¿El instalador alternativo "Guiado - usar todo el disco y configurar LVM cifrado" usa LUKS o dm-crypt simple?
Respuesta1
El cifrado utiliza LUKS con dm-crypt (no simplemente dm-crypt).
Citandohttp://code.google.com/p/cryptsetup/wiki/DMCrypt:
La utilidad cryptsetup admite varios modos. El modo simple es equivalente a la configuración directa del objetivo dmcrypt con hash de frase de contraseña pero sin metadatos en el disco.
LUKS (Configuración de clave unificada de Linux) es ahora la forma preferida de configurar el cifrado de disco con dm-crypt utilizando la utilidad cryptsetup.
Es más probable que Ubuntu utilice la forma recomendada y más segura de cifrado de disco. Ahora, para verificarlo, lea el contenido del disco (asumiendo que /dev/sda2 contiene su partición cifrada):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
Verá varias opciones, como el cifrado que se está utilizando y el ID de la partición cifrada.
Nota al margen: si solo tiene una partición para cifrar, le sugiero que evite LVM y use solo LUKS (lo que se puede hacer con el método de partición manual). Esto evita la sobrecarga de LVM que no necesita para una sola partición. Por otro lado, si tiene varias particiones para cifrar (/, /home, swap), LVM en la parte superior de LUKS es más conveniente ya que debe ingresar su contraseña solo una vez. (físico - LUKS - LVM - /home, /, swap, etc.)
Respuesta2
Sí, configura dm-crypt usando LUKS.