Před zavedením LUKS neexistoval jednotný standard pro šifrování disku v Linuxu. Bylo několik různých šifrovacích nástrojů a systémů, ale tyto nebyly navzájem kompatibilní a měly různé úrovně bezpečnosti a spolehlivosti. Clemens Fruhwirth vyvinul LUKS, aby zjednodušil a zlepšil proces šifrování disku v Linuxu, zajišťoval bezpečnost dat a kompatibilitu mezi různými distribucemi a nástroji.

Dnes je LUKS součástí mnoha linuxových distribucí a je považován za široce používaný a důvěryhodný nástroj pro šifrování disku. Vývoj LUKS pokračuje a pravidelně se aktualizuje, aby byl kompatibilní s nejnovějšími technologiemi a bezpečnostními normami.

Šifrování HDD, SSD a dalších paměťových médií

LUKS je vhodný pro šifrování pevných disků, SSD, USB flash disků i jiných úložných zařízení. Je často používán v linuxových distribucích pro šifrování celého disku (všech datových partition na disku) nebo jednotlivých oddílů. LUKS může být také využit pro šifrování kontejnerů souborů, které umožňují ukládat citlivá data v zašifrovaných prostředích.

Metoda šifrování pevných disků (HDD), tedy šifrování po sektorech není vhodná pro šifrování SSD. Tento způsob by SSD snížil výkon a zkrátil životnost. Na to je samozřejmě myšleno v Linuxu (LUKS, dm-crypt), Windows (Bitlocker) i MacOS (Filevault) a všechny tyto nástroje dokáží šifrovat SSD po blocích. 

Mnohá SSD mají integrovanou funkci SED (Self Encrypted Drive), což jinými slov znamená, že o šifrování se stará řadič samotného SSD, data jsou šifrována permanentně a není potřeba tuto úlohu přenášet na počítač a operační systém. Klíč SED je uchováván v řadiči SSD a šifrovací nástroj (LUKS, Bitlocker, Filevault…) uzamkne pouze klíč v řadiči. Tato funkce je tak přínosem pro uživatele, pro hardware počítače i pro SSD samotné.

TPM (Trusted Platform Module) a LUKS. A co T2 od Apple?

LUKS a Linux obecně mohou pracovat s TPM. TPM je hardwareový modul, který může ukládat šifrovací klíče a provádět kryptografické operace. Je často používán pro zvýšení bezpečnosti šifrování disku. Pro použití TPM s LUKS v systému Linux můžete použít nástroje jako Clevis a Tang, které umožňují vázat šifrovací klíče na TPM.

Je třeba poznamenat, že integrace TPM s LUKS v Linuxu může vyžadovat další konfiguraci a někdy i instalaci dodatečných balíčků, protože není tak hluboce integrována jako BitLocker s TPM v systému Windows. Nicméně, pokud je správně nastavena, spolupráce LUKS a TPM může poskytnout vyšší úroveň zabezpečení pro šifrování disku na platformě Linux.

Apple má také svůj kryptografický procesor, obdobu TPM. Nazývá se T2. Integrace hardware Apple, OS Linux a šifrovacího nástroje LUX (dm-crypt) je však spíše teoretická a nejsou k dispozici informace, že by ji někdo úspěšně realizoval. 

Historie LUKS - kdo je Clemens Fruhwirth?

Clemens Fruhwirth je rakouský softwarový inženýr, který je známý pro svůj přínos v oblasti šifrování a bezpečnosti. Jeho nejznámějším dílem je právě vývoj LUKS, který zavedl v roce 2004 jako standard pro šifrování disku v Linuxu.

Před zavedením LUKS neexistoval jednotný standard pro šifrování disku v Linuxu. Bylo několik různých šifrovacích nástrojů a systémů, ale tyto nebyly navzájem kompatibilní a měly různé úrovně bezpečnosti a spolehlivosti. Clemens Fruhwirth vyvinul LUKS, aby zjednodušil a zlepšil proces šifrování disku v Linuxu, zajišťoval bezpečnost dat a kompatibilitu mezi různými distribucemi a nástroji.

Kromě své práce na LUKS se Clemens Fruhwirth zabývá také dalšími oblastmi softwarového inženýrství a bezpečnosti. Jeho odbornost a přínos v těchto oblastech přispěly k rozvoji moderních šifrovacích a bezpečnostních standardů, které dnes používáme v Linuxu a jiných operačních systémech.

LUKS, Bitlocker a Filevault

LUKS, BitLocker a FileVault jsou srovnatelné v tom smyslu, že všechny poskytují softwarové šifrování disku na úrovni operačního systému. Každý z nich je však navržen pro různé platformy a má své vlastní specifické vlastnosti:

LUKS je šifrovací standard pro Linux. Používá se především v Linuxových distribucích a je známý svou flexibilitou a platformovou nezávislostí. LUKS využívá dm-crypt jako backend pro šifrování disku a podporuje širokou škálu šifrovacích algoritmů.

BitLocker je šifrovací nástroj integrovaný do některých verzí systému Windows. Je navržen speciálně pro Windows a těsně integrován s TPM (Trusted Platform Module) pro zvýšení zabezpečení. BitLocker využívá AES pro šifrování a podporuje šifrování celého disku nebo jednotlivých oddílů.

FileVault je šifrovací nástroj pro macOS. Stejně jako BitLocker je navržen speciálně pro svůj platformu a těsně integrován s operačním systémem. V novějších zařízeních Apple také s kryptografickým procesorem T2. FileVault 2, který je aktuální verzí, využívá XTS-AES-128 šifrování s 256bitovým klíčem pro šifrování celého disku.

Ačkoli tyto nástroje poskytují podobnou funkcionalitu, mají své vlastní specifické vlastnosti a jsou navrženy pro různé operační systémy. Proto je důležité zvolit správný šifrovací nástroj pro vaši platformu a zvážit kompatibilitu a možnosti integrace s hardwarem, jako je TPM.