我可以使用 scrypt 来计算 LUKS 的哈希值吗？

不可以，LUKS 1 仅支持 PBKDF2 作为基于密码的密钥派生函数。 PBKDF2 基于加密哈希函数构建，您可以使用 来选择哈希函数--hash，并通过 来选择迭代计数--iter-time。对于此用例，所有支持的哈希函数都同样安全；较高的迭代次数使攻击者的工作变得更加困难，但也会使正常安装相应地变慢。

有一个已注册的问题让 LUKS 支持 scrypt。这是一个重大变化，因为磁盘格式中没有字段来指示正在使用哪个密钥拉伸。这已经是讨论过简要介绍一下 dm-crypt 邮件列表。

卢克斯2支持氩气2，这是一个基于内存硬密码的密钥派生函数（如 scrypt）是密码散列的新标准。

当攻击者使用定制 ASIC 运行 200 毫秒时，破解 Scrypt 哈希值比破解 LUKS 哈希值要昂贵约 18,000 倍。为了通过增加迭代次数来获得相同的保护，您必须让 LUKS 对您的密码进行哈希处理一个小时。玩得开心:-)

LUKS 应该切换到 Scrypt 作为默认值，简单明了。不要让上面的评论让您感到困惑。

您可以使用内核现有的任何哈希算法，因此答案原则上是肯定的（如果有人费心在内核中实现它），但实际上不是。

简短的回答 - 是的，scrypt（参见维基百科）来自塔斯纳普可用于LUKS加密。此外，scrypt 已在 Android 4.4+ 中实现 参考：重新审视 Android 磁盘加密。然而，这并没有回答更重要的问题，即如何？非常感谢有关 Linux Mint 或 Fedora 上 scrypt 的 LUKS 指南。