Fedora工作站旨在改进加密，未来可能默认加密磁盘

Fedora Workstation的开发人员和参与Red Hat的人一直在努力改进Fedora上的磁盘加密状态，最终目标可能是使安装程序默认加密系统。

虽然现在许多Linux发行版都允许全盘加密，但很少有发行版将其默认启用（Pop！_OS是其中鲜有的积极鼓励使用全盘加密的发行版），而未来Fedora Workstation可能默认使用加密器加密磁盘。

Red Hat的Owen Taylor今天在邮件列表和讨论中详细介绍了Fedora加密的未来计划。计划中的加密将使用系统的Trusted Platform Module（TPM）存储加密密钥，并使用TPM签名对引导加载程序/内核/initrd进行签名。这项工作取决于Fedora和诸如systemd等上游的持续推进的Unified Kernel Image支持。

Fedora Workstation的计划是使用即将推出的Btrfs fscrypt支持对系统和主目录进行加密。

更多关于这些计划的细节 - 这些计划仍然可能会发生变化，需要正式的FESCo批准和时间安排 - 可以通过这个邮件列表线程和Fedora讨论找到。

总的来说，这对于Fedora Workstation来说是一项不错的举措。特别是对于笔记本电脑，多年来我一直积极鼓励使用磁盘加密。尤其是现代处理器和存储驱动器，加密成本非常低，值得那些经常携带笔记本电脑以及其他桌面计算机/工作站中保存着敏感数据的用户使用，以防物理盗窃等情况。我们期待看到Fedora默认启用加密的计划何时实现。

相关推荐文章

Fedora 39 Planning For RPM 4.19 - Adds x86-64 v2/v3/v4 Feature Levels

Fedora Workstation 38 Is Shaping Up To Be Another Fantastic Release

Fedora 38 Beta Released With Many Exciting Updates