Red Hat Training
A Red Hat training course is available for RHEL 8
12.2.3. LUKS2 es ahora el formato por defecto para encriptar volúmenes
En RHEL 8, el formato LUKS versión 2 (LUKS2) sustituye al formato LUKS heredado (LUKS1). El subsistema dm-crypt
y la herramienta cryptsetup
utilizan ahora LUKS2 como formato por defecto para los volúmenes cifrados. LUKS2 proporciona a los volúmenes encriptados redundancia de metadatos y auto-recuperación en caso de un evento de corrupción parcial de metadatos.
Gracias a su disposición interna flexible, LUKS2 es también un facilitador de futuras características. Admite el autodesbloqueo a través del token genérico de kernel-keyring incorporado en libcryptsetup
que permite a los usuarios desbloquear los volúmenes de LUKS2 utilizando una frase de contraseña almacenada en el servicio de retención de kernel-keyring.
Otras mejoras notables son:
- La configuración de la clave protegida utilizando el esquema de cifrado de clave envuelta.
- Integración más fácil con el descifrado basado en políticas (Clevis).
- Hasta 32 ranuras para llaves - LUKS1 sólo ofrece 8 ranuras para llaves.
Para más detalles, consulte las páginas de manual cryptsetup(8)
y cryptsetup-reencrypt(8)
.