C.2. Block apparaten versleutelen met gebruik van dm-crypt/LUKS

LUKS (Linux Unified Key Setup) is een specificatie voor block apparaat versleuteling. Het beschrijft een formaat voor de data op de schijf en een wachtzin/sleutel beheer richtlijn.

LUKS gebruikt het kernel device mapper subsysteem via de dm-crypt module. Deze maatregel biedt een laag niveau afbeelding aan die de encryptie en decryptie van de data van de gebruiker afhandelt. Operaties op gebruikers niveau, zoals het maken en toegang verkrijgen tot versleutelde apparaten worden uitgevoerd door het gebruik van het cryptsetup programma.

C.2.1. Overzicht van LUKS

Wat doet LUKS:
- LUKS versleutelt het gehele block apparaat
  LUKS is daardoor goed geschikt voor het beschermen van de inhoud van mobiele apparaten zoals:
  Verwijderbare geheugen media
  Laptop harde schijven
- De onderliggende inhoud van het versleutelde blok apparaat is willekeurig.
  Dit maakt het nuttig voor het versleutelen van swap apparaten.
  Het is ook nuttig voor bepaalde databases die speciaal geformateerde blok apparaten gebruiken voor data opslag.
- LUKS gebruikt het bestaande device mapper kernel subsysteem.
  Het is hetzelfde subsysteem dat gebruikt wordt door LVM, dus het is goed gestest.
- LUKS biedt een versterking van de wachtzin.
  Dit beschermt het tegen een woordenboek aanval.
- LUKS apparaten hebben meerdere sleutel ruimtes.
  Dit staat gebruikers toe om backup sleutels/wachtzinnen toe te voegen.
Wat LUKS niet doet:
- LUKS is niet goed geschikt voor toepassingen die veel (meer dan acht) gebruikers toegang moeten geven tot hetzelfde apparaat met verschillende toegangs sleutels
- LUKS is niet goed geschikt voor toepassingen die versleuteling op bestands niveau nodig hebben.