磁碟加密程序如何解決“IV問題”？

我正在閱讀一篇關於 BitLocker 中使用的“大象擴散器”的論文，它讓我想知道其他系統（例如關閉之前的 TrueCrypt）如何解決大象擴散器要解決的問題；即磁碟塊上沒有足夠的空間來儲存IV。IV 在其他系統中儲存在哪裡，或者他們有替代解決方案嗎？

問題不是儲存 IV，而是儲存身份驗證標籤。

我不知道有任何其他產品以類似於 BitLocker 的方式解決此問題。LUKS預設使用 XTS，TrueCrypt 支持 LRW 和 XTS 等模式。這兩種模式都不提供任何擴散。此處提供了有關各種磁碟加密模式的資訊。

IV 不儲存在其他系統中。除了使用 XTS（truecrypt 使用）之外，其他磁碟加密軟體通常使用 ESSIV 為每個扇區動態創建唯一的 IV，這也是 bitlocker 使用的。AES-CBC 的初始化向量由 AES 確定-ECB 使用 FVEK 加密扇區偏移量。扇區偏移量是相對於卷開頭的扇區偏移量的 16 字節 little-endian 版本，這保證了結果 iv 的唯一性。擴散器針對不同的問題..

引用自：https://crypto.stackexchange.com/questions/19237