Não, o LUKS suporta apenas o PBKDF2 como a função de derivação de chave. PBKDF2 é construído em uma função hash criptográfica, e você pode selecionar a função hash com --hash
, bem como a contagem de iteração via --iter-time
. Todas as funções hash suportadas são igualmente seguras para este caso de uso; uma contagem de iteração mais alta torna o trabalho proporcionalmente mais difícil para o atacante, mas também torna a montagem normal correspondentemente mais lenta.
Há um problema registrado para o LUKS oferecer suporte ao scrypt. Essa é uma alteração significativa porque não há campo no formato em disco para indicar qual alongamento de chave está em uso. Isso foi discutido brevemente na lista de discussão do dm-crypt.