Ho un server con un file .img questo è crittografato con luks (aes-256, plain64, xts, sha512) È sicuro montare questa immagine su cifs (samba), o così facendo rischia di esporre la password del volume o chiave principale?
La pubblicazione di un volume LUKS su CIFS (o qualsiasi altro file system di rete, peraltro) non genera alcuna informazione di sicurezza. Il sistema di archiviazione Linux funziona a strati, con ogni livello che conosce solo ciò di cui ha bisogno per il proprio lavoro.
Nella tua situazione, il livello LUKS conosce la chiave master del volume e lo usa per rendere il contenuto del volume disponibile come dispositivo a blocchi. Il driver del filesystem appropriato rende i file sul dispositivo a blocchi disponibili come parte della gerarchia di directory del sistema, senza bisogno di sapere nulla sulla crittografia. Infine, il server CIFS rende disponibile parte della gerarchia delle directory sulla rete, senza bisogno di sapere nulla sui filesystem su disco o sulla crittografia.
Leggi altre domande sui tag dm-crypt