3981 подписчик

~ В Fedora рассматривают возможность применения шифрования ФС по умолчанию

Оуэн Тейлор предложил включить шифрование по умолчанию для системных разделов и домашних каталогов пользователей в Fedora Workstation.

Шифрование по умолчанию позволит защитить данные в случае кражи ноутбука и атак на оставленные без присмотра устройства, а также обеспечит конфиденциальность и целостность данных.

Для шифрования используется Btrfs fscrypt. Для системных разделов ключи шифрования будут храниться в TPM-модуле, а для домашних каталогов ключи будут генерироваться на основе логина и пароля пользователя.

Реализация этой инициативы зависит от перехода на унифицированный образ ядра UKI, который объединяет в одном файле обработчик для загрузки ядра из UEFI, образ ядра Linux и загружаемое в память системное окружение initrd.

В текущей версии инсталлятора Fedora есть опция для блочного шифрования разделов с использованием dm-crypt, но это решение имеет ряд проблем, таких как непригодность для раздельного шифрования в многопользовательских системах, отсутствие поддержки интернационализации и средств для людей с ограниченными возможностями, а также возможность атак через подмену загрузчика.

~ В Fedora рассматривают возможность применения шифрования ФС по умолчанию Оуэн Тейлор предложил включить шифрование по умолчанию для системных разделов и домашних каталогов пользователей в Fedora...

Около минуты

5 апреля 2023

167 читали