"Guidé - utilisez un disque entier et configurez LVM chiffré" LUKS ou dm-crypt?

Le chiffrement utilise LUKS avec dm-crypt (pas simplement dm-crypt).

Citant http://code.google.com/p/cryptsetup/wiki/DMCrypt :

l'utilitaire cryptsetup prend en charge plusieurs modes. Le mode brut est simplement l'équivalent de la configuration directe de la cible dmcrypt avec hachage de phrase secrète mais sans métadonnées sur disque.

LUKS (Linux Unified Key Setup) est maintenant le moyen préféré de configurer le chiffrement de disque avec dm-crypt à l'aide de l'utilitaire cryptsetup

Il est plus probable qu'Ubuntu utilise la méthode recommandée et plus sécurisée de chiffrement de disque. Maintenant, pour vérifier, lisez le contenu du disque (en supposant que/dev/sda2 contient votre partition cryptée):

Sudo dd if=/dev/sda2 bs=512 count=1 | xxd

Vous verrez plusieurs options, telles que le chiffrement utilisé et l'ID de la partition chiffrée.

Note latérale: si vous n'avez qu'une seule partition à chiffrer, je vous suggère d'éviter LVM et d'utiliser uniquement LUKS (ce qui peut être fait avec la méthode de partitionnement manuel). Cela évite les frais généraux de LVM dont vous n'avez pas besoin pour une seule partition. Par contre, si vous devez chiffrer plusieurs partitions (/,/home, swap), LVM au-dessus de LUKS est plus pratique car vous devez entrer votre phrase secrète une seule fois. (physique - LUKS - LVM -/home, /, swap, etc.)