stejne bych se nespolehal na default, takze bych to radsi vzdy vypisoval uplne; da se to dat nekde do /etc/crypttab, zalezi na distribuci
treba kdyz budes potrebovat zachranit data z livecd, tam muze byt default uplne jinej
jen dve poznamky: proc nepouzijes luks? pamatuje si sifru, muze mit vic klicu bud s heslem nebo s tokenem a jeste "zlepsi" heslo pres pbkdf2, cimz zneprijemni brute-force
a druha, proc nepouzijes misto cbc xts? je novejsi a odolny treba proti watermark-attack