O "Guiado - usar disco inteiro e configurar LVM criptografado" do instalador alternativo usa LUKS ou dm-crypt simples?
Responder1
A criptografia usa LUKS com dm-crypt (não simples dm-crypt).
Citandohttp://code.google.com/p/cryptsetup/wiki/DMCrypt:
O utilitário cryptsetup suporta vários modos. O modo simples é equivalente à configuração direta do destino dmcrypt com hash de senha, mas sem metadados no disco.
LUKS (Linux Unified Key Setup) agora é a maneira preferida de configurar a criptografia de disco com dm-crypt usando o utilitário cryptsetup
É mais provável que o Ubuntu use a forma recomendada e mais segura de criptografia de disco. Agora, para verificar isso, leia o conteúdo do disco (assumindo que /dev/sda2 contém sua partição criptografada):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
Você verá várias opções, como a cifra usada e o ID da partição criptografada.
Nota lateral: se você tiver apenas uma partição para criptografar, sugiro que você evite o LVM e use apenas o LUKS (o que pode ser feito com o método de particionamento manual). Isso evita a sobrecarga do LVM que você não precisa para apenas uma única partição. Por outro lado, se você tiver múltiplas partições para criptografar (/, /home, swap), o LVM no topo do LUKS é mais conveniente, pois você precisa inserir sua senha apenas uma vez. (físico - LUKS - LVM - /home, /, swap, etc)
Responder2
Sim, ele configura o dm-crypt usando LUKS.