Стоит ли при шифровании раздела указывать дополнительные параметры или отказаться от паранои и довериться дефолту?

не ощущаю проблем с производительностью при использовании дефолта

Можно попробовать cryptsetup benchmark, хотя в первой строке вывода есть предупреждение.

Первый вариант выглядит вполне разумным. Я уже не помню чем дефолт строже него выходит.

Я уже не помню чем дефолт строже него выходит.

Первый и второй вариант можно сравнить с выхлопом команды luksDump и указанием девайса.

cryptsetup luksDump /dev/nvme0n1p3

У себя вижу, что дефолт выбрал хеш sha256, а в первом варианте я его явно указал sha512.
В любом случае, мне кажется, что даже при дефолте, вероятность открыть закриптованный раздел без пассворда - ничтожна.

Года два уже как предпочитаю шифровать раздел при установке системы.

а ключ ты как ей даешь - пароль при старте? USB-устройство?

а от кого или чего Вы шифруете?

а ключ ты как ей даешь - пароль при старте? USB-устройство?

Пароль при загрузке системы

а от кого или чего Вы шифруете?

Ну изначально в целях образования и понимания как это настроить, а дальше всякие моменты.
На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям. Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём. А при шифровании я такое исключаю.

На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям

По работе или самоволка?

По работе или самоволка?

А чо…? =)
Конечно же самоволка =)
Учитывая свои обязательства перед банком и цены на всё, без самоволки я буду существовать, а не жить

Могу только сказать, что у вас отличный юзернейм.

Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём.

А зачем вы простите храните свои личные данные на чужом оборудовании? Вы и скан паспорта на подъезде вешаете?

А зачем вы простите храните свои личные данные на чужом оборудовании?

Собственно для этого я и шифрую раздел

Вы и скан паспорта на подъезде вешаете?

Разницу между данными на шифрованном разделе и сканом паспорта в подъезде сможете назвать?
Как-то не в тему

Могу только сказать, что у вас отличный юзернейм.

У Вас тоже неплохой

пароль при старте?

Пароль при загрузке системы

Неудобно же, надо себе мозг портить его знанием.
Я бы пользовался кольцом на палец, наверное. Или амулетом на шею.

Забавно, когда работодатель прячется за ником anonymous =)
В вакансиях у тебя интересно какие требования и обязанности =)

А зачем вы простите храните свои личные данные на чужом оборудовании?

Собственно для этого я и шифрую раздел

Я спросил «Зачем?», а не что вы делаете.

Я бы пользовался кольцом на палец, наверное. Или амулетом на шею.

Сразу минусы по обоим вариантам вижу я:
1. Палец после операции раздулся, уже назад не наденешь, т.е. хранить где-то отдельно, что является потенциальной угрозой при доступе третьих лиц.
2. Такая же фигня как и с кольцом, операция на шее, ничего вешать на шею нельзя и достаточно долго нельзя.
А вот пароль он все-таки хоть и не в моменте, но вспоминается.
ЗЫ Отпечатки пальцев тоже не гарантированный способ в условиях лечения, плывут только в путь. И морда лица тоже бывает плывет...

Я спросил «Зачем?», а не что вы делаете.

Отмотайте назад и покажите где я упомянул непосредственно о личных данных

Отмотайте назад и покажите где я упомянул непосредственно о личных данных

1. «Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём.»
2. «А зачем вы простите храните свои личные данные на чужом оборудовании?»
«Собственно для этого я и шифрую раздел»
Вот как-то так получается в вашем изложении.

скомпрометировав все мои данные на нём.

Я не вижу тут слова ЛИЧНЫЕ.
Под своими данными я в данном случае подразумеваю внесённые изменения в каких-то файлах, будь то конфигурационные файлы сервисов своего рабочего места, которые я настроил для своего удобства либо bash_history, bash_profile и т.п.
Давайте забегу вперёд и отвечу на ваш следующий вопрос, в контексте которого будет что-то типа: - «Руководство должно знать, чем занимаются их сотрудники!» Для этого существует СБ и сопутствующее ПО

Я не вижу тут слова ЛИЧНЫЕ.

Простите, но в чем различие между «мои данные» и «личные»?

Под своими данными я в данном случае подразумеваю внесённые изменения в каких-то файлах, будь то конфигурационные файлы сервисов своего рабочего места, которые я настроил для своего удобства либо bash_history, bash_profile и т.п.

Если вы это делаете на оборудовании работодателя и для выполнения производственных функций то это всё принадлежит работодателю, о какой компроментации может идти речь?