Si me atengo a las operaciones estándar y no necesito ninguna de las funciones de LUKS, ¿qué riesgos asumo como no experto?
Las particiones LUKS tienen un encabezado que garantiza que dicha partición no se verá como ext2, vfat, etc. Una partición simple de dm-crypt puede casualmente terminar pareciendo un sistema de archivos sin cifrar y tiene la posibilidad de que se escriba accidentalmente, destruyendo su datos.
LUKS verifica si ingresó la frase de contraseña correcta. Si ingresa la frase de contraseña incorrecta, dm-crypt simple no se dará cuenta de esto; en su lugar, felizmente le dará un mapeo criptográfico distorsionado que también puede parecer un sistema de archivos sin cifrar, y tiene la posibilidad de que se escriba accidentalmente, destruyendo sus datos.
LUKS almacena el tipo de cifrado utilizado, mientras que dm-crypt requiere que proporcione las mismas opciones cada vez. Si, después de un período de no usar su dispositivo encriptado, descubre que hay algunas lagunas en su recuerdo de cuál era la contraseña, y resulta que también olvidó las opciones de encriptación, está doblemente frustrado (esto me sucedió personalmente antes de que existiera LUKS; los datos cifrados no eran tan importantes, así que simplemente los formateé después de intentar ingresar sin éxito durante una hora más o menos).
Además, puede haber habido un período durante el desarrollo de cryptsetup en el que essiv no era el valor predeterminado para dm-crypt, sino para LUKS, y la documentación que está leyendo puede haber tenido la intención de aludir a eso.
Finalmente, algunas de las opciones de LUKS hacen cosas que son importantes desde el punto de vista de la seguridad. Por ejemplo, suponga que se queda dormido mientras se autentica con Gmail y accidentalmente ingresa la contraseña de su unidad. En dm-crypt no hay forma de cambiar la contraseña sin volver a cifrar todo el dispositivo (y hacerlo en el lugar es arriesgado, ya que un bloqueo del sistema o un evento de pérdida de energía lo dejarán con un sistema con manguera garantizado). Con LUKS, puede cambiar la contraseña.
Siento que esto debe mencionarse aquí.
Con mucho, la mayoría de las preguntas buscadas sobre cryptsetup y problemas de LUKS provienen de personas que lograron dañar el inicio de sus particiones de LUKS, el encabezado de LUKS. Si el encabezado de LUKS se pierde o se corrompe (lo que sucede con más frecuencia de lo que quisiera), es imposible recuperar los datos incluso si tiene la clave. Asegúrese de comprender el problema y las limitaciones impuestas por el modelo de seguridad LUKS ANTES de enfrentarse a una situación tan miserable.
Es posible que eso no responda exactamente a la pregunta, ¿por qué el dm-crypt simple es solo para expertos? Pero desde la perspectiva de algunas personas, eres un 'experto' una vez que has pasado por el escenario anterior con LUKS y te has dado cuenta de que, en muchos casos de uso, dm-crypt simple es muy superior. Cifra de manera confiable (y genera hash de contraseñas) y si sabe lo que está haciendo, puede cambiar los parámetros de cifrado a lo que más le convenga.
Los administradores expertos deben comprender que la falta de un encabezado LUKS impide que muchas herramientas sepan que la unidad está cifrada. Para algunos, esa es una característica valiosa. ¿Por qué molestarse en cifrar algo si todos saben que está cifrado y con qué nombre de cifrado y modo (que es fácil de obtener de un encabezado LUKS válido/de respaldo sin una clave)? En muchos casos, LUKS es mucho menos seguro Y menos confiable.
Atsby se refirió a otra visión más antigua de dm-crypt simple, en el sentido de que aes cbc (sin essiv) se considera inseguro. Esas son cosas de criptógrafos expertos. Esto lo explica bastante bien, en mi humilde opinión; XTS frente a AES-CBC con ESSIV para el cifrado del sistema de archivos basado en archivos