Red Hat Training

A Red Hat training course is available for RHEL 8

12.2.3. LUKS2 é agora o formato padrão para encriptar volumes

No RHEL 8, o formato LUKS versão 2 (LUKS2) substitui o formato antigo LUKS (LUKS1). O subsistema dm-crypt e a ferramenta cryptsetup usam agora o LUKS2 como o formato padrão para volumes criptografados. O LUKS2 fornece volumes criptografados com redundância de metadados e auto-recuperação no caso de um evento de corrupção parcial de metadados.

Devido ao layout flexível interno, LUKS2 é também um capacitador de características futuras. Ele suporta o desbloqueio automático através do token genérico de kernel-keyring construído em libcryptsetup que permite aos usuários desbloquear volumes LUKS2 usando uma senha armazenada no serviço de retenção de kernel-keyring.

Outras melhorias notáveis incluem:

  • A configuração da chave protegida usando o esquema de cifra de chave embrulhada.
  • Integração mais fácil com a Decriptação Baseada em Políticas (Clevis).
  • Até 32 ranhuras de chave - LUKS1 fornece apenas 8 ranhuras de chave.

Para mais detalhes, consulte as páginas de manual cryptsetup(8) e cryptsetup-reencrypt(8).