Recomendaciones a otros que estén considerando The Linux Unified Key Setup:
Linux Unified Key Setup-on-disk-format (o LUKS) te permite cifrar particiones en tu computadora Linux. Esto es particularmente importante cuando se trata de computadoras móviles y medios extraíbles. LUKS permite que múltiples claves de usuario descifren una clave maestra, que se utiliza para el cifrado masivo de la partición.
Qué hace LUKS
LUKS cifra dispositivos de bloque enteros y, por lo tanto, es adecuado para proteger el contenido de dispositivos móviles como medios de almacenamiento extraíbles o discos duros de portátiles. El contenido subyacente del dispositivo de bloque cifrado es arbitrario. Esto lo hace útil para cifrar dispositivos de intercambio. Esto también puede ser útil con ciertas bases de datos que utilizan dispositivos de bloque especialmente formateados para el almacenamiento de datos. LUKS utiliza el subsistema de kernel del mapeador de dispositivos existente. LUKS proporciona fortalecimiento de contraseñas que protege contra ataques de diccionario. Los dispositivos LUKS contienen múltiples ranuras de claves, lo que permite a los usuarios agregar claves o contraseñas de respaldo. Reseña recopilada por y alojada en G2.com.
¿Qué problemas hay The Linux Unified Key Setup ¿Y cómo te beneficia eso?
Las claves confiables y encriptadas son claves simétricas de longitud variable generadas por el núcleo que utilizan el servicio de llavero del núcleo. El hecho de que las claves nunca aparezcan en el espacio de usuario en forma no encriptada significa que su integridad puede ser verificada, lo que a su vez significa que pueden ser utilizadas, por ejemplo, por el módulo de verificación extendida (EVM) para verificar y confirmar la integridad de un sistema en ejecución. Los programas a nivel de usuario solo pueden acceder a las claves en forma de blobs encriptados. Reseña recopilada por y alojada en G2.com.
