Sto configurando una partizione per una distribuzione linux e io uso il comando: cryptsetup -y -v luksFormat /dev/sda1
.
Credo che le opzioni predefinite per la versione corrente di cryptsetup siano:
--hash ripemd160
--cipher aes-cbc-essiv:sha256
--key-size 256
--offset 0
--key-file default uses a passphrase
--keyfile-offset 0
--keyfile-size 8192kB
Ora mi chiedo se le opzioni di default sono abbastanza sicure o se dovrei modificarne alcune per maggiore sicurezza. Ad esempio quale sarebbe il compromesso se avessi cambiato la dimensione della chiave in 512 o l'hash in sha512? Gli altri parametri meritano di essere cambiati?