Linux Unified Key Setup (LUKS) è una specifica di criptazione per i sistemi di file (filesystem), la quale implementazione è nativamente supportata dal kernel di GNU/Linux.

Oltre a essere codice libero e uno standard di fatto per i sistemi GNU/Linux, LUKS è una tra le soluzione più affidabili per la cifratura dei dati. Implementa algoritmi di criptazione di livello militare e/o dei servizi segreti e viene usata nei casi in cui è indispensabile fare in modo che se un disco o un altro supporto per la memoria dovesse cadere nelle mani sbagliate (furto, smarrimento, spionaggio industriale), il contenuto dei dischi rimanga indecifrabile. Di conseguenza, LUKS ha trovato un suo impiego per salvaguardare non solo i segreti di stato ma anche informazioni aziendali riservate. La possibilità di avere diverse chiavi di cifratura e la semplicità di creazione e di revoca delle chiavi di criptazione rendono LUKS ancora più flessibile.

Con LUKS si possono criptare interi dischi, delle partizioni di dischi o anche i volumi logici LVM.

LUKS è ottimo anche come strumento per criptare l’intero disco contenente il sistema operativo in esecuzione. Generalmente si usa una chiavetta USB per avvio del sistema operativo da un disco o da una partizione cifrata e, una volta partito il sistema operativo, la chiavetta può anche essere estratta (ovvero, dovrebbe essere estratta) per motivi di sicurezza, e il server, se dovesse cadere nelle mani indesiderate, ha il contenuto inutilizzabile senza la chiavetta.

Il nostro corso di LUKS mette i partecipanti nella situazione di lavorare efficacemente e in modo sicuro con i dati criptati in una sola giornata, comprese le attività di salvataggio e di ripristino dei dati, come anche la criptazione di dischi contenenti i sistemi GNU/Linux destinati all’esecuzione.