Show Table of Contents
C.2. Crittografare dispositivi a blocchi usando dm-crypt/LUKS
Linux Unified Key Setup (LUKS) è una specifica per la codifica di dispositivi a blocchi. Esso stabilisce un formato su-disco per i dati, così come una politica di gestione frase d'accesso/chiave.
LUKS utilizza il sottosistema kernel device mapper tramite il modulo
dm-crypt. Questa predisposizione fornisce una mappatura di basso livello che gestisce la codifica e decodifica dei dati del dispositivo. Le operazioni a livello utente, come la creazione e l'accesso ai dispositivi criptati, vengono realizzate tramite l'utilizzo della utilità cryptsetup.
C.2.1. Panoramica di LUKS
- Cosa fà LUKS:
- LUKS codifica completamente i dispositivi a blocchi
- In questo modo LUKS è predisposto meglio per la protezione di contenuti su dispositivi mobili come:
- supporti di memorizzazione rimovibili
- Dischi di portatili
- I contenuti inferiori del dispositivo a blocchi cifrato sono arbitrari.
- Ciò lo rende utile per la cifratura di dispositivi di
swap. - Ciò potrebe essere utile con determinati database che utilizzano dispositivi a blocchi formattati in modo particolare per l'immagazzinamento dati.
- LUKS usa il sottosistema del kernel di mappatura dei dispositivi esistente.
- Questo è lo stesso sottosistema usato da LVM, quindi è testato bene.
- LUKS fornisce il rafforzamento delle frasi d'accesso.
- Questo protegge contro attacchi a dizionario.
- I dispositivi LUKS contengono slot per chiavi multiple.
- Ciò consente agli utenti di aggiungere chiavi/frasi d'accesso di backup.
- Cosa LUKS non fà:
- LUKS non và bene per le applicazioni che richiedono chiavi di accesso differenti per più utenti (più di otto) allo stesso dispositivo.
- LUKS non va bene per applicazioni che richiedono la cifratura a livello dei file.
Informazioni più dettagliate su LUKS sono disponibili nel sito web http://code.google.com/p/cryptsetup/.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.