Estou usando cryptsetup 2.1.0, para o qual as opções de criptografia padrão são (conforme relatado por cryptsetup --help):
Default compiled-in device cipher parameters:
LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom
LUKS: Default keysize with XTS mode (two internal keys) will be doubled.
Também estou lendo o wiki dm-crypt do ArchLinux que, para o LUKS, declara:
Por padrão, um tamanho de chave de 256 bits é usado. Observe, no entanto, que o XTS divide a chave fornecida pela metade; portanto, para usar AES-256 em vez de AES-128, você deve definir o tamanho da chave XTS para 512.
Estou confuso com a duplicação/redução do tamanho da chave. Não entendo se:
- O padrão é equivalente a emitir
--key-size 256na linha de comando, E o programa dobra para 512, para obter efetivamente o AES-256. Isto é o que a página de manual parece dizer por "será duplicado" - O padrão é equivalente a emitir
--key-size 512na linha de comando, E o programa divide isso pela metade, executando efetivamente o AES-256. Isso é o que a página do ArchLinux parece dizer.
Qual é, (1) ou (2)? Em outras palavras, preciso saber qual tamanho de chave, quando fornecido explicitamente na linha de comando, é equivalente ao padrão (256 ou 512?), E qual força AES efetiva isso produz (AES-128 ou AES-512 ?).