Fedora обмисля използването на криптиране на файловата система по подразбиране

Оуен Тейлър, създател на GNOME Shell и библиотеката Pango и член на Fedora for Workstation Working Group, предложи план за криптиране на системни дялове и потребителски домашни директории във Fedora Workstation по подразбиране. Предимствата от преминаването към криптиране по подразбиране включват защита на данните в случай на кражба на лаптоп, защита срещу атаки на устройства, оставени без надзор, поддържане на поверителност и цялост без необходимост от ненужна манипулация.

В съответствие с изготвения проект на план, те планират да използват Btrfs fscrypt за криптиране. За системните дялове се планира ключовете за криптиране да се съхраняват в модула TPM и да се използват заедно с цифрови подписи, използвани за проверка на целостта на буутлоудъра, ядрото и initrd (т.е. на етапа на зареждане на системата потребителят няма да има нужда за въвеждане на парола за дешифриране на системни дялове). Когато шифроват домашни директории, те планират да генерират ключове въз основа на данните за вход и парола на потребителя (шифрованата домашна директория ще бъде свързана, когато потребителят влезе в системата).

Времето на инициативата зависи от прехода на комплекта за разпространение към унифицираното изображение на ядрото UKI (Unified Kernel Image), което съчетава в един файл манипулатор за зареждане на ядрото от UEFI (UEFI boot stub), изображение на ядрото на Linux и initrd системна среда, заредена в паметта. Без поддръжка на UKI е невъзможно да се гарантира неизменността на съдържанието на initrd средата, в която се определят ключовете за декриптиране на файловата система (например, атакуващият може да промени initrd и да симулира заявка за парола, за да избегне това, изисква се проверено зареждане на цялата верига преди монтиране на файловата система).

В сегашната си форма, инсталаторът на Fedora има опция за шифроване на дялове на ниво блок с dm-crypt, използвайки отделна парола, която не е свързана с потребителски акаунт. Това решение отбелязва такива проблеми като непригодност за отделно криптиране в многопотребителски системи, липса на поддръжка за интернационализация и инструменти за хора с увреждания, възможност за извършване на атаки чрез заместване на буутлоудър (бутлоудър, инсталиран от атакуващ, може да се преструва, че е оригинален буутлоудър и поискайте парола за декриптиране), необходимостта от поддръжка на framebuffer в initrd за подкана за парола.

Източник: opennet.ru