Нюансы шифрования LUKS

Конечно, вот тебе брошюра*, чтобы много читать не пришлось. Если что-то будет не понятно в брошюре, то говори страницу, вместе разберём.

* - Брошюра: https://gitlab.com/cryptsetup/cryptsetup/wikis/Specification

Нет, не меняется.

Да, любым паролем.

Да, любым паролем.

Позволь спросить, в чем смысл создавать до 8 паролей? Теоретически это же уязвимость, типо вместо одного пароля который можно набрутфорсить количество увеличивается до целых 8. Зачем вообще нужно 8 паролей?

Зачем вообще нужно 8 паролей?

Вот провафлишь ключ, тогда и узнаешь.

Теоретически это же уязвимость

Никто не заставляет использовать комбинации из qwerty12345. На подбор сильного пароля буртфорсом могут уйти столетия.

Тебя правильно послали, но коротко говоря - ключ шифруется паролем, но можно иметь несколько копий ключа, которые зашифрованны разными паролями. А хранить можно 8 - это столько места выделили. В новой версии меньше ограничений.

Смысл? При компрометации можно быстро удалить пару и сидеть дальше. Можно простую защиту сделать с удалением пароля. Ещё можно использовать не только вводимый пароль, а файл-пароль. Жаль поддержки аппаратных токенов недождёмся.

Кто может подсказать меняется ли ключ шифрования LUKS при смене пароля?

RTFM

И вопросы научись задавать.

Мастер-ключ, используемый для шифрования данных, один и не меняется (если только не перешифровать данные). Он шифруется каждым из этих самых возможных 8 паролей, которые можно менять.