LUKS (Linux Unified Key Setup) is de standaard voor schijfversleuteling op Linux. Het versleutelt een volledige partitie of schijf zodat de data onleesbaar is zonder het juiste wachtwoord of sleutelbestand.
LUKS versleutelt de data transparant: zodra je de partitie opent met het wachtwoord, verschijnt een normaal blokapparaat waarop je een gewoon bestandssysteem kunt mounten.
# Nieuwe versleutelde partitie aanmaken
cryptsetup luksFormat /dev/sdb1
# Partitie openen
cryptsetup luksOpen /dev/sdb1 geheim
# Nu beschikbaar als /dev/mapper/geheim
# Bestandssysteem aanmaken en mounten
mkfs.ext4 /dev/mapper/geheim
mount /dev/mapper/geheim /mnt/geheim
# Sluiten
umount /mnt/geheim
cryptsetup luksClose geheim
LUKS ondersteunt tot 8 sleutelslots — je kunt meerdere wachtwoorden of sleutelbestanden instellen. Handig voor herstel: voeg een tweede wachtwoord toe voordat je het eerste vergeet.
Bij installatie bieden Ubuntu, Fedora en de meeste andere distributies een optie voor volledige schijfversleuteling via LUKS. Het wachtwoord wordt gevraagd bij het opstarten, vóór de bootloader.