смарт-карта

pam_usb?

но чтоб "не грузился" не поможет :)

Полное шифрование винта через loop-aes, загрузчик и gpg-ключ на флэшке. man loop-aes.

хм.

а если ошибка какая? не вылетит ли вся инфа из-за одного ресета?

Афаик, из флешки смарткарту не сделаешь никакой перепрошивкой: там же чип должен быть... для этого надо изготовить смарткарту и приобресть картридер, как минимум, а из флешки такое не замутишь.

Ну, если система умеет грузиться с USB, можно просто сделать флэшку загрузочной, подсунуть на нее ядро, загрузчки и хитрый initrd с автоматической настройкой dmcrypt при загрузке.

Можно сделать проще - просто посадить раздел с сюкретными данным на dmcrypt, а ключик держать на флэшке. Можно в принципе еще hotplug'овский скрипт написать, который при вставке определнной флэшки будет считывать с нее ключик и пытаться смонтировать раздел, а при вытаскивании автоматически делать

lsof -n | grep "/mnt/secured" | gawk '{ system("kill -9 "$2); }' ; umount -l /mnt/secured

Еще можно извратиться, и запихать ключик в неиспользумый сектор - тогда эта флэшка вообще ничем не будет отличаться от обычной, но это нужно чтобы флэшка была размечена - то есть на ней была таблица разделов, и будет вообще шикарно - в hotplug'е пишешь что-то вроде:

dd if=/dev/sda bs=512 count=1 skip=1 | my_setup_encrypted_device && mount -t ext3 /dev/mapper/cryptodevice /mnt/secured

Вставил флэшку - все само смонтировалось, выдрал - все обвалилось и отмонтировалось :-)

красота :)))

а как это хозяйство отреагирует на ресет?

modinfo root_plug?