Product SiteDocumentation Site

C.2. Encriptando dispositivos de bloque utilizando dm-crypt/LUKS

La Configuración de llave Linux unificada (LUKS, por las iniciales en inglés de Linux Unified Key Setup) es una especificación para cifrado de dispositivos de bloque. Establece un formato sobre el disco para los datos, al mismo tiempo que una política de administración de frase de acceso/llave.
LUKS uses the kernel device mapper subsystem via the dm-crypt module. This arrangement provides a low-level mapping that handles encryption and decryption of the device's data. User-level operations, such as creating and accessing encrypted devices, are accomplished through the use of the cryptsetup utility.

C.2.1. Repaso de LUKS

  • Lo que hace LUKS:
    • LUKS encripta dispositivos de bloque en su totalidad.
      • LUKS es, por lo tanto, ideal para proteger los contenidos de dispositivos móviles como:
        • Dispositivo de almacenamiento extraíble
        • Discos de portátiles
    • Los contenidos subyacentes del dispositivo de bloque son arbitrarios.
      • Esto lo hace apto para encriptar dispositivos swap.
      • Esto también puede servir para ciertas bases de datos que utilicen dispositivos de bloque especialmente formateados para almacenamiento de datos.
    • LUKS utiliza el subsistema de kernel para mapeo de dispositivos.
      • Este es el mismo subsistema utilizado por LVM, de modo que ya ha sido debidamente probado.
    • LUKS provee fortalecimiento de la frase de acceso.
      • Esto es una protección contra ataques de tipo diccionario.
    • Los dispositivos LUKS contienen múltiples slots para llave.
      • Esto permite a los usuarios agregar llaves/frases de acceso de respaldo.
  • What LUKS does not do:
    • LUKS no se recomienda para aplicaciones que requieran que demasiados usuarios (más de ocho) posean llaves de acceso diferentes al mismo dispositivo.
    • LUKS no se recomienda para aplicaciones que necesiten encriptado de tipo file-level.
Existe disponible más información acerca de LUKS en el sitio web del proyecto: http://code.google.com/p/cryptsetup/.