开源新闻

Fedora工作站旨在改进加密,未来可能默认加密磁盘

Fedora Workstation的开发人员和参与Red Hat的人一直在努力改进Fedora上的磁盘加密状态,最终目标可能是使安装程序默认加密系统。

虽然现在许多Linux发行版都允许全盘加密,但很少有发行版将其默认启用(Pop!_OS是其中鲜有的积极鼓励使用全盘加密的发行版),而未来Fedora Workstation可能默认使用加密器加密磁盘。

Red Hat的Owen Taylor今天在邮件列表和讨论中详细介绍了Fedora加密的未来计划。计划中的加密将使用系统的Trusted Platform Module(TPM)存储加密密钥,并使用TPM签名对引导加载程序/内核/initrd进行签名。这项工作取决于Fedora和诸如systemd等上游的持续推进的Unified Kernel Image支持。

Fedora Workstation的计划是使用即将推出的Btrfs fscrypt支持对系统和主目录进行加密。

更多关于这些计划的细节 - 这些计划仍然可能会发生变化,需要正式的FESCo批准和时间安排 - 可以通过这个邮件列表线程Fedora讨论找到。

总的来说,这对于Fedora Workstation来说是一项不错的举措。特别是对于笔记本电脑,多年来我一直积极鼓励使用磁盘加密。尤其是现代处理器和存储驱动器,加密成本非常低,值得那些经常携带笔记本电脑以及其他桌面计算机/工作站中保存着敏感数据的用户使用,以防物理盗窃等情况。我们期待看到Fedora默认启用加密的计划何时实现。

相关推荐文章

Fedora 39 Planning For RPM 4.19 - Adds x86-64 v2/v3/v4 Feature Levels

Fedora Workstation 38 Is Shaping Up To Be Another Fantastic Release

Fedora 38 Beta Released With Many Exciting Updates

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0

You may also like

Leave a reply

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

More in:开源新闻