Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.2. dm-crypt/LUKS6tit を使用したブロックデバイスの暗号化

Linux Unified Key Setup (LUKS)は、ブロックデバイスの暗号化の仕様です。パスフレーズ/キー管理ポリシーに加えて、データ用のディスク上のフォーマットを確立します。
LUKS は、dm-crypt モジュールを介してカーネルデバイスマッパーサブシステムを使用します。この配置は、デバイスのデータの暗号化および復号化を処理する低レベルのマッピングを提供します。暗号化されたデバイスの作成やアクセスなどのユーザーレベルの操作は、cryptsetup ユーティリティーを使用して実行できます。

C.2.1. LUKS の概要

  • LUKS の機能:
    • LUKS がブロックデバイス全体を暗号化する
      • LUKS は、以下のようなモバイルデバイスのコンテンツを保護するのに適しています。
        • リムーバブルストレージメディア
        • ラップトップのディスクドライブ
    • 暗号化されたブロックデバイスの基本的な内容は任意です。
      • これにより、swap デバイスの暗号化に役立ちます。
      • また、とりわけデータストレージ用にフォーマットしたブロックデバイスを使用する特定のデータベースに関しても有用です。
    • LUKS は、既存のデバイスマッパーのカーネルサブシステムを使用します。
      • これは LVM で使用されるサブシステムであるため、十分にテストされます。
    • LUKS はパスフレーズの強度を提供します。
      • これにより、辞書攻撃から保護されます。
    • LUKS デバイスには、複数の鍵スロットが含まれます。
      • これにより、ユーザーはバックアップキー/パスフレーズを追加できます。
  • LUKS が 行わない こと
    • LUKS は、多くのユーザーが同じデバイスへの個別のアクセス鍵を持つ必要があるアプリケーションには適していません。
    • LUKS は、ファイルレベルの暗号化を必要とするアプリケーションには適していません。
LUKS の詳細は、プロジェクトの Web サイト( http://code.google.com/p/cryptsetup/ )を参照してください。