8.5 /10
Recomendado
Evaluación por criterios
| Criterio | Nota | Comentario |
|---|---|---|
| Privacidad | 10/10 | Cifrado de bloque local estándar; claves bajo control del usuario o TPM según configuración |
| Coste | 10/10 | Parte del ecosistema Linux sin licencia |
| Facilidad | 7/10 | GNOME Disks, Calamares y instaladores cubren el caso típico; rescates exigen conocimiento |
| Mantenimiento | 10/10 | Integrado en kernel y distros; revisiones de seguridad continuas |
| Soporte | 8/10 | Wiki de distro y manpages sólidos; soporte comercial vía distribuidor |
| Ética | 10/10 | Sin vendor lock-in; estándar abierto |
| Flexibilidad | 8/10 | Encriptación inline, TPM2, clevis/tang; integración con LVM y btrfs |
| Rendimiento | 9/10 | dm-crypt con AES-XTS y aceleración hardware es muy eficiente |
Pros
- Base más sólida para portátiles Linux perdidos o robados
- Compatible con arranque seguro y buenas prácticas de distro modernas
- No depende de una app de terceros aparte del stack del sistema
Contras
- Solo tiene sentido pleno en el mundo Linux del escritorio/servidor que controles
- Recuperación ante fallo de disco o olvido de passphrase es dura
- Opciones avanzadas (YubiKey, TPM) requieren guías por hardware
Cuándo usarla
Para cifrar el disco del portátil Linux o particiones de datos en estaciones de trabajo y servidores.
Cuándo evitarla
En Windows o macOS el equivalente razonable es BitLocker o FileVault, no LUKS nativo.