Потеря ноутбука или вывод диска из дата-центра не должны превращаться в утечку данных. Задача администратора - сделать так, чтобы блочное устройство без ключа выглядело как случайный шум, и при этом не убить удобство загрузки сервера. В этом уроке разберём LUKS2 как стандарт шифрования блочных устройств в Linux, научимся управлять ключевыми слотами через cryptsetup, опишем автомонтирование через /etc/crypttab, настроим автоматическую разблокировку без ручного ввода пароля через Clevis с привязкой к TPM2 и к сетевому серверу Tang (схема NBDE), зашифруем swap и кратко закроем eCryptfs как легаси.
Как это работает
LUKS (Linux Unified Key Setup) - это не алгоритм шифрования, а формат заголовка и протокол управления ключами поверх dm-crypt. Сам dm-crypt прозрачно шифрует и расшифровывает блоки между виртуальным устройством /dev/mapper/имя и реальным разделом. Данные на диске шифруются мастер-ключом тома. Этот мастер-ключ никогда не вводится руками - он лежит в заголовке, зашифрованный вашей парольной фразой.
Ключевой приём - разделение мастер-ключа и пользовательских секретов. В заголовке есть несколько слотов (в LUKS2 их до 32). Каждый слот хранит свою копию мастер-ключа, обёрнутую отдельной парольной фразой или файлом-ключом. Поэтому можно дать разным людям разные пароли к одному тому, отозвать один из них и не трогать остальные, а главное - сменить пароль без перешифровки терабайтов: меняется только обёртка в слоте, а не сам мастер-ключ.
LUKS2 (формат по умолчанию с 2018 года и обязательный в RHEL начиная с 8) отличается от LUKS1 принципиально. Заголовок дублируется для устойчивости к повреждению, метаданные хранятся в JSON, а для защиты слотов от перебора используется Argon2id - memory-hard функция, которую трудно ускорить на GPU и ASIC. LUKS1 применял PBKDF2 и нужен лишь там, где загрузчик не умеет читать LUKS2 (старый GRUB на /boot).
NBDE (Network-Bound Disk Encryption) решает проблему серверов без человека у клавиатуры. Идея в том, что диск разблокируется автоматически, но только пока машина находится в доверенной сети. Демон Clevis при загрузке получает часть секрета от сервера Tang по сети (по протоколу McCallum-Relyea, при котором сам секрет по проводам не передаётся), собирает ключ и открывает том. Унесли диск из стойки - Tang недоступен - том не открывается. Альтернативная привязка - к чипу TPM2 на самой материнской плате: ключ освобождается, только если значения PCR (хеши состояния прошивки и загрузчика) совпадают с эталоном.
Команды и примеры
Создание тома LUKS2 и его открытие. Параметр --type luks2 в свежих дистрибутивах подразумевается по умолчанию, но указываем явно.
Код: Выделить всё
cryptsetup luksFormat --type luks2 \
--cipher aes-xts-plain64 --key-size 512 \
--pbkdf argon2id /dev/sdb1
cryptsetup open /dev/sdb1 secure_data
mkfs.ext4 /dev/mapper/secure_data
mount /dev/mapper/secure_data /mnt/secure
Код: Выделить всё
cryptsetup luksDump /dev/sdb1
cryptsetup luksAddKey /dev/sdb1 # добавить пароль в новый слот
cryptsetup luksChangeKey /dev/sdb1 # сменить пароль в своём слоте
cryptsetup luksKillSlot /dev/sdb1 2 # отозвать слот 2
Код: Выделить всё
apt install cryptsetup clevis clevis-luks clevis-tpm2 \
clevis-initramfs tang
Код: Выделить всё
dnf install cryptsetup clevis clevis-luks clevis-dracut tang
Код: Выделить всё
systemd-cryptenroll --tpm2-device=auto \
--tpm2-pcrs=7 /dev/sdb1
Код: Выделить всё
systemctl enable --now tangd.socket
clevis luks bind -d /dev/sdb1 tang \
'{"url":"http://tang.local"}'
Код: Выделить всё
# name source keyfile options
secure_data UUID=xxxx-xxxx none luks,discard
swap /dev/sdb2 /dev/urandom swap,cipher=aes-xts-plain64,size=512
Шифрованный swap имеет два режима. Если swap не нужен для гибернации, удобнее эфемерный ключ из /dev/urandom (строка выше) - при каждой загрузке новый случайный ключ, ничего хранить не надо. Если нужна гибернация, swap должен быть постоянным LUKS-томом с сохраняемым ключом.
Частые грабли
- Забыли пересобрать initramfs после изменения crypttab - система зависает на ранней загрузке и просит пароль от тома, которого initramfs не знает.
- Указали в crypttab /dev/sdb1 вместо UUID. После добавления диска буквы устройств съезжают, и шифрованный том ищется не там.
- Привязка TPM2 только к PCR 7 ломается после штатного обновления загрузчика или прошивки UEFI - значения PCR меняются, ключ не освобождается. Держите запасную парольную фразу в отдельном слоте всегда.
- Один сервер Tang - единственная точка отказа. Делайте sss-привязку Clevis с порогом (например, 1 из 2 серверов Tang плюс TPM), иначе падение Tang заблокирует загрузку всего парка.
- Tang по голому http внутри доверенного сегмента допустим, но ротацию ключей сервера (tang-show-keys, ротация в /var/db/tang) забывают - скомпрометированный старый ключ остаётся валидным.
- eCryptfs (шифрование на уровне каталога, ecryptfs-utils) в 2026 считается устаревшим и в Ubuntu вынесен в отдельный пакет. Для новых систем используйте LUKS на блочном уровне или fscrypt; eCryptfs учите только для экзамена и миграции старых home-каталогов.
- После luksKillSlot нет undo. Перед отзывом слота убедитесь, что хотя бы один рабочий секрет остаётся, иначе том станет нечитаемым навсегда.
- Создайте файл-образ на 200 МБ (dd if=/dev/zero of=/root/vault.img bs=1M count=200) и подключите его как loop-устройство через losetup.
- Отформатируйте loop в LUKS2 с argon2id, откройте как vault, создайте ext4 и смонтируйте.
- Добавьте второй пароль через luksAddKey, посмотрите два занятых слота в luksDump, затем отзовите второй слот через luksKillSlot.
- Если есть TPM2 (или виртуальный swtpm), привяжите том через systemd-cryptenroll к PCR 7 и проверьте появление токена в luksDump.
- Поднимите tangd.socket локально и выполните clevis luks bind к http://localhost, убедитесь, что в заголовке появился токен Clevis.
- Пропишите том в /etc/crypttab по UUID, пересоберите initramfs нужной для вашего дистрибутива командой и перезагрузитесь, проверив автооткрытие.
- Настройте эфемерный шифрованный swap через /dev/urandom и подтвердите его работу командой swapon --show.
- Почему смена парольной фразы LUKS происходит мгновенно даже на многотерабайтном томе, и что именно при этом изменяется в заголовке?
- Чем Argon2id в LUKS2 предпочтительнее PBKDF2 из LUKS1 с точки зрения защиты от перебора?
- Как протокол Tang позволяет разблокировать диск, не передавая сам ключ по сети, и что мешает атакующему открыть унесённый из стойки диск?
- Какие риски несёт привязка тома исключительно к PCR 7 и как от них застраховаться?
- В каких случаях для swap корректно использовать ключ из /dev/urandom, а когда нужен постоянный ключ?
- Почему изменение /etc/crypttab без пересборки initramfs приводит к сбою загрузки и какими командами это исправляется в Debian и в RHEL?
