Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

12.2.3. LUKS2 es ahora el formato por defecto para encriptar volúmenes

En RHEL 8, el formato LUKS versión 2 (LUKS2) sustituye al formato LUKS heredado (LUKS1). El subsistema dm-crypt y la herramienta cryptsetup utilizan ahora LUKS2 como formato por defecto para los volúmenes cifrados. LUKS2 proporciona a los volúmenes encriptados redundancia de metadatos y auto-recuperación en caso de un evento de corrupción parcial de metadatos.

Gracias a su disposición interna flexible, LUKS2 es también un facilitador de futuras características. Admite el autodesbloqueo a través del token genérico de kernel-keyring incorporado en libcryptsetup que permite a los usuarios desbloquear los volúmenes de LUKS2 utilizando una frase de contraseña almacenada en el servicio de retención de kernel-keyring.

Otras mejoras notables son:

  • La configuración de la clave protegida utilizando el esquema de cifrado de clave envuelta.
  • Integración más fácil con el descifrado basado en políticas (Clevis).
  • Hasta 32 ranuras para llaves - LUKS1 sólo ofrece 8 ranuras para llaves.

Para más detalles, consulte las páginas de manual cryptsetup(8) y cryptsetup-reencrypt(8).

Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba