Доброго времени.

В связи с весенним обострение паранойи решил все себе зашифровывать. Использовать решено dm-crypt/Luks. Возникло несколько насущных вопросов, прошу гуру лора разрешить мои сомнения, внеся ясность.

1) Шифрую aes-xts-plain. Какой длины разумно выбрать ключ при создании шифрованного раздела (cryptsetup -s <key-size>) для соблюдения баланса производительность/стойкость? В пределах исчисляемого человекомашиновремени.

2) Что за такие два ключа используются в этом алгоритме? Первый, я так понял, это master, хранящийся на шифруемом разделе и зашифрованный одним из моих 8 возможных ключей. А откуда берется второй aka tweakable?

3) Если с помощью опции cryptsetup -s задается размер ключа, к примеру 256 бит. Получается будет 2 ключа размером 128+128. Можно сказать, что данные будут зашифрованы на ключе 256 бит алгоритмом aes? Или все-таки 128? Путаница=\

Буду рад, если в меня кинут ссылкой на полезную информацию. И прошу не брать в расчет терморектальный криптоанализ.