Si je m'en tiens aux opérations standard et que je n'ai besoin d'aucune des fonctionnalités de LUKS, quels risques suis-je en train de prendre en tant que non-expert ?
Les partitions LUKS ont un en-tête qui garantit qu'une telle partition ne sera pas considérée comme ext2, vfat, etc. données.
LUKS vérifie si vous avez entré la phrase de passe correcte. Si vous entrez la mauvaise phrase de passe, dm-crypt ne le détectera pas ; au lieu de cela, il vous donnera volontiers un crypto-mapping brouillé qui peut également ressembler par coïncidence à un système de fichiers non crypté, et a une chance d'être écrit accidentellement, détruisant vos données.
LUKS stocke le type de cryptage utilisé, tandis que dm-crypt vous oblige à fournir les mêmes options à chaque fois. Si, après une période de non-utilisation de votre appareil crypté, vous constatez qu'il y a quelques lacunes dans votre mémoire de ce qu'était le mot de passe, et qu'il s'avère que vous avez également oublié les options de cryptage, vous êtes doublement arrosé (cela m'est arrivé personnellement avant l'existence de LUKS ; les données cryptées n'étaient pas si importantes, alors j'ai juste reformaté après avoir essayé sans succès d'entrer pendant environ une heure).
De plus, il peut y avoir eu une période pendant le développement de cryptsetup pendant laquelle essiv n'était pas la valeur par défaut pour dm-crypt, mais l'était pour LUKS, et la documentation que vous lisez peut avoir été destinée à y faire allusion.
Enfin, certaines des options de LUKS font des choses importantes du point de vue de la sécurité. Par exemple, supposons que vous vous endormiez en vous authentifiant avec gmail et que vous tapiez accidentellement le mot de passe de votre lecteur. Dans dm-crypt, il n'y a aucun moyen de changer le mot de passe sans rechiffrer tout votre appareil (et le faire sur place est risqué, car un plantage du système ou une panne de courant vous laissera avec un système arrosé garanti). Avec LUKS, vous pouvez changer le mot de passe.
Je pense que cela devrait être mentionné, ici.
De loin, la plupart des questions recherchées sur les problèmes de cryptsetup et LUKS proviennent de personnes qui ont réussi à endommager le début de leurs partitions LUKS, l'en-tête LUKS. Si l'en-tête LUKS est perdu ou corrompu (ce qui arrive plus souvent que vous ne le souhaiteriez), il est impossible de récupérer les données même si vous avez la clé ! Assurez-vous de comprendre le problème et les limites imposées par le modèle de sécurité LUKS AVANT d'être confronté à une situation aussi misérable.
Cela ne répond peut-être pas exactement à la question, pourquoi dm-crypt est-il réservé aux experts? Mais du point de vue de certaines personnes, vous êtes un "expert" une fois que vous avez parcouru le scénario ci-dessus avec LUKS et réalisé que, dans de nombreux cas d'utilisation, dm-crypt simple est de loin supérieur. Il crypte de manière fiable (et fait le hachage du mot de passe) et si vous savez ce que vous faites, vous pouvez modifier les paramètres de chiffrement selon ce qui vous convient.
Les administrateurs système experts doivent comprendre que l'absence d'en-tête LUKS empêche de nombreux outils de savoir que le lecteur est chiffré. Pour certains, c'est une fonctionnalité précieuse. Pourquoi se donner la peine de chiffrer quelque chose si tout le monde connaît son chiffrement, et avec quel nom et mode de chiffrement (ce qui est facile à obtenir à partir d'un en-tête LUKS valide/sauvegarde sans clé). Dans de nombreux cas, LUKS est beaucoup moins sécurisé ET moins fiable.
Atsby a évoqué une autre vision plus ancienne de plain dm-crypt, en ce sens que aes cbc (sans essiv) est considéré comme dangereux. C'est un truc de cryptographe expert. Cela explique cela assez bien, à mon humble avis; XTS vs AES-CBC avec ESSIV pour le chiffrement du système de fichiers basé sur les fichiers