Для группы моих читателей, особо обеспокоенных возможностью «выбить» ключи шифрования, я хочу напомнить о существовании понятия «deniable encryption», которое и защищает от этого «недуга».
Наиболее популярный пример такого типа шифрования — скрытые контейнеры VeraCrypt, которые работают путём встраивания отдельного контейнера со своим заголовком в неиспользуемое пространство «обычного» контейнера.
Так как VeraCrypt долгое время разрабатывался одним человеком во Франции, порекомендовать его я не могу ввиду жуткой централизации разработки. Что я могу порекомендовать для такого «сценария» — dm-crypt в «простом» режиме.
Так как «секрет» используется как ключ шифрования напрямую, в настоящее время доказать присутствие контейнера dm-crypt крайне сложно. Снаружи зашифрованный диск выглядит как «пустышка» без какой-либо таблицы разделов и/или заголовка.
Единственный минус dm-crypt — нужно помнить все параметры шифрования, а также использовать сложный «секрет», т. к. никакой защиты от «перебора», вроде той же функции вычисления ключа, как в LUKS, нет.