clave en una memoria USB formateada con FAT. Para esto, usa el parámetro -K en mkinitrd y especifica la etiqueta FAT o UUID del USB, junto con la ruta completa al archivo de clave. Ejemplo:
# mkinitrd -c -k 4.4.14-smp -m ext4 -f ext4 -r /dev/cryptvg/root -C /dev/sdx2 -L -K LABEL=TRAVELSTICK:/keys/alien.luks
Desde Slackware 13.1, mkinitrd soporta este método para desbloquear el sistema. Alternativamente, tras desbloquear y montar la raíz, puedes guardar archivos de clave para otras particiones encriptadas en /root. Así solo necesitas una frase de acceso para arrancar.
Para almacenar tus keyfiles de forma segura y duradera, te recomiendo usar una memoria USB ultrarresistente como la Corsair Flash Survivor Stealth. Su carcasa de aluminio de grado aeronáutico y resistencia al agua garantizan que tus llaves de cifrado sobrevivan a cualquier imprevisto.