Direkt zum Inhalt | Direkt zur Navigation

Sektionen

Focus on your applications!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Support / Glossar / LUKS

LUKS

erstellt von vsc zuletzt verändert: 14.08.2016 17:51

Verschlüsselte Daten werden um einen Header erweitert, in dem Metadaten sowie bis zu acht Schlüssel gespeichert werden. Es bietet die folgenden Vorteile:

  • ein standardisiertes Format, wie Informationen über die Art der Verschlüsselung im Header gespeichert werden
  • die Vergabe von bis zu acht Schlüsseln sowie
  • die Änderung und Löschung von Schlüsseln ohne Umschreiben der verschlüsselten Daten.

Der Header, den LUKS in einen Container schreibt, enthält:

  • eine Klartext-Kennung
  • den verwendeten Verschlüsselungs- und Hash-Algorithmus und
  • die Größe des Masterschlüssels

Vorteile

  • LUKS-Containern können automatisch erkannt und einfach verwaltet werden.

Nachteile

  • Auch Dritte und Angriffsprogramme können einfach die Verschlüsselung erkennen. Damit wird das glaubhafte Abstreiten schwierig bis unmöglich.
  • Der LUKS-Header inkl. der Schlüsseldaten verkleinert zudem den nutzbaren Speicher auf dem Medium üblicherweise um 1028 KiB.
  • Sie werden nicht auf dem Medium verteilt repliziert gespeichert. Wenn sie versehentlich überschrieben oder aufgrund eines Hardwaredefekts nicht mehr ausgelesen werden können, sind die Nutzerdaten nicht mehr zu entschlüsseln sofern kein Backup des Headers (z.B. mit cryptsetup gemacht wurde).

Varianten

  • Linux Unified Key Setup