3.8. LUKS Disk Encryption
Linux Unified Key Setup-on-disk-format (ou LUKS) permite que você criptografe partições em seu computador Linux. Isto é muito importante em relação aos computadores móveis e mídias removíveis. O LUKS permite que chaves de usuários múltiplos descriptografem uma chave master que é usada para criptografia em massa de partição.
3.8.1. Implementação do LUKS no Red Hat Enterprise Linux
O Red Hat Enterprise Linux 6 usa o LUKS para realizar criptografia do sistema de arquivos . Por padrão, a opção de criptografar o sistema de arquivo não é selecionada durante a instalação. Se você selecionar a opção para criptografar seu disco rígido, você precisará inserir uma senha que será solicitada todas as vezes que você inicializar seu computador. Esta senha "desbloqueia" a chave de criptografia em massa que é usada para descriptografar sua partição. Se você escolher modificar a tabela de partição padrão, você poderá escolher quais partições você quer criptografar. Isto é definido nas configurações de tabela da partição.
A cífra padrão usada para o LUKS (consulte o
cryptsetup --help) é aes-cbc-essiv:sha256 (ESSIV - Encrypted Salt-Sector Initialization Vector). Note que o programa de instalação, Anaconda, usa o modo XTS por padrão (aes-xts-plain64). O tamanho da chave padrão para o LUKS é 256 bits. O tamanho da chave padrão para o LUKS com o Anaconda (XTS mode) é 512 bits. Cífras que estão disponíveis são:
- AES - Advanced Encryption Standard - FIPS PUB 197
- Twofish (A 128-bit Block Cipher)
- Serpent
- cast5 - RFC 2144
- cast6 - RFC 2612
