LUCKS/dm-crypt LUKS (Linux Unified Key Setup) — спецификация шифрования диска (или блочного устройства), изначально предложенная для Linux, но сейчас поддерживаемая и в ряде других операционных систем. Основана на стандартной подсистеме шифрования Linux-ядра под названием dm-crypt и следующая рекомендациям TKS1/TKS2.
Особенности:
В качестве «контейнера» используется файл. Его размер фиксирован. Возможно изменение размера.
«Внутри» контейнера создается файловая система, любого удобного вам формата.
При использовании - монтируется, как обычный раздел.
Данные сохраняются по блокам, как в обычном файле/файловой системе. То есть :
модификация файла внутри контейнера приводит к перезаписи блоков, занимаемых этим файлом, но не всего контейнера;
«потеря/порча» одного блока приводит к потере информации «того-что-было-в-этом-блоке», и не более того.
при синхронизации контейнера «в облако» - как правило, перезаписывается не весь файл, а «модифицированная часть», что требует малого объема трафика.
В отличие от Truecrypt:
как правило, выше скорость обработки данных (зависит от алгоритма/размера ключа);
проще работа с ключами;
нет механизма «двойного дна»;
возможны проблемы при попытке использования контейнера «из другой ОС»