Привет, ЛОР!
Известный разработчик ядра Мэттью Гарретт выпустил интересную заметку о потенциальном взломе LUKS.
Для Ъ: раньше в LUKS использовалась слабая функция выведения ключа (Key Derivation Function) PBKDF2, которая из-за развития техники сегодня может быть уязвима для атаки со словарём. В новых версиях LUKS по умолчанию используется argon2id, гораздо более устойчивая к таким атакам. Но для уже существующих шифрованных разделов необходимо ручное обновление, иначе так и будет использоваться старая функция.
Инструкции по обновлению ключа есть в заметке по ссылке выше.