【ITBEAR科技資訊】4月4日消息,F(xiàn)edora Workstation 開發(fā)人員和 Red Hat 團隊合作,努力改進 Fedora 的磁盤加密狀態(tài),最終目標是默認啟用全盤加密。
Red Hat 的 Owen Taylor 在今天發(fā)布的郵件列表和 Discourse 帖子中表示,加密密鑰會存儲在系統(tǒng)的 Trusted Platform Module(TPM)中,將并使用 TPM 簽名對 bootloader / kernel / initrd 進行簽名。
從報道中獲悉,F(xiàn)edora Workstation 計劃將使用即將推出的 Btrfs fscrypt 支持來加密系統(tǒng)和主目錄。
據(jù)ITBEAR科技資訊了解,全盤加密可以提高數(shù)據(jù)的安全性,即使設備被盜或者丟失,也可以避免數(shù)據(jù)泄露。TPM 的使用可以保證加密密鑰的安全,并且對 bootloader / kernel / initrd 進行簽名可以防止惡意代碼的篡改,從而提高系統(tǒng)的安全性。此外,Btrfs fscrypt 支持可以幫助用戶更方便地管理加密文件系統(tǒng),提供更好的用戶體驗。這些改進可以使 Fedora Workstation 在未來版本中更加安全和易用。
大部分 Linux 發(fā)行版都內(nèi)置了全盤加密功能,但只有 Pop!_OS 等極少數(shù)發(fā)行版本默認啟用,而 Fedora Workstation 未來版本也會加入這個行列。
