Почему диски гнома используют LUKS1?

Сначала хорошее шифрование трудно, и не что-то для нас простые смертные для прокрутки нашего сам. Linux Установка Ключа Unifed иначе LUKS, запущенный как способ стандартизировать установку ключа шифрования.

В on-disk-format.pdf состояния "Дизайн LUKS могут использоваться с любым шифром или режимом шифра". Таким образом, поскольку потребности изменились, шифры могут быть изменены.

Использование Что-то Более сильное?

от cryptsetup wiki FrequentlyAskedQuestions - Аспекты безопасности .

Passphrase entropy  Cost to break
50 bit              EUR/USD   600k
55 bit              EUR/USD    20M
60 bit              EUR/USD   600M
65 bit              EUR/USD    20B
70 bit              EUR/USD   600B
75 bit              EUR/USD    20T

, Почему бы не использовать LUKS2?

LUKS2 еще не имеет фиксированного API. См. информация о версии для Cryptsetup 2.0.0 RC0.

От выпуска notse:

Предвыпускная версия с экспериментальными функциями.

Эта версия представляет новый дисковый формат LUKS2.

LUKS прежней версии (ссылаемый как LUKS1) будет полностью поддерживаться навсегда, а также традиционный и полностью обратно совместимый формат.

ПРИМЕЧАНИЕ: Это изменения версии soname libcryptsetup библиотеки и основной версии увеличений для всех общедоступных символов. Большинство старых функций полностью обратно совместимо, таким образом, onlyrecompilation программ должен быть необходим.

Обратите внимание на то, что аутентифицируемое шифрование диска, noncryptographicdata защита целостности (dm-целостность), использование Argon2> Основанная на пароле Ключевая Функция Деривации и дисковый формат LUKS2> сам являются новыми возможностями и могут содержать некоторые ошибки. Не используйте его без правильно настроенного резервного копирования или в производственных системах.

, Пока заключительные 2,0 версии не выпущены, новые вызовы API или формат LUKS2 могли все еще измениться, если основная проблема найдена.