Tengo un servidor con un archivo .img que está encriptado con luks (aes-256, plain64, xts, sha512) ¿Es seguro montar esta imagen sobre cifs (samba), o al hacerlo expongo el riesgo al exponer la contraseña del volumen? o clave maestra?
Servir un volumen LUKS a través de CIFS (o cualquier otro sistema de archivos de red, en este caso) no filtrará ninguna información de seguridad. El sistema de almacenamiento de Linux funciona en capas, y cada capa solo sabe lo que necesita para su trabajo.
En su situación, la capa LUKS conoce la clave maestra del volumen y la utiliza para hacer que el contenido del volumen esté disponible como un dispositivo de bloque. El controlador de sistema de archivos adecuado hace que los archivos en el dispositivo de bloque estén disponibles como parte de la jerarquía de directorios de su sistema, sin necesidad de saber nada sobre el cifrado. Finalmente, el servidor CIFS hace que parte de su jerarquía de directorios esté disponible a través de la red, sin necesidad de saber nada sobre los sistemas de archivos en disco o el cifrado.
Lea otras preguntas en las etiquetas dm-crypt