Я установил новую установку Ubuntu 16.04 и включил полное шифрование диска, используя LUKS во время установки.

Так как правильная карта ключей для моей локали еще не была доступна, я ввел очень слабый пароль, который было легко набрать, чтобы изменить его после успешной установки.

Теперь я начинаю задаваться вопросом, является ли это хорошей идеей вообще. У меня вопрос о силе ключа шифрования и эффекте ретроактивного изменения моего пароля. Какой из следующих двух сценариев верен?

1. Надежность ключа шифрования совершенно не связана с надежностью пароля, выбранного пользователем. Ключ шифрования всегда имеет одинаковую силу и генерируется случайным образом, а пароль пользователя просто действует как своего рода "соль". Злоумышленники попытаются взломать не ключ шифрования, а пароль пользователя. Таким образом, изменение пароля пользователя со слабого на надежный задним числом значительно повышает безопасность.

2. Надежность ключа шифрования напрямую зависит от надежности исходного пароля, выбранного пользователем. Ключ шифрования значительно различается по силе и определяется паролем пользователя (детерминированным способом). Злоумышленники попытаются взломать пароль пользователя или ключ шифрования. Изменение пароля пользователя со слабого на надежный задним числом на самом деле не повышает безопасность, поскольку злоумышленники не попытаются взломать (теперь надежный) пароль, но (все еще слабый) ключ шифрования, сила которого не изменилась при смене пароля и который слаб, потому что начальный пароль был слабым.