Привет, Хабр! Сегодня хотим представить наш сценарий шифрования дисков при помощи Рутокен MFA по стандарту LUKS.
Что такое Рутокен MFA?
Рутокен MFA — первый отечественный аутентификатор c поддержкой стандарта FIDO2. Благодаря поддержке библиотеки libfido2 в актуальных дистрибутивах Linux, стало возможно использовать эти аутентификаторы для хранения ключа шифрования/расшифрования дисков и разделов по стандарту LUKS.
Рутокен MFA позволяет провести многофакторную аутентификацию пользователя. Первым фактором выступает владение физическим устройством. Вторым — ввод PIN-кода и подтверждения касанием сенсорной кнопки устройства.
Что такое LUKS?
LUKS (Linux Unified Key Setup) — это стандарт для шифрования дисков на уровне блоков для ОС Linux, который защищает данные на жестком диске или других устройствах хранения. Он обеспечивает прозрачное шифрование и расшифрование после прохождения пользователем аутентификации.
Стандарт совместим с подавляющим большинством дистрибутив Linux. Его использование является хорошей практикой для защиты конфиденциальной информации, особенно на ноутбуках и других мобильных устройствах, которые подвержены риску утраты или кражи.
