FedoraWorkstation旨在改进加密技术未来可能默认加密磁盘

开济谈国际 2023-04-04 15:07:05

Fedora工作站的开发者和红帽公司的相关人员一直在努力改善Fedora上的磁盘加密状况,最终目标是让安装程序默认加密系统。虽然现在很多Linux发行版都允许全盘加密,但没有多少发行版默认启用它(Pop!_OS是少数积极鼓励它的发行版之一),而在未来,Fedora工作站可能默认让其安装程序加密磁盘。

Pop!_OS在积极鼓励新安装程序加密方面做得很好

Red Hat的Owen Taylor今天围绕Fedora加密的未来发布了一个邮件列表帖子和讨论主题。加密计划还包括将加密密钥存储在系统的可信平台模块(TPM)中,并且用TPM的签名来签署启动程序/内核/initrd。这项工作又取决于Fedora正在进行的统一内核镜像支持和systemd等上游产品。

Fedora 工作站的计划是使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。

未来的 Fedora 工作站可以默认启用 Btrfs FSCRYPT 系统和主目录加密,并将密钥存储在 TPM 中。

关于这些暂定计划的更多细节--仍会有变化,时间上也需要FESCo的正式批准--可以在这个邮件列表线程和Fedora讨论中找到。

总的来说,这对Fedora工作站来说是个好举措。特别是对于笔记本电脑、现代处理器和存储驱动器方面,加密的成本非常低,对于那些积极带着他们的笔记本电脑以及其他有敏感数据的台式机/工作站的人来说,开启全盘加密是非常值得的。

0 阅读:3

开济谈国际

简介:感谢大家的关注