29.2. dm-crypt/LUKS를 사용하여 블록 장치 암호화
Linux 통합 키 설정( Linux Unified Key Setup,LUKS)은 블록 장치 암호화를 위한 사양입니다. 데이터에 대한 디스크 내 형식 및 암호/키 관리 정책을 설정합니다.
LUKS는 dm-crypt 모듈을 통해 커널 장치 매퍼 하위 시스템을 사용합니다. 이 배열은 장치 데이터의 암호화 및 암호 해독을 처리하는 하위 수준 매핑을 제공합니다. 암호화된 장치 생성 및 액세스와 같은 사용자 수준 작업은 cryptsetup 유틸리티를 사용하여 수행됩니다.
29.2.1. LUKS 개요
- LUKS의 기능:
- LUKS는 전체 블록 장치를 암호화
- LUKS는 다음과 같은 모바일 장치의 콘텐츠를 보호하기에 적합합니다.
- 이동식 스토리지 미디어
- 랩탑 디스크 드라이브
- 암호화된 블록 장치의 기본 내용은 임의적입니다.
- 이렇게 하면 스왑 장치를 암호화하는 데 유용합니다.
- 이는 데이터 저장을 위해 특별히 포맷된 블록 장치를 사용하는 특정 데이터베이스에서도 유용할 수 있습니다.
- LUKS는 기존 장치 매퍼 커널 하위 시스템을 사용합니다.
- LVM에서 사용하는 하위 시스템이므로 제대로 테스트됩니다.
- LUKS는 암호 강화를 제공합니다.
- 이는 사전 공격으로부터 보호됩니다.
- LUKS 장치에는 여러 개의 키 슬롯이 포함되어 있습니다.
- 이를 통해 사용자는 백업 키/수수 키를 추가할 수 있습니다.
- LUKS에서 수행할 수 없는 작업:
- LUKS는 동일한 장치에 고유한 액세스 키가 있어야 하는 애플리케이션에 적합하지 않습니다(8 이상).
- LUKS는 파일 수준 암호화가 필요한 애플리케이션에 적합하지 않습니다.
LUKS에 대한 자세한 내용은 다음을 참조하십시오. http://code.google.com/p/cryptsetup/
