在Linux上实现磁盘加密的必读文档。
LUKS2 是用于磁盘加密管理的 Linux 统一密钥设置的第二个版本。它是 LUKS1 [1, 2] 格式的后续版本,扩展了磁盘格式的功能并消除了一些已知问题和限制。 LUKS1 的大部分基本概念仍然保留在 Clemens Fruhwirth 在硬盘加密新方法 [2] 中的设计。LUKS 在磁盘的专用区域提供通用密钥存储,能够使用多个密码1 来解锁存储的密钥。 LUKS2 扩展了这一概念,以更灵活的方式存储元数据、冗余信息以在元数据区域损坏的情况下提供恢复,以及存储外部管理的元数据以与其他工具集成的接口。
虽然 LUKS2 的实现旨在与基于 Linux 的 dm-crypt [3] 磁盘加密一起使用,但它是一种通用格式。