Когда я прочитал man-страницу для cryptsetup
в Linux про "Обычный режим" сказано:
Обычный dm-crypt шифрует устройство посекторно с помощью одного несоленого хэша парольной фразы.
и -c
вариант говорит:
--cipher, -c <cipher-spec>
Set the cipher specification string.
cryptsetup --help shows the compiled-in defaults. The current default in the distrib‐
uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.
Вопрос
Делает aes-cbc-essiv:sha256
означает, что для каждого сектора моего жесткого диска в этом секторе также хранится хеш-код sha256 парольной фразы?
Если это так: зачем так много раз хранить хешированную кодовую фразу?
Вы процитировали часть справочной страницы вне контекста.
Давай посмотрим на это в контексте:
Обычный dm-crypt шифрует устройство посекторно с помощью одного несоленого хэша парольной фразы. Никаких проверок не производится, метаданные не используются. Операции форматирования нет.
При использовании простого dm-crypt ничего, кроме зашифрованных данных, не сохраняется.
P.S. Не используйте простой dm-crypt. Причины почему находятся в самом верху той же страницы руководства.