统信软件针对Linux系统加密的痛点，推出了自研的UOS分区加密解决方案。该方案支持多种架构，采用LUKS格式和cryptsetup工具，结合dm-crypt模块和Crypto API，实现了高效安全的分区加密。与传统的全盘加密相比，UOS分区加密更加灵活，允许用户选择性地加密特定分区，包括可卸载分区和系统关键分区。同时，它还支持多种解锁方式，如口令解锁、TPM自动解锁和TPM+PIN码解锁，提高了系统的安全性和易用性。该方案旨在为企业和政府机构提供更完善的数据安全保护。

🔒UOS分区加密方案采用LUKS格式和cryptsetup工具，结合dm-crypt模块和Crypto API，实现高效安全的分区加密策略。LUKS格式支持多种加密算法和密钥长度，并允许存储多个用户密码，增强了系统的可用性和安全性。

🔑cryptsetup工具提供用户友好的命令行界面，用于加密分区的创建、管理以及密钥的导入和导出。它与LUKS紧密配合，支持存储多达32个用户密码，提高了系统的灵活性和可用性。

🛡️UOS分区加密不仅支持普通可卸载分区的图形化加密，还能加密系统挂载的重要分区，如_dde_data、/home、/opt、/var等。同时，支持多种解锁方式，包括口令解锁、TPM自动解锁（透明加密）以及TPM+PIN码解锁（多因子加密模式）。

快科技12月19日消息，日前，统信宣布推出统信UOS分区加密解决方案。

如今，数据已成为企业和政府机构的重要资产，保护数据安全已成为企业和政府机构的首要任务。

Windows提出BitLocker这一解决方案，其驱动器加密功能可以加密卷上存储的数据，同时结合TPM（可信平台模块），可以为用户提供较高的数据加密操作体验。

但在Linux领域，主流Linux桌面发行版系统只集成了安装时全盘加密。

对“小白”用户来说，有一定技术门槛且不够灵活，为应对以上痛点，统信软件推出自研解决方案——UOS分区加密。

据介绍，UOS分区加密支持AMD64、ARM64、SW64、LoongArch架构，由安装器、文件管理器、修复工具等多个系统组件支持。

UOS分区加密方案通过采用LUKS格式和cryptsetup工具，结合dm-crypt模块和Crypto API的支持，实现高效安全的分区加密策略。

加密分区格式与工具

LUKS格式：作为加密分区格式，LUKS（Linux Unified Key Setup）提供了一套标准化的加密数据结构，确保了密钥管理的安全性和灵活性，LUKS不仅支持多种加密算法和密钥长度，还允许存储多个用户密码，增强了系统的可用性和安全性。

cryptsetup工具：作为加密工具，cryptsetup与LUKS紧密配合，提供了用户友好的命令行界面，用于加密分区的创建、管理以及密钥的导入和导出。

据了解，LUKS格式支持存储多达32个用户密码，提高了系统的灵活性和可用性。

用户通过输入密码来解锁加密分区，密码通过PBKDF2（基于密码的密钥导出函数）处理得到导出密钥，再用导出密钥解锁主密钥，PBKDF2算法的特性使得即使密码较弱，也能通过增加计算成本来对抗暴力破解。

在加密方案上，UOS分区更智能，不仅支持普通可卸载分区的图形化加密，还能加密系统挂载的重要分区，如_dde_data、/home、/opt、/var等。

UOS分区加密支持多种解锁，如口令解锁、TPM自动解锁（透明加密）、TPM+PIN码解锁（多因子加密模式）。