Я настроил новую установку Ubuntu 16.04 и включил полное шифрование диска с помощью LUKS во время установки.

Так как корректная контурная карта для моей локали еще не была доступна, я ввел действительно слабый пароль, который было легко ввести с намерением изменения ее после успешной установки.

Теперь я начинаю задаваться вопросом, является ли это хорошей идеей вообще. Мой вопрос о силе ключа шифрования и эффекте изменения моего пароля задним числом. Какой из следующих двух сценариев верен?

1. Сила ключа шифрования абсолютно не связана с силой пароля, который выбрал пользователь. Ключ шифрования всегда имеет подобную силу и сгенерирован случайным образом с паролем пользователя, просто действующим как некоторая "соль". То, что взломщики попытаются взломать, не является ключом шифрования, но паролем пользователя. Так изменение пароля пользователя от слабого до сильного задним числом значительно улучшает безопасность.

2. Сила ключа шифрования непосредственно зависит на основании старого пароля, который выбрал пользователь. Ключ шифрования значительно varys в силе и получен из пароля пользователя (детерминированным способом). То, что взломщики попытаются взломать, является или паролем пользователя или самим ключом шифрования. Изменение пароля пользователя от слабого до сильного задним числом действительно не улучшает безопасность, потому что взломщики не попытаются расколоться (теперь сильный) пароль, но (все еще слабый) ключ шифрования, сила которого не изменилась посредством изменения пароля и который слаб, потому что начальный пароль был слаб.