日前，統信宣布推出統信UOS分割區加密解決方案。如今，資料已成為企業和政府機構的重要資產，保護資料安全已成為企業和政府機構的首要任務。 Windows提出BitLocker這個解決方案，其驅動器加密功能可加密磁碟區上儲存的數據，同時結合TPM（可信任平台模組），可為使用者提供較高的資料加密操作體驗。

但在Linux領域，主流Linux桌面發行版系統只整合了安裝時全碟加密。

對「小白」用戶來說，有一定技術門檻且不夠靈活，為應對以上痛點，統信軟體推出自研解決方案－UOS分區加密。

根據介紹，UOS分割區加密支援AMD64、ARM64、SW64、LoongArch架構，由安裝器、檔案管理器、修復工具等多個系統元件支援。

UOS分割區加密方案透過採用LUKS格式和cryptsetup工具，結合dm-crypt模組和Crypto API的支持，實現高效安全的分割加密策略。

加密分割區格式與工具

LUKS格式：作為加密分割區格式，LUKS（Linux Unified Key Setup）提供了一套標準化的加密資料結構，確保了金鑰管理的安全性和靈活性，LUKS不僅支援多種加密演算法和金鑰長度，還允許儲存多個使用者密碼，增強了系統的可用性和安全性。

cryptsetup工具：作為加密工具，cryptsetup與LUKS緊密配合，提供了用戶友好的命令列介面，用於加密分區的創建、管理以及密鑰的導入和導出。

據了解，LUKS格式支援儲存多達32個使用者密碼，提高了系統的靈活性和可用性。

使用者透過輸入密碼來解鎖加密分區，密碼透過PBKDF2（基於密碼的密鑰導出函數）處理得到導出密鑰，再用導出密鑰解鎖主密鑰，PBKDF2演算法的特性使得即使密碼較弱，也能通過增加計算成本來對抗暴力破解。

在加密方案上，UOS分區更智能，不僅支援普通可卸載分區的圖形化加密，還能加密系統掛載的重要分區，如_dde_data、/home、/opt、/var等。

UOS分區加密支援多種解鎖，如口令解鎖、TPM自動解鎖（透明加密）、TPM+PIN碼解鎖（多因子加密模式）。