計(jì)算機(jī)安全旨在保護(hù)私密信息。有許多方法可以保護(hù)系統(tǒng)。一些用戶使用簡單的用戶名/密碼登錄方案進(jìn)行基本保護(hù)。其他用戶可能會通過加密以不同的方式增加額外的保護(hù)，如使用 VPN 和磁盤加密。

如果你的計(jì)算機(jī)上有敏感的客戶數(shù)據(jù)（你可能在經(jīng)營一家企業(yè)），或被視為知識產(chǎn)權(quán)的材料，或者你對隱私非常謹(jǐn)慎，你可能要考慮磁盤加密。

磁盤加密的一些好處包括：

• 保護(hù)系統(tǒng)免受黑客的攻擊
• 防止數(shù)據(jù)泄露
• 保護(hù)你免受潛在的責(zé)任問題

磁盤加密軟件可以防止臺式機(jī)硬盤驅(qū)動器、便攜式 USB 存儲設(shè)備或筆記本電腦被訪問，除非用戶輸入正確的身份驗(yàn)證數(shù)據(jù)。如果你的筆記本電腦丟失或被盜，加密會保護(hù)磁盤上的數(shù)據(jù)。

如今，新的 Windows 系統(tǒng)默認(rèn)配備了 BitLocker 加密。在 Linux 上，LUKS 是最常用的磁盤加密方式。

想知道什么是 LUKS？我會為你簡要介紹這個主題。

技術(shù)術(shù)語

在繼續(xù)之前，需要定義一些術(shù)語。LUKS 有很多內(nèi)容，因此將其拆解為細(xì)項(xiàng)將有助于你進(jìn)一步了解。

卷Volume：卷是一個邏輯存儲區(qū)域，可用于存儲數(shù)據(jù)。在磁盤加密的場景中卷指的是已加密以保護(hù)其內(nèi)容的磁盤部分。

參數(shù)Parameters：參數(shù)是控制加密算法運(yùn)行方式的設(shè)置。參數(shù)可能包括所使用的加密算法、密鑰大小以及有關(guān)如何執(zhí)行加密的其他詳細(xì)信息。

加密類型Cipher type**：它是指用于加密的數(shù)學(xué)算法。它指的是用于保護(hù)加密卷上數(shù)據(jù)的具體加密算法。

密鑰大小Key size：密鑰大小是衡量加密算法強(qiáng)度的指標(biāo)：密鑰大小越大，加密強(qiáng)度越高。通常以位數(shù)表示，例如 128 位加密或 256 位加密。

頭部Header：頭部是加密卷開頭的特殊區(qū)域，包含有關(guān)加密的信息，例如所使用的加密算法和加密密鑰。

下一個定義對于新手來說可能有些棘手，但了解它還是很重要的，尤其在處理 LUKS 時(shí)，這會非常有用。

容器Container：容器是一個特殊的文件，類似于虛擬加密卷。它可以用于存儲加密數(shù)據(jù)，就像加密分區(qū)一樣。不同之處在于容器是一個文件，可以存儲在未加密的分區(qū)上，而加密分區(qū)是整個磁盤的一部分，已經(jīng)完全加密。因此，容器是 充當(dāng)虛擬加密卷的文件。

LUKS 是什么以及它能做什么？

LUKS（Linux 統(tǒng)一密鑰設(shè)置Linux Unified Key Setup）是由 Clemens Fruhwirth 在 2004 年創(chuàng)建的磁盤加密規(guī)范，最初用于 Linux。它是一種知名的、安全的、高性能的磁盤加密方法，基于改進(jìn)版本的 cryptsetup，使用 dm-crypt 作為磁盤加密后端。LUKS 也是網(wǎng)絡(luò)附加存儲（NAS）設(shè)備中常用的加密格式。

LUKS 還可以用于創(chuàng)建和運(yùn)行加密容器。加密容器具有與 LUKS 全盤加密相同的保護(hù)級別。LUKS 還提供多種加密算法、多種加密模式和多種哈希函數(shù)，有 40 多種可能的組合。

LUKS 結(jié)構(gòu)示意圖

任何文件系統(tǒng)都可以進(jìn)行加密，包括交換分區(qū)。加密卷的開頭有一個未加密的頭部，它允許存儲多達(dá) 8 個（LUKS1）或 32 個（LUKS2）加密密鑰，以及諸如密碼類型和密鑰大小之類的加密參數(shù)。

這個頭部的存在是 LUKS 和 dm-crypt 的一個重要區(qū)別，因?yàn)轭^部允許使用多個不同的密鑰短語，并能輕松更改和刪除它們。然而，值得提醒的是，如果頭部丟失或損壞，設(shè)備將無法解密。

LUKS 有兩個版本，LUKS2 具有更強(qiáng)的頭部損壞抗擊性，并默認(rèn)使用 Argon2 加密算法（LUKS1 使用 PBKDF2）。在某些情況下，可以在兩個版本之間進(jìn)行轉(zhuǎn)換，但是 LUKS1 可能不支持某些功能。

希望了解更多信息？

希望本文有助于你對 LUKS 和加密有一些了解。關(guān)于使用 LUKS 創(chuàng)建和使用加密分區(qū)的確切步驟會因個人需求而異，因此我不會在此處涵蓋安裝和設(shè)置方面的內(nèi)容。

如果你想要一份指南來幫助你設(shè)置 LUKS，可以在這篇文章中找到一個很好的指南：《使用 LUKS 對 Linux 分區(qū)進(jìn)行基本加密指南》。如果你對此還不熟悉，并且想要嘗試使用 LUKS，可以在虛擬機(jī)或閑置計(jì)算機(jī)上進(jìn)行安全學(xué)習(xí)，以了解其工作原理。