LUKS è un meccanismo di crittografia del disco molto diffuso tra gli utenti Linux.
I metodi di sicurezza informatica ,in teoria, sono progettati per mantenere le cose private. Esistono molti modi per proteggere un sistema.
Alcuni utenti utilizzano un semplice schema di login con nome utente e password per una protezione di base. Altri utenti possono utilizzare una protezione aggiuntiva attraverso la crittografia in vari modi, come l’uso di VPN e la crittografia del disco.
Se sul vostro computer sono presenti dati sensibili di clienti (ad esempio, se gestite un’azienda) o materiale considerato proprietà intellettuale o se siete attenti alla privacy, potreste prendere in considerazione la crittografia del disco.
Alcuni vantaggi della crittografia del disco sono:
- Proteggete il vostro sistema dagli hacker
- Prevenire le fughe di dati
- Proteggervi da potenziali problemi di responsabilità
Il software di crittografia dei dischi impedisce l’accesso a un disco rigido del desktop, a un dispositivo di archiviazione USB portatile o a un laptop, a meno che l’utente non inserisca i dati di autenticazione corretti. In caso di smarrimento o furto del computer portatile, la crittografia protegge i dati contenuti nel disco.
Oggi i nuovi sistemi Windows sono dotati di crittografia BitLocker di default. Su Linux, LUKS è il metodo più diffuso per utilizzare la crittografia del disco.
Vi state chiedendo cosa sia LUKS? Vi illustrerò brevemente l’argomento.
Gerghi tecnici
Prima di proseguire, è necessario definire alcuni termini. I LUKS sono molti e quindi è utile suddividerli, soprattutto se si sta iniziando ad approfondire l’argomento.
Volume: Un volume è un’area di archiviazione logica che può essere utilizzata per memorizzare dati. Nel contesto della crittografia del disco, un volume si riferisce a una porzione di disco che è stata crittografata per proteggerne il contenuto.
Parametri: I parametri sono impostazioni che controllano il funzionamento di un algoritmo di crittografia. I parametri possono includere l’algoritmo di crittografia utilizzato, la dimensione della chiave e altri dettagli sulla modalità di esecuzione della crittografia.
Tipo di cifratura: Un cifrario è un algoritmo matematico utilizzato per la crittografia. Si riferisce all’algoritmo di crittografia specifico utilizzato per proteggere i dati su un volume crittografato.
Dimensione della chiave: La dimensione della chiave è una misura della forza di un algoritmo di crittografia: maggiore è la dimensione della chiave, più forte è la crittografia. Spesso è espressa in bit, come ad esempio la crittografia a 128 o 256 bit.
Intestazione: L’intestazione è un’area speciale all’inizio di un volume crittografato che contiene informazioni sulla crittografia, come l’algoritmo di crittografia utilizzato e le chiavi di crittografia.
La prossima definizione può risultare complicata per un principiante, ma vale la pena conoscerla, soprattutto quando si ha a che fare con LUKS; è piuttosto utile.
Contenitore: Un contenitore è un file speciale che agisce come un volume virtuale crittografato. Può essere usato per memorizzare dati crittografati, proprio come una partizione crittografata.
La differenza è che un contenitore è un file che può essere memorizzato su una partizione non crittografata, mentre una partizione crittografata è una porzione di disco che è stata crittografata nel suo complesso. Un contenitore, quindi, è un file che funge da volume virtuale crittografato.
Cos’è LUKS e cosa può fare?
Linux Unified Key Setup – LUKS è una specifica di crittografia del disco creata da Clemens Fruhwirth nel 2004 e originariamente destinata a Linux. È un metodo di crittografia del disco ben noto, sicuro e ad alte prestazioni, basato su una versione migliorata di cryptsetup, che utilizza dm-crypt come backend di crittografia del disco. LUKS è anche un formato di crittografia molto diffuso nei dispositivi NAS (Network Attached Storage).
LUKS può essere usato anche per creare ed eseguire container criptati. I container crittografati offrono lo stesso livello di protezione della crittografia full-disk di LUKS. LUKS offre inoltre diversi algoritmi di crittografia, diverse modalità di crittografia e diverse funzioni di hash: poco più di 40 combinazioni possibili.
È possibile crittografare qualsiasi filesystem, compresa la partizione di swap. All’inizio di un volume crittografato è presente un’intestazione non crittografata che consente di memorizzare fino a 8 (LUKS1) o 32 (LUKS2) chiavi di crittografia insieme a parametri di crittografia quali il tipo di cifratura e la dimensione della chiave.
L’esistenza di questa intestazione è una delle principali differenze tra LUKS e dm-crypt, poiché consente di utilizzare più passphrase diverse, con la possibilità di cambiarle e rimuoverle facilmente. È bene ricordare, tuttavia, che se l’intestazione viene persa o danneggiata, il dispositivo non sarà più decifrabile.
Esistono due versioni di LUKS, con LUKS2 che presenta caratteristiche quali una maggiore resistenza alla corruzione dell’intestazione e l’uso dell’algoritmo di crittografia Argon2 come impostazione predefinita (LUKS1 utilizza PBKDF2). La conversione tra le due versioni di LUKS è possibile in alcune situazioni, ma alcune funzioni potrebbero non essere disponibili con LUKS1.
