C.2. Criptografando dispositivos de bloco usasndo o dm-crypt/LUKS
Linux Unified Key Setup (LUKS) é uma especificação para a criptografia de dispositivo de bloco. Ele estabelece um formato de disco para os dados, assim como a política de gerenciamento da frase-senha/chave.
O LUKS usa o subsistema do mapeador de dispositivo do kernel via módulo
dm-crypt. Esta ação fornece um mapeamento de baixo nível que manuseia criptografia e descriptografia dos dados do dispositivo. As operações de nível de usuário, tal como criar e acessar os dispositivos criptografados, são completados através do uso do utilitário cryptsetup.
C.2.1. Resumo dos LUKS
- O que o LUKS faz:
- LUKS criptografa os dispositivos de bloco por inteiro
- O LUKS é portanto bem adequado para proteger o conteúdo de dispositivos móveis, tais como:
- Disco remomível
- Disco rígido de laptop
- O conteúdo adjacente do dispositivo de bloco criptografado é arbritário.
- Isto torna-o útil para critografar os dispositivos do
swap. - \tIsso também pode ser útil com certas bases de dados que usam dispositivos de bloco especialmente formatados para armazenamento de dados.
- LUKS usa o mapeamento de dispositivos existente no sub-sistema do kernel.
- Este é o mesmo subsistema usado pelo LVM, portanto é bem testado.
- LUKS proporciona fortalecimento de frase-senha.
- Isso protege contra ataques de dicionário.
- Dispositivos LUKS contém vários slots de chave.
- Isso permite aos usuários adicionar chaves de backup/frase-senhas.
- O que faz o LUKS não fazer:
- O LUKS não é muito adequado para aplicativos que requeiram muitos (mais do que oito) usuários para ter chaves de acesso distintas ao mesmo dispositivo.
- O LUKS não é muito adequado para aplicativos que requeiram criptografia de cinco níveis.
Mais informações detalhadas sobre o LUKS estão disponíveis no website do projeto em http://code.google.com/p/cryptsetup/
