Show Table of Contents
C.2. Criptografando dispositivos de bloco usasndo o dm-crypt/LUKS
Linux Unified Key Setup (LUKS) é uma especificação para a criptografia de dispositivo de bloco. Ele estabelece um formato de disco para os dados, assim como a política de gerenciamento da frase-senha/chave.
O LUKS usa o subsistema do mapeador de dispositivo do kernel via módulo
dm-crypt. Esta ação fornece um mapeamento de baixo nível que manuseia criptografia e descriptografia dos dados do dispositivo. As operações de nível de usuário, tal como criar e acessar os dispositivos criptografados, são completados através do uso do utilitário cryptsetup.
C.2.1. Resumo dos LUKS
- O que o LUKS faz:
- LUKS criptografa os dispositivos de bloco por inteiro
- O LUKS é portanto bem adequado para proteger o conteúdo de dispositivos móveis, tais como:
- Disco remomível
- Disco rígido de laptop
- O conteúdo adjacente do dispositivo de bloco criptografado é arbritário.
- Isto torna-o útil para critografar os dispositivos do
swap. - \tIsso também pode ser útil com certas bases de dados que usam dispositivos de bloco especialmente formatados para armazenamento de dados.
- LUKS usa o mapeamento de dispositivos existente no sub-sistema do kernel.
- Este é o mesmo subsistema usado pelo LVM, portanto é bem testado.
- LUKS proporciona fortalecimento de frase-senha.
- Isso protege contra ataques de dicionário.
- Dispositivos LUKS contém vários slots de chave.
- Isso permite aos usuários adicionar chaves de backup/frase-senhas.
- O que faz o LUKS não fazer:
- O LUKS não é muito adequado para aplicativos que requeiram muitos (mais do que oito) usuários para ter chaves de acesso distintas ao mesmo dispositivo.
- O LUKS não é muito adequado para aplicativos que requeiram criptografia de cinco níveis.
Mais informações detalhadas sobre o LUKS estão disponíveis no website do projeto em http://code.google.com/p/cryptsetup/
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.