in

O que é o LUKS2 presente no Fedora!

Se você já ouviu falar no LUKS2 mas não sabe o que é, então hoje vamos explicar detalhadamente e historicamente!

o-que-luks2-fedora-linux

Inicialmente o Fedora 29 queria usar o LUKS2 por padrão. O objetivo é ter criptografia de disco completo, superando o formato de meta-dados LUKS1. No entanto, isso não aconteceu naquele momento. Então, a estréia ocorreu mesmo no Fedora 30 e o recurso esta presente até hoje.

Criptografia mais moderna e abrangente

O formato LUKS2 está disponível desde o final de 2017 com o lançamento do cryptsetup 2.0.  Ele possui aprimoramentos de auto-ativação, criptografia experimental autenticada e outras melhorias de extensibilidade e proteção de segurança.

O lançamento do cryptsetup 2.1 foi o mais esperado onde o upstream iria padronizar, trocando para o LUKS2 sobre o LUKS1. Por outro lado, o Fedora 30 estava planejando esta mudança padrão quando a atualização de distribuição fosse lançada em maio de 2019. A criptografia estaria disponível no instalador do Anaconda  para quem optar pela criptografia de disco completo.

E assim o LUKS2 é mantido até os dias atuais. Atualmente a versão mais recente é a 2.3.2; que inclusive recebeu atualização a poucos dias.

O que é o LUKS2

O LUKS2 é a evolução do padrão atual LUKS para criptografia de disco. É um facilitador para novos recursos.

  • Ele introduz o novo Argon2 kdf (juntamente com o PBKDF2 atual) para slots de teclas;
  • Melhor suporte para auto-ativação;
  • Suporte para criptografia de chaves agrupadas (cifra paes);
  • Criptografia experimental autenticada.
  • Novos recursos devem estrear em breve.

O formato LUKS2 está disponível e é suportado desde o lançamento do cryptsetup 2.0.0 (incluído no Fedora 28). Detalhes sobre a mudança planejada para o Fedora 30 são descritos pelo Wiki do Fedora. Veja a seguir a documentação relativa ao recurso presente no instalador Anaconda. Neste post, você leu sobre mais uma novidade que deve chegar ao Fedora 30. A distribuição deve ser lançada em maio, caso não haja atrasos. Portanto, o Fedora 30 deve usar LUKS2 para criptografia de discos. Então, não deixe de conferir todas as notícias relativas ao novo Fedora.

Porém, nós também temos um artigo para você ficar mais atualizado. Confira as novidades sobre o Fedora 32 é lançado com Kernel 5.6.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.