Fedora工作站的開發者和紅帽公司的相關人員一直在努力改善Fedora上的磁盤加密狀況,最終目標是讓安裝程序默認加密系統。雖然現在很多Linux發行版都允許全盤加密,但沒有多少發行版默認啟用它(Pop!_OS是少數積極鼓勵它的發行版之一),而在未來,Fedora工作站可能默認讓其安裝程序加密磁盤。
Pop!_OS在積極鼓勵新安裝程序加密方面做得很好
Red Hat的Owen Taylor今天圍繞Fedora加密的未來發佈一個郵件列表帖子和討論主題。加密計劃還包括將加密密鑰存儲在系統的可信平臺模塊(TPM)中,並且用TPM的簽名來簽署啟動程序/內核/initrd。這項工作又取決於Fedora正在進行的統一內核鏡像支持和systemd等上遊產品。
Fedora 工作站的計劃是使用即將推出的 Btrfs fscrypt 支持來加密系統和主目錄。
未來的 Fedora 工作站可以默認啟用 Btrfs FSCRYPT 系統和主目錄加密,並將密鑰存儲在 TPM 中。
關於這些暫定計劃的更多細節--仍會有變化,時間上也需要FESCo的正式批準--可以在這個郵件列表線程和Fedora討論中找到。
總的來說,這對Fedora工作站來說是個好舉措。特別是對於筆記本電腦、現代處理器和存儲驅動器方面,加密的成本非常低,對於那些積極帶著他們的筆記本電腦以及其他有敏感數據的臺式機/工作站的人來說,開啟全盤加密是非常值得的。