Uno dei problemi di crittografia del disco sta fornendo l'autenticazione. Un utente malintenzionato con accesso al testo cifrato può modificare a piacere il testo cifrato. Dato, questo non è un probabile attacco, ma comunque possibile.
Mi è venuto in mente un pensiero interessante. I miei dischi sono crittografati con LUKS in modalità ESSIV AES-CBC. Quindi eseguo LVM all'interno del disco crittografato, quindi BTRFS sul volume logico interno. Se un attaccante modificava il testo cifrato mentre i dati erano a riposo, normalmente non avrei modo di notare che era successo. Tuttavia, poiché i checksum BTRFS sono sia dei metadati che dei dati, probabilmente si noterà un danneggiamento del filesystem stesso nel tentativo di leggere quel file.
Certo, BTRFS usa CRC-32 come algoritmo di hash, ma la mia teoria è più o meno accurata? Ricevo l'autenticazione utilizzando BTRFS in un volume LUKS?