3.8. Cifrado de disco LUKS


La configuración de la llave unificada de Linux en formato de disco (o LUKS) le permite cifrar particiones en su equipo de Linux. Es principalmente importante cuando se trata de equipos móviles y soportes extraíbles. LUKS permite a varios usuarios descifrar una llave maestra utilizada para cifrado masivo de la partición.

3.8.1. Implementación de LUKS en Red Hat Enterprise Linux

Red Hat Enterprise Linux 6 utiliza a LUKS para realizar el cifrado de sistema de archivos. Por defecto, la opción para cifrar el sistema de archivos se desactiva durante la instalación. Si selecciona la opción para cifrar el disco duro, se le solicitará una frase de paso que se le pedirá cada vez que arranque el equipo. Esta frase de paso "desbloquea" la llave de cifrado utilizada para descifrar su partición. Si elige modificar la tabla de partición predeterminada puede elegir las particiones que desea cifrar. Esto se establece en la configuración de la tabla de particiones.
La cifra predeterminada utilizada por LUKS (consulte cryptsetup --help) es aes-cbc-essiv:sha256 (ESSIV - Encrypted Salt-Sector Initialization Vector). Observe que el programa de instalación, Anaconda, emplea de forma predeterminada el modo XTS (aes-xts-plain64). El tamaño de la llave para LUKS es de 256 bits. El tamaño de llave predeterminada para LUKS con Anaconda (modo XTS) es de 512 bits. Las cifras que están disponibles son:
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.