这并不完全正确。

如果您单独使用 dm-crypt（没有 LUKS），则不会在磁盘上存储密钥信息，并且每次输入密码时都会重新导出密钥。这与循环 aes 并没有什么不同。

使用 dm-crypt 使用 LUKS，您的密码用于加密主密钥，然后将加密的主密钥写入磁盘中的密钥槽。由于有多个密钥槽，因此可以为不同的用户加密主密钥，每个用户都有一个唯一的密码。

由于主密钥在写入磁盘之前已加密，因此您仍然需要破解密钥上的加密才能使用它。

就个人而言，我不认为这是一个重大风险，并在我负责的所有系统上使用 dm-crypt 和 LUKS。

您可以在cryptsetup FAQ中阅读更多关于 dm-crypt（带和不带 LUKS）的信息-