Fedora工作站旨在改進加密，未來可能默認加密磁碟

Fedora Workstation的開發人員和參與Red Hat的人一直在努力改進Fedora上的磁碟加密狀態，最終目標可能是使安裝程序默認加密系統。

雖然現在許多Linux發行版都允許全盤加密，但很少有發行版將其默認啟用（Pop！_OS是其中鮮有的積極鼓勵使用全盤加密的發行版），而未來Fedora Workstation可能默認使用加密器加密磁碟。

Red Hat的Owen Taylor今天在郵件列表和討論中詳細介紹了Fedora加密的未來計劃。計劃中的加密將使用系統的Trusted Platform Module（TPM）存儲加密密鑰，並使用TPM簽名對引導載入程序/內核/initrd進行簽名。這項工作取決於Fedora和諸如systemd等上游的持續推進的Unified Kernel Image支持。

Fedora Workstation的計劃是使用即將推出的Btrfs fscrypt支持對系統和主目錄進行加密。

更多關於這些計劃的細節 - 這些計劃仍然可能會發生變化，需要正式的FESCo批准和時間安排 - 可以通過這個郵件列表線程和Fedora討論找到。

總的來說，這對於Fedora Workstation來說是一項不錯的舉措。特別是對於筆記本電腦，多年來我一直積極鼓勵使用磁碟加密。尤其是現代處理器和存儲驅動器，加密成本非常低，值得那些經常攜帶筆記本電腦以及其他桌面計算機/工作站中保存著敏感數據的用戶使用，以防物理盜竊等情況。我們期待看到Fedora默認啟用加密的計劃何時實現。

相關推薦文章

Fedora 39 Planning For RPM 4.19 - Adds x86-64 v2/v3/v4 Feature Levels

Fedora Workstation 38 Is Shaping Up To Be Another Fantastic Release

Fedora 38 Beta Released With Many Exciting Updates