Ho letto che LUKS utilizza AES a 256 bit con CBC per impostazione predefinita. CBC, ovviamente, ha gli svantaggi che se si modifica qualcosa nel testo normale, è necessario modificare tutto ciò che viene dopo di esso. Nel caso della crittografia del disco rigido, in genere si tratta di almeno alcune centinaia di GB, spesso diversi TB. Non vuoi riscrivere più TB ogni volta che una parola in un file di testo viene modificata, ovviamente.
Quindi leggo che LUKS risolve questo problema utilizzando solo CBC all'interno di piccoli blocchi (ad esempio 512 byte) che codifica indipendentemente l'uno dall'altro. A parte avere altri problemi , come questo non introduce i problemi della BCE? Vale a dire essere conservatore di strutture e semanticamente malleabile?
È stato scelto un nuovo vettore di inizializzazione per ciascuno dei blocchi ~ 512 byte, quindi questi problemi non si verificano? In tal caso: come viene scelto?
Perché LUKS non usa il CTR?