Ich wollte das gerade mal ausprobieren mit der Lubuntu 14.04 Beta (hatte gerade keine andere ISO da), und der Installer verweigert die Installation mit Verschlüsselung mit der Meldung, es sei ein unsicherer Swap gefunden worden. Hä, Swap in einer LiveCD? Hallo?! Ja, /proc/swaps sagt zram0... 😀 🤣 das ist natürlich unsicher wie Pustekuchen. Falls das jemand reproduzieren können sollte (VM mit 1GB RAM)... Würgaround: vor dem Starten des Installers ein sudo swapoff -a
.
(EDIT: Oh, hm, laut Google Suche ist der Bug ein halbes Jahr alt ... https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/1205397 )
Der Lubuntu Installer hat dann aber aes-xts-plain64 mit 512 bits genommen, ganz von sich aus, also alles in Ordnung (?)
Man kann die Verschlüsselung auch noch nachträglich ändern, von einem Rettungssystem aus. dd vom alten auf neuen Container. Dabei wird halt u.U. alles neu geschrieben, das Löschen des Datenträgers bei der Installation kann man sich dann sparen... aber wenn der alte Trick noch funktioniert, daß man das vor der Installation regelt, ist es sicher besser...
EDIT2: Nochmal mit der Ubuntu 14.04 daily probiert, scheint Standard zu sein. Dort gibts auch nicht das zswap-Problem, scheint eine Lubuntu-Eigenheit zu sein.
LUKS header information for /dev/vda5
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha1
Payload offset: 4096
MK bits: 512
MK digest: bf e6 6d de 69 36 a8 41 a3 d9 03 24 f7 35 f4 92 97 68 9b 16
MK salt: 16 6c 54 f2 ba 09 e2 f6 44 0d 9b 60 b9 12 7b 68
54 d3 66 78 8b 0a 6b 18 fb dd 77 2e c7 73 49 71
MK iterations: 67750
UUID: 3a83366f-22d8-4ede-aa32-9886791ebc25