C.2. Crittografare dispositivi a blocchi usando dm-crypt/LUKS

Linux Unified Key Setup (LUKS) è una specifica per la codifica di dispositivi a blocchi. Esso stabilisce un formato su-disco per i dati, così come una politica di gestione frase d'accesso/chiave.
LUKS utilizza il sottosistema kernel device mapper tramite il modulo dm-crypt. Questa predisposizione fornisce una mappatura di basso livello che gestisce la codifica e decodifica dei dati del dispositivo. Le operazioni a livello utente, come la creazione e l'accesso ai dispositivi criptati, vengono realizzate tramite l'utilizzo della utilità cryptsetup.

C.2.1. Panoramica di LUKS

  • Cosa fà LUKS:
    • LUKS codifica completamente i dispositivi a blocchi
      • In questo modo LUKS è predisposto meglio per la protezione di contenuti su dispositivi mobili come:
        • supporti di memorizzazione rimovibili
        • Dischi di portatili
    • I contenuti inferiori del dispositivo a blocchi cifrato sono arbitrari.
      • Ciò lo rende utile per la cifratura di dispositivi di swap.
      • Ciò potrebe essere utile con determinati database che utilizzano dispositivi a blocchi formattati in modo particolare per l'immagazzinamento dati.
    • LUKS usa il sottosistema del kernel di mappatura dei dispositivi esistente.
      • Questo è lo stesso sottosistema usato da LVM, quindi è testato bene.
    • LUKS fornisce il rafforzamento delle frasi d'accesso.
      • Questo protegge contro attacchi a dizionario.
    • I dispositivi LUKS contengono slot per chiavi multiple.
      • Ciò consente agli utenti di aggiungere chiavi/frasi d'accesso di backup.
  • Cosa LUKS non fà:
    • LUKS non và bene per le applicazioni che richiedono chiavi di accesso differenti per più utenti (più di otto) allo stesso dispositivo.
    • LUKS non va bene per applicazioni che richiedono la cifratura a livello dei file.
Informazioni più dettagliate su LUKS sono disponibili nel sito web http://code.google.com/p/cryptsetup/.