Eu configurei uma nova instalação do Ubuntu 16.04 e habilitei a criptografia completa de disco usando o LUKS durante a instalação.

Como o mapa de chaves correto para minha localidade ainda não estava disponível, inseri uma senha realmente fraca que era fácil de digitar, com a intenção de alterá-la após a instalação bem-sucedida.

Agora estou começando a me perguntar se isso é uma boa ideia. Minha pergunta é sobre a força da chave de criptografia e o efeito de alterar minha senha retroativamente. Qual dos dois cenários a seguir é verdadeiro?

1. A força da chave de criptografia é completamente não relacionada à força da senha escolhida pelo usuário. A chave de criptografia é sempre de força semelhante e é gerada aleatoriamente, com a senha do usuário simplesmente agindo como um tipo de "sal". O que os invasores tentam decifrar não é a chave de criptografia, mas a senha do usuário. Assim, alterar a senha do usuário de uma fraca para uma strong retroativamente melhora significativamente a segurança.

2. A força da chave de criptografia depende diretamente da força da senha original escolhida pelo usuário. A chave de criptografia varia significativamente em intensidade e é derivada da senha do usuário (de forma determinística). O que os invasores tentam decifrar é a senha do usuário ou a própria chave de criptografia. Alterar a senha do usuário de fraca para uma strong retroativamente não melhora a segurança porque os invasores não tentarão quebrar a (agora strong) senha, mas a (ainda fraca) chave de criptografia cuja força não mudou com a alteração da senha e o que é fraco porque a senha inicial era fraca.