C.2. Crittografare dispositivi a blocchi usando dm-crypt/LUKS
Linux Unified Key Setup (LUKS) è una specifica per la codifica di dispositivi a blocchi. Esso stabilisce un formato su-disco per i dati, così come una politica di gestione frase d'accesso/chiave.
LUKS utilizza il sottosistema kernel device mapper tramite il modulo
dm-crypt. Questa predisposizione fornisce una mappatura di basso livello che gestisce la codifica e decodifica dei dati del dispositivo. Le operazioni a livello utente, come la creazione e l'accesso ai dispositivi criptati, vengono realizzate tramite l'utilizzo della utilità cryptsetup.
C.2.1. Panoramica di LUKS
- Cosa fà LUKS:
- LUKS codifica completamente i dispositivi a blocchi
- In questo modo LUKS è predisposto meglio per la protezione di contenuti su dispositivi mobili come:
- supporti di memorizzazione rimovibili
- Dischi di portatili
- I contenuti inferiori del dispositivo a blocchi cifrato sono arbitrari.
- Ciò lo rende utile per la cifratura di dispositivi di
swap. - Ciò potrebe essere utile con determinati database che utilizzano dispositivi a blocchi formattati in modo particolare per l'immagazzinamento dati.
- LUKS usa il sottosistema del kernel di mappatura dei dispositivi esistente.
- Questo è lo stesso sottosistema usato da LVM, quindi è testato bene.
- LUKS fornisce il rafforzamento delle frasi d'accesso.
- Questo protegge contro attacchi a dizionario.
- I dispositivi LUKS contengono slot per chiavi multiple.
- Ciò consente agli utenti di aggiungere chiavi/frasi d'accesso di backup.
- Cosa LUKS non fà:
- LUKS non và bene per le applicazioni che richiedono chiavi di accesso differenti per più utenti (più di otto) allo stesso dispositivo.
- LUKS non va bene per applicazioni che richiedono la cifratura a livello dei file.
Informazioni più dettagliate su LUKS sono disponibili nel sito web http://code.google.com/p/cryptsetup/.
