LUKS
LUKS, pour Linux Unified Key Setup, est le standard associé au noyau Linux pour le chiffrement de disque créé par Clemens Fruhwirth.
Pour les articles homonymes, voir Luks.
Développé par | Clemens Fruhwirth (d) |
---|---|
Première version | |
Dernière version | 2.3.4 ()[1] |
Formats lus | LUKS encrypted (d) |
Formats écrits | LUKS encrypted (d) |
Type |
Logiciel de chiffrement de disque (en) Spécification |
Licence | Licence publique générale GNU |
Documentation | gitlab.com/cryptsetup/LUKS2-docs |
Site web | gitlab.com/cryptsetup/cryptsetup |
Fonctionnalités
LUKS permet de chiffrer l'intégralité d'un disque de telle sorte que celui-ci soit utilisable sur d'autres plates-formes et distributions de Linux (voire d'autres systèmes d'exploitation). Il supporte des mots de passe multiples, afin que plusieurs utilisateurs soient en mesure de déchiffrer le même volume sans partager leur mot de passe.
Implémentations
Sous Linux, l'implémentation de référence de LUKS est celle de cryptsetup, utilisant dm-crypt pour le chiffrement des volumes. Il existe un port spécifique pour le système d'exploitation mobile Android.
Sous Windows, le logiciel DoxBox, issu de FreeOTFE, implémente le standard LUKS.
En , Phoronix a publié un comparatif des performances de LUKS et eCryptfs en utilisant Ubuntu 13.10. Ils ont obtenu de meilleures performances en chiffrant le disque entier sous LUKS au lieu de ne chiffrer que le dossier /home
sous eCryptfs[2]
Notes et références
- « https://mirrors.edge.kernel.org/pub/linux/utils/cryptsetup/v2.3/v2.3.4-ReleaseNotes »
- (en) Michael Larabel (2 décembre 2013). "Ubuntu 13.10 Linux Disk Encryption Performance". Phoronix.
- Portail GNU/Linux
- Portail de la sécurité informatique
- Portail de la cryptologie