Me pregunto sobre la eficiencia del parche nuclear de LUKS. De hecho, creo que realmente no lo entiendo.
Por lo que sé de LUKS, se usa una frase de contraseña para cifrar una clave aleatoria (la clave maestra), que se usa para cifrar los datos. Tanto la clave maestra cifrada como los datos cifrados se almacenan en la partición. LUKS Nuke equivale a borrar la clave maestra cifrada.
Digamos que mi frase de contraseña contiene mayúsculas, minúsculas, símbolos, números y tiene 30 caracteres de longitud.
Ahora, ¿la clave maestra está encriptada con el mismo algoritmo que los datos? Si es así, ¿cómo es seguro borrar la clave maestra cifrada? Solo tengo que intentar descifrar los datos.
¿En qué me equivoco? ¿Lleva mucho más tiempo? ¿Son los algoritmos diferentes? ¿Echo de menos algo?
¿Qué es la mejora de la seguridad?
Gracias por tus explicaciones.