Есть некоторое количество зашифрованных файлов (dm_crypt), при них - ключи. Ключи от файлов будут хранится на флэшке, и есть желание их зашифровать. Правильно ли я понимаю , что из двух следующих способов
1) зашифровать ключи от файлов своим открытым GnuPG ключём и при при подключенни флешки их расшифровывать закрытым GnuPG ключём
2) при подключении флешки подписывать ключи от файлов закрытым GnuPG ключём
Безопаснее будет второй т.к. не даёт возможность брутфорс подбора при краже флешки или перехвате файлов, когда она подключена?
