Я только что прошел процесс установки, указав «сделать что-то еще», затем взял мой раздел для использования в качестве зашифрованного контейнера и, наконец, использовал этот контейнер для форматирования файловой системы. Я не видел возможности использовать шифр по своему выбору и отметил, что по умолчанию это sha256.
Есть ли способ сказать, что я хочу использовать?
Редактировать: это использовало рабочий стол 16.10.
Изменить: в приведенной ниже таблице AlexP, я думал, что перечислил фактический по умолчанию, после прохождения через установщик Ubuntu, как описано выше.
Edit3: дополнение того, что я думаю, показывает, что рекомендации Arch и настройки Ubuntu, по-видимому, вообще не отличаются.
Единственный то, что выделяется, - это смещение полезной нагрузки, и я, по общему мнению, считаю, что диск ubuntu открывается быстрее. Я думаю, это может быть из-за его варианта для --iter-time. По умолчанию 2000 (миллисекунды), и я бы указал 5000 вручную. Вот как долго он сбивается, прежде чем приступить к финальному хэшу, если я правильно пойму. Каждый раз, когда вы разблокируете, вы должны сделать это снова, чтобы получить правильный хэш пароля (правильно, если не так). Кроме того, все идентично.
### ubuntu default
$ sudo cryptsetup luksDump
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 4096
MK bits: 512
### arch recommendation
$ sudo cryptsetup luksDump
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 65535
MK bits: 512
### ubuntu default
$ sudo cryptsetup status /dev/mapper/ubuntu
type: LUKS1
cipher: aes-xts-plain64
keysize: 512 bits
device: /dev/sdb2
offset: 4096 sectors
size: 487393280 sectors
mode: read/write
### arch recommendation
$ sudo cryptsetup status /dev/mapper/arch
type: LUKS1
cipher: aes-xts-plain64
keysize: 512 bits
device: /dev/sda2
offset: 65535 sectors
size: 233262018 sectors