Quando si utilizza la crittografia del disco completo LUKS, come si farebbe per proteggersi dalle donne malvagie ?
Il malvagio attacco da cameriera è quando qualcuno ottiene l'accesso fisico al tuo computer mentre sei assente e compromette la partizione non crittografata / di avvio per acquisire la tua password FDE al prossimo avvio del computer
Una delle soluzioni è quella di lasciare la partizione / boot su una chiavetta USB che è sempre con te (la cameriera non riesce ad accedervi), ma quale filesystem dovrei usare su di essa e come posso configurare il mio sistema per gestire con grazia la rimozione della chiavetta USB (e quindi la partizione / boot stessa)?
Sto usando CentOS, ma le risposte generiche e distro-agnostiche sono certamente benvenute. Grazie.