開源新聞

Fedora工作站旨在改進加密,未來可能默認加密磁碟

Fedora Workstation的開發人員和參與Red Hat的人一直在努力改進Fedora上的磁碟加密狀態,最終目標可能是使安裝程序默認加密系統。

雖然現在許多Linux發行版都允許全盤加密,但很少有發行版將其默認啟用(Pop!_OS是其中鮮有的積極鼓勵使用全盤加密的發行版),而未來Fedora Workstation可能默認使用加密器加密磁碟。

Red Hat的Owen Taylor今天在郵件列表和討論中詳細介紹了Fedora加密的未來計劃。計劃中的加密將使用系統的Trusted Platform Module(TPM)存儲加密密鑰,並使用TPM簽名對引導載入程序/內核/initrd進行簽名。這項工作取決於Fedora和諸如systemd等上游的持續推進的Unified Kernel Image支持。

Fedora Workstation的計劃是使用即將推出的Btrfs fscrypt支持對系統和主目錄進行加密。

更多關於這些計劃的細節 - 這些計劃仍然可能會發生變化,需要正式的FESCo批准和時間安排 - 可以通過這個郵件列表線程Fedora討論找到。

總的來說,這對於Fedora Workstation來說是一項不錯的舉措。特別是對於筆記本電腦,多年來我一直積極鼓勵使用磁碟加密。尤其是現代處理器和存儲驅動器,加密成本非常低,值得那些經常攜帶筆記本電腦以及其他桌面計算機/工作站中保存著敏感數據的用戶使用,以防物理盜竊等情況。我們期待看到Fedora默認啟用加密的計劃何時實現。

相關推薦文章

Fedora 39 Planning For RPM 4.19 - Adds x86-64 v2/v3/v4 Feature Levels

Fedora Workstation 38 Is Shaping Up To Be Another Fantastic Release

Fedora 38 Beta Released With Many Exciting Updates

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0

You may also like

Leave a reply

您的郵箱地址不會被公開。 必填項已用 * 標註

此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

More in:開源新聞