Direkt zum Inhalt | Direkt zur Navigation

solving complex IT problems!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Unsere Plattformen / Support / Glossar / LUKS

LUKS

Verschlüsselte Daten werden um einen Header erweitert, in dem Metadaten sowie bis zu acht Schlüssel gespeichert werden. Es bietet die folgenden Vorteile:

  • ein standardisiertes Format, wie Informationen über die Art der Verschlüsselung im Header gespeichert werden
  • die Vergabe von bis zu acht Schlüsseln sowie
  • die Änderung und Löschung von Schlüsseln ohne Umschreiben der verschlüsselten Daten.

Der Header, den LUKS in einen Container schreibt, enthält:

  • eine Klartext-Kennung
  • den verwendeten Verschlüsselungs- und Hash-Algorithmus und
  • die Größe des Masterschlüssels

Vorteile

  • LUKS-Containern können automatisch erkannt und einfach verwaltet werden.

Nachteile

  • Auch Dritte und Angriffsprogramme können einfach die Verschlüsselung erkennen. Damit wird das glaubhafte Abstreiten schwierig bis unmöglich.
  • Der LUKS-Header inkl. der Schlüsseldaten verkleinert zudem den nutzbaren Speicher auf dem Medium üblicherweise um 1028 KiB.
  • Sie werden nicht auf dem Medium verteilt repliziert gespeichert. Wenn sie versehentlich überschrieben oder aufgrund eines Hardwaredefekts nicht mehr ausgelesen werden können, sind die Nutzerdaten nicht mehr zu entschlüsseln sofern kein Backup des Headers (z.B. mit cryptsetup gemacht wurde).

Varianten

  • Linux Unified Key Setup