Red Hat Training

A Red Hat training course is available for RHEL 8

12.2.3. LUKS2 es ahora el formato por defecto para encriptar volúmenes

En RHEL 8, el formato LUKS versión 2 (LUKS2) sustituye al formato LUKS heredado (LUKS1). El subsistema dm-crypt y la herramienta cryptsetup utilizan ahora LUKS2 como formato por defecto para los volúmenes cifrados. LUKS2 proporciona a los volúmenes encriptados redundancia de metadatos y auto-recuperación en caso de un evento de corrupción parcial de metadatos.

Gracias a su disposición interna flexible, LUKS2 es también un facilitador de futuras características. Admite el autodesbloqueo a través del token genérico de kernel-keyring incorporado en libcryptsetup que permite a los usuarios desbloquear los volúmenes de LUKS2 utilizando una frase de contraseña almacenada en el servicio de retención de kernel-keyring.

Otras mejoras notables son:

La configuración de la clave protegida utilizando el esquema de cifrado de clave envuelta.
Integración más fácil con el descifrado basado en políticas (Clevis).
Hasta 32 ranuras para llaves - LUKS1 sólo ofrece 8 ranuras para llaves.

Para más detalles, consulte las páginas de manual cryptsetup(8) y cryptsetup-reencrypt(8).

Select Your Language

Red Hat Training

12.2.3. LUKS2 es ahora el formato por defecto para encriptar volúmenes

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

12.2.3. LUKS2 es ahora el formato por defecto para encriptar volúmenes

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links