LUKS is the standard for Linux hard disk encryption.
By providing a standard on-disk-format
LUKS stores all necessary setup information in the partition header
LUKS include plain dm-crypt volumes, LUKS volumes, loop-AES, TrueCrypt (including VeraCrypt extension) and BitLocker formats.
استاندارد luks به منظور رمزنگاری دیسک به صورت block device encryption میباشد.
یکی از بهترین استانداردها در زمینهی block device encryption میباشد که دارای کارایی بالا است.
استاندارد luks با kernel device mapper تعامل برقرار میکند.
در واقع یک دیسک رمزنگاری شده توسط استاندارد luks ، بعد از رمزگشایی ، توسط kernel device mapper به یک مسیری مثلا مسیر dev/mapper/my-disk/ متصل (Map) میشود.
حال میتوان این Device که Map شده است را همانند یک دیسک که بدون رمزنگاری است دید و آن را فرمت کرد و برای آن فایل سیستم در نظر گرفت.
استاندارد luks باعث میشود تا کلید رمزگشایی یا master key بر روی اول هارد دیسک قرارگیرد تا برای رمزگشایی استفاده شود. چیزی که از کلید رمزگشایی یا master key محافظت میکند ، کلمهی عبور یا passphrase ای است که بر روی کلید قرار میگیرد.
در صورتی که ماژول dm-crypt بر روی کرنل موجود نباشد ،امکان استفاده از luks امکانپذیر نخواهد بود.
پکیجی که برای استفاده از استاندارد luks مورد استفاده قرار میگیرد cryptsetup است.
توصیه میشود در محیطهای عملیاتی swap و home/ و tmp/ توسط luks رمزنگاری شود.
استاندارد luks از قابلیت passphrase strengthening پشتیبانی میکند که باعث میشود نتوان پسوردهای ضعیف استفاده کرد.
پسوردی که برای رمزگشایی دیسک استفاده میشود در واقع پسورد کلیدی است که دیسک با آن رمز شده است.
طبیعتا استاندارد LUKS از داشتن چندین کلید (هر کلید میتواند پسورد جدا داشته باشد.) پشتیبانی میکند.