Ich möchte mein bisher passwortgeschütztes Volume immer mittels Keyfiles mounten. Wenn diese verloren gehen, komm ich dann immer noch mit dem ursprünglichen Passwort an die Daten?

Natürlich nicht. Was hätte das für einen Sinn?

Dass ich noch an die Daten komme, wenn die Keyfiles weg sein sollten.

Ja, das habe ich verstanden. Aber was bringt eine Schlüsseldatei, wenn man, wenn sie verloren geht, trotzdem noch an die Daten kommt?! Diese soll ja gerade mehr Sicherheit bringen.

Aus Bequemlichkeit, Volume soll beim Start mittels Keyfile automatisch ohne Passworteingabe gemountet werden. Es soll zwei Entschlüsselungsmöglichkeiten geben: mit Keyfile ohne Passwort oder ohne Keyfile und mit Passwort. Das Passwort ist ja in irgendeiner Forma auch im Keyfile hinterlegt.

nein, das Keyfile ist das Passwort

nein, das Keyfile ist das Passwort

...zusätzlich zum eingegebenen Passwort. Beide bilden dann das endgültige Passwort.

Dies nur als Ergänzung, bevor es noch falsch verstanden wird.

Aus Bequemlichkeit, Volume soll beim Start mittels Keyfile automatisch ohne Passworteingabe gemountet werden.

Dann kannst Du Dir die Verschlüsselung sparen.

Dann kannst Du Dir die Verschlüsselung sparen.
Um eine externe Platte beim Transport zu schützen wäre das schon OK. Warum es dann ein Keyfile sein soll ist mir aber nicht klar. Das Passwort kann man ebenso in ein Skript packen.

Ich sehe gerade, dass das mit dem Keyfile nicht so günstig ist, da man es anhand des Mount-Skripts identifizieren kann. Es muss ja in einem unverschlüsselten Teil liegen. Vielleicht wäre ein Token oder sowas besser.

Um eine externe Platte beim Transport zu schützen wäre das schon OK.

Mist. Auf das Szenario bin ich nicht gekommen.:biggrin: