O padrão atual do LUKS é o AES-XTS. O AES-XTS não possui ataques significativos de teste simples escolhidos.
Não, isso não deve ser um problema. O elo fraco é tipicamente sua senha. Também para geração de chaves considere o uso de uma opção como PBKDF2 com SHA-512 com o maior número de iterações práticas para você. Isso aumentará o tempo necessário para desbloquear. Tente torná-lo um segundo ou mais, em vez de pequenas frações de segundo. Isso torna mais difícil para o invasor testar todas as possíveis chaves. recommended-options-for-luks-cryptsetup