Есть один сервер, есть одна флешка с важной информацией, с ssh-ключами для доступа к другим серверам, тыры пыры...
Сервер работает, в сервер всегда подключена флешка, админ подключается к серверу, монтирует /dev/sdz1, вводит пароль, берёт нужный ключ-файл и тут-же размонтирует. Сервер взламывает хакер, никакой интересной информации не находит, примонтировать /dev/sdz1 не может т.к. не знает кода доступа.
Вот такое возможно организовать на самом «низком» уровне, чтобы без стороннего софта всяких мокрых писечек и без смс, то есть стандартными утилитами? Например, использовать openssl enc -e -aes-256-cbc -in /dev/sdz1 -out /dev/sdz1, только проблема в том, что делать так постоянно, боюсь флешка быстро сдохнет, потому что алгоритм шифрования под пароль подразумевает превращение всей информации в полную кашу, туда-сюда гонять её не хотелось бы.
Может есть вариант попроще?
