Quando eu leio a página de manual do cryptsetup no Linux sobre o "modo simples", ele diz:
Plain dm-crypt encrypts the device sector-by-sector with a single, non-salted hash of the passphrase.
e a opção -c diz:
--cipher, -c <cipher-spec>
Set the cipher specification string.
cryptsetup --help shows the compiled-in defaults. The current default in the distrib‐
uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.
Pergunta
Será que aes-cbc-essiv:sha256 significa que para cada setor do meu disco rígido um hash sha256 da senha também é armazenado no setor?
Se for esse o caso: Qual é o propósito de armazenar a senha com hash tantas vezes?
Você citou parte da página man - fora do contexto.
Vamos ver isso no contexto :
Plain dm-crypt encrypts the device sector-by-sector with a single, non-salted hash of the passphrase. No checks are performed, no metadata is used. There is no formatting operation.
Nada, a não ser que os dados criptografados são armazenados ao usar o dm-crypt simples.
P.S. Não use crip-dm simples. As razões por que estão no topo da mesma página de manual.
Tags luks linux ubuntu centos disk-encryption