I file di chiavi non hanno nulla a che fare con la crittografia OTP. Piuttosto, sono, come suggerisce il nome, file che contengono ciascuno un tasto . Naturalmente, provare a cambiare la chiave a metà strada attraverso un giro di crittografia non funzionerà affatto, quindi sì, devi usare un file con contenuti identici da decifrare.
Un buon keyfile è qualche kibibyte o più di dati randomizzati memorizzati in un punto in gran parte inaccessibile e (se possibile) opportunamente oscuro, ad esempio sepolto come una foto tra un paio di migliaia di scatti mediocri di vacanze in famiglia e simili. (Suppongo che la randomizzazione possa essere aggiunta steganograficamente.) Funziona molto simile a una password generata a caso molto lunga memorizzata in un file, e come una password, chiunque conosca quello giusto può decifrarlo di conseguenza. Ma ancora una volta, proprio come una password o qualsiasi altra chiave, non devi semplicemente passare / dev / random ad essa e chiamarla un giorno: devi mantenere i dati generati a caso intorno .
E per sottolineare ancora: se hai un file con i contenuti giusti, puoi decifrare; se non lo fai, non puoi . Ciò significa che i backup diventano un po 'più importanti e anche la protezione perimetrale / fisica.