3.8. Cifrado de disco LUKS

La configuración de la llave unificada de Linux en formato de disco (o LUKS) le permite cifrar particiones en su equipo de Linux. Es principalmente importante cuando se trata de equipos móviles y soportes extraíbles. LUKS permite a varios usuarios descifrar una llave maestra utilizada para cifrado masivo de la partición.

3.8.1. Implementación de LUKS en Red Hat Enterprise Linux

Red Hat Enterprise Linux 6 utiliza a LUKS para realizar el cifrado de sistema de archivos. Por defecto, la opción para cifrar el sistema de archivos se desactiva durante la instalación. Si selecciona la opción para cifrar el disco duro, se le solicitará una frase de paso que se le pedirá cada vez que arranque el equipo. Esta frase de paso "desbloquea" la llave de cifrado utilizada para descifrar su partición. Si elige modificar la tabla de partición predeterminada puede elegir las particiones que desea cifrar. Esto se establece en la configuración de la tabla de particiones.
La cifra predeterminada utilizada por LUKS (consulte cryptsetup --help) es aes-cbc-essiv:sha256 (ESSIV - Encrypted Salt-Sector Initialization Vector). Observe que el programa de instalación, Anaconda, emplea de forma predeterminada el modo XTS (aes-xts-plain64). El tamaño de la llave para LUKS es de 256 bits. El tamaño de llave predeterminada para LUKS con Anaconda (modo XTS) es de 512 bits. Las cifras que están disponibles son: