Стоит ли при шифровании раздела указывать дополнительные параметры или отказаться от паранои и довериться дефолту?

не ощущаю проблем с производительностью при использовании дефолта

Можно попробовать cryptsetup benchmark, хотя в первой строке вывода есть предупреждение.

Первый вариант выглядит вполне разумным. Я уже не помню чем дефолт строже него выходит.

Я уже не помню чем дефолт строже него выходит.

Первый и второй вариант можно сравнить с выхлопом команды luksDump и указанием девайса.

cryptsetup luksDump /dev/nvme0n1p3

У себя вижу, что дефолт выбрал хеш sha256, а в первом варианте я его явно указал sha512.
В любом случае, мне кажется, что даже при дефолте, вероятность открыть закриптованный раздел без пассворда - ничтожна.

Года два уже как предпочитаю шифровать раздел при установке системы.

а ключ ты как ей даешь - пароль при старте? USB-устройство?

а от кого или чего Вы шифруете?

а ключ ты как ей даешь - пароль при старте? USB-устройство?

Пароль при загрузке системы

а от кого или чего Вы шифруете?

Ну изначально в целях образования и понимания как это настроить, а дальше всякие моменты.
На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям. Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём. А при шифровании я такое исключаю.

На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям

По работе или самоволка?

По работе или самоволка?

А чо…? =)
Конечно же самоволка =)
Учитывая свои обязательства перед банком и цены на всё, без самоволки я буду существовать, а не жить