Posso usar o scrypt como hash para o LUKS?

Não, o LUKS suporta apenas o PBKDF2 como a função de derivação de chave. PBKDF2 é construído em uma função hash criptográfica, e você pode selecionar a função hash com --hash , bem como a contagem de iteração via --iter-time . Todas as funções hash suportadas são igualmente seguras para este caso de uso; uma contagem de iteração mais alta torna o trabalho proporcionalmente mais difícil para o atacante, mas também torna a montagem normal correspondentemente mais lenta.

Há um problema registrado para o LUKS oferecer suporte ao scrypt. Essa é uma alteração significativa porque não há campo no formato em disco para indicar qual alongamento de chave está em uso. Isso foi discutido brevemente na lista de discussão do dm-crypt.

Cracking Os hashes do Scrypt são cerca de 18.000X mais caros do que os hashes do LUKS quando executados durante 200ms, quando o invasor está usando ASICs personalizados. Para obter a mesma proteção apenas aumentando as iterações, você teria que deixar a LUKS colocar sua senha por uma hora. Divirta-se com isso: -)

O LUKS deve mudar para o Scrypt como padrão, simples e simples. Não deixe os comentários acima confundirem você.

Você pode usar qualquer algoritmo de hash que o kernel tenha em estoque, então a resposta é, em princípio, sim (se alguém se incomodar em implementá-lo no kernel), mas na prática não.

Resposta curta - sim, scrypt (veja wikipedia) do Tarsnap pode ser usado para criptografia LUKS. Além disso, o scrypt foi implementado no Android 4.4+ Ref: Revisitando-android- criptografia de disco . No entanto, isso não responde à questão mais importante de como? Orientação sobre LUKS com scrypt no Linux Mint ou Fedora é muito apreciada aqui.