Szyfrowanie dysków pod Linuksem od dawna było funkcją, której pożądało wielu ale niewielu umiało to skonfigurować. Rozwiązania, które pojawiły się już w latach 90-tych wykorzystywały sterowniki urządzenia loop i pozwalały stworzyć wirtualny, zaszyfrowany dysk w pliku. Ale już szyfrowanie całego systemu na poziomie sektorów było nie do zrobienia, ze względu na techniczne problemy "jajka i kury" związane m.in. z zarządzaniem pamięcią swap.

Problemy te zostały częściowo rozwiązane przez napisany przez Finów podobny sterownik loop-aes. Przy jego pomocy można było już stworzyć system, w którym tylko kernel Linuksa musiał być na małej, niezaszyfrowanej partycji lub gdzie indziej (CD), a cały system mógł wstać z zaszyfrowanej partycji. Jednak integracja tej funkcji z instalatorami różnych dystrybucji była szczątkowa. Żeby postawić taką instalację trzeba było najpierw przeczytać obszerny podręcznik, a potem komenda po komendzie zbudować taki system praktycznie od zera.

Zobacz również:

• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Nadzieję na stworzenie w końcu nowoczesnej implementacji sektorowego szyfrowania dysków pod Linuksem daje projekt LUKS (Linux Unified Key Setup). Autorzy projektu w interesujący sposób rozwiązali kilka problemów, istotnych z punktu widzenia współczesnych technologii szyfrowania nośników danych. I tak LUKS ma o wiele łatwiej niż dotychczasowe narzędzia integrować się z aplikacjami systemowymi, ma posiadać funkcje zarządzania kluczami (odtwarzania, kasowanie, zmiana) oraz umożliwiać bezpowrotne usunięcie dostępu do zaszyfrowanych danych przez skasowanie głównego klucza szyfrującego.

Implementacje LUKS zostały już dodane do niektórych dystrybucji Linuksa, m.in. Debiana, Fedora Core 4, SuSE i Mandrake. Istnieje także wersja dla Windows, nazwana FreeOTFE.

LUKS http://luks.endorphin.org/