В частности, мой вопрос:
Упрощает ли использование одного и того же ключа многократное использование используемого ключевого файла или ключевой фразы?
1 ответ
2
Текущее значение по умолчанию для LUKS - AES-XTS. AES-XTS не имеет значительных выбранных простых тестовых атак.
Нет, это не должно быть проблемой. Слабым звеном обычно является ваш пароль. Также для генерации ключей рассмотрите возможность использования опции, подобной PBKDF2 с SHA-512, с наибольшим количеством итераций, практичным для вас. Это увеличит время, необходимое для разблокировки. Попытайтесь сделать это секундой или больше вместо маленьких долей секунды. Это усложняет злоумышленнику грубую проверку всех возможных ключей. рекомендуемые-параметры-для-Luks-Cryptsetup