2024年現在、この--integrityスイッチはcryptsetup luksFormatcryptsetupのマンページにまだ実験用としてマークされています。
WARNING: This extension is EXPERIMENTAL and requires dm-integrity kernel target (available since kernel version 4.12).
For native AEAD modes, also enable "User-space interface for AEAD cipher algorithms" in "Cryptographic API" section (CONFIG_CRYPTO_USER_API_AEAD .config option).
カーネル4.12は2017年にリリースされました。
しかし、なぜこれが起こるのか説明が見つかりませんでした。まだ実験的です。 LUKSとdm-integrityの組み合わせが私にとって理想的であるため、これは問題です。外付けハードドライブを暗号化し、データの整合性を確認するためのメタデータが必要です。一部のファイルシステムにはチェックサム(btrfsとZFS)がありますが、1つに頼らずに外付けハードドライブで複数のファイルシステムを使用できることを願っています。理想的には、dm-integrityを使用すると、外部ドライブでext4を使用でき、まだデータ破損が検出されます。
それでは、なぜこのスイッチがまだ実験的なのかを知っている人はいますか?そして実験的な状態にもかかわらず、特定のユースケースで使用しても安全ですか?