የ GNOME Shell እና የፓንጎ ቤተ-መጽሐፍት ፈጣሪ እና የ Fedora for Workstation Development Working ቡድን አባል የሆነው ኦወን ቴይለር የስርዓት ክፍሎችን እና የተጠቃሚ የቤት ማውጫዎችን በነባሪነት በፌዶራ ዎርክስቴሽን ውስጥ የማመስጠር እቅድ አውጥቷል። በነባሪነት ወደ ኢንክሪፕሽን የመሸጋገር ጥቅማ ጥቅሞች ላፕቶፕ ሲሰረቅ መረጃን መጠበቅ፣ያለ ክትትል የሚደረግባቸው መሳሪያዎች ላይ የሚደርሱ ጥቃቶችን መከላከል፣ሚስጥራዊነትን እና ታማኝነትን ከሳጥኑ ውስጥ አላስፈላጊ መጠቀሚያ ሳያስፈልግ መጠበቅ ይገኙበታል።
በተዘጋጀው ረቂቅ እቅድ መሰረት Btrfs fscrypt ን ምስጠራ ለመጠቀም አቅደዋል። ለስርዓት ክፍልፋዮች የኢንክሪፕሽን ቁልፎች በ TPM ሞጁል ውስጥ እንዲቀመጡ ታቅዶ ከዲጂታል ፊርማዎች ጋር ተያይዞ የቡት ጫኚውን ፣ ከርነልን እና ኢንትርድን ትክክለኛነት ለማረጋገጥ ጥቅም ላይ ይውላል (ይህም በስርዓት ማስነሻ ደረጃ ተጠቃሚው አያስፈልገውም) የስርዓት ክፍልፋዮችን ለመፍታት የይለፍ ቃል ለማስገባት). የቤት ማውጫዎችን ኢንክሪፕት ሲያደርጉ ቁልፎቹ በተጠቃሚው መግቢያ እና የይለፍ ቃል መሰረት እንዲፈጠሩ ታቅደዋል (የተመሰጠረው የቤት ማውጫ ተጠቃሚው ወደ ስርዓቱ ሲገባ ይገናኛል)።
የእንቅስቃሴው ጊዜ የሚወሰነው በማከፋፈያው ኪት ወደ የተዋሃደ የከርነል ምስል UKI (የተዋሃደ የከርነል ምስል) ሽግግር ሲሆን ይህም በአንድ ፋይል ውስጥ አንድ ተቆጣጣሪ ከ UEFI (UEFI boot stub) ከርነል ለመጫን ፣ የሊኑክስ ከርነል ምስል እና initrd ስርዓት አካባቢ ወደ ማህደረ ትውስታ ተጭኗል። ያለ UKI ድጋፍ ፣ የፋይል ስርዓቱን ዲክሪፕት ለማድረግ ቁልፎች የሚወሰኑበት የ initrd አካባቢ ይዘቶች አለመመጣጠን ዋስትና መስጠት አይቻልም (ለምሳሌ አጥቂው የኢንትርርድን መለወጥ እና የይለፍ ቃል ጥያቄን ማስመሰል ይችላል) የፋይል ስርዓቱን ከመጫንዎ በፊት የጠቅላላው ሰንሰለት የተረጋገጠ ቡት ያስፈልጋል).
አሁን ባለው መልኩ የፌዶራ ጫኚው ከተጠቃሚ መለያ ጋር ያልተገናኘ የተለየ የይለፍ ሐረግ በመጠቀም በብሎክ ደረጃ ክፍልፋዮችን በዲኤም-ክሪፕት የማመስጠር አማራጭ አለው። ይህ የመፍትሄ ሃሳብ በባለብዙ ተጠቃሚ ሲስተሞች ውስጥ ለተለየ ምስጠራ ተገቢ አለመሆን፣ ለአለም አቀፍነት ድጋፍ አለመስጠት እና ለአካል ጉዳተኞች መገልገያ መሳሪያዎች፣ በቡት ጫኚ ምትክ ጥቃቶችን የመፈፀም እድልን (በአጥቂ የተጫነ ቡት ጫኝ የመጀመሪያው ቡት ጫኝ መስሎ ሊታይ ይችላል)። እና የዲክሪፕት ይለፍ ቃል ይጠይቁ) ፣ የይለፍ ቃል ለመጠየቅ በ initrd ውስጥ framebufferን የመደገፍ አስፈላጊነት።
ምንጭ: opennet.ru