Owen Taylor, creador de la biblioteca GNOME Shell i Pango i membre del grup de treball de desenvolupament de Fedora for Workstations, ha presentat un pla per al xifratge per defecte de les particions del sistema i dels directoris d'inici dels usuaris a Fedora Workstation. Els avantatges de canviar al xifratge de manera predeterminada inclouen la protecció de dades en cas de robatori de portàtils, la protecció contra atacs a dispositius desatesos i el manteniment de la confidencialitat i la integritat sense necessitat de manipulacions innecessàries.
D'acord amb l'esborrany del pla preparat, tenen previst utilitzar Btrfs fscrypt per al xifratge. Per a les particions del sistema, es preveu que les claus de xifratge s'emmagatzemin al mòdul TPM i s'utilitzin juntament amb les signatures digitals utilitzades per verificar la integritat del carregador d'arrencada, el nucli i l'initrd (és a dir, en l'etapa d'arrencada del sistema, l'usuari no haurà d'introduir una contrasenya per desxifrar les particions del sistema). Quan es xifra els directoris d'inici, es preveu que es generin claus en funció de l'inici de sessió i la contrasenya de l'usuari (el directori d'inici xifrat es connectarà durant l'inici de sessió de l'usuari).
El moment de la iniciativa depèn de la transició de la distribució a una imatge del nucli unificada UKI (Imatge del nucli unificada), que combina en un fitxer el controlador per carregar el nucli des de UEFI (estub d'arrencada UEFI), la imatge del nucli de Linux i l'entorn del sistema initrd. carregat a la memòria. Sense el suport UKI, és impossible garantir la invariància dels continguts de l'entorn initrd, en el qual es determinen les claus per desxifrar l'FS (per exemple, un atacant pot substituir l'initrd i simular una sol·licitud de contrasenya; per evitar-ho, un Es requereix una descàrrega verificada de tota la cadena abans de muntar l'FS).
En la seva forma actual, l'instal·lador de Fedora té una opció per xifrar particions a nivell de bloc mitjançant dm-crypt, utilitzant una frase de contrasenya independent que no està vinculada al compte d'usuari. Aquesta solució posa de manifest problemes com la inadequació per a un xifratge separat en sistemes multiusuari, la manca de suport per a la internacionalització i eines per a persones amb discapacitat, la possibilitat d'atacs mitjançant la falsificació del carregador d'arrencada (un carregador d'arrencada instal·lat per un atacant pot pretendre ser el carregador d'arrencada original). i sol·licitar una contrasenya de desxifrat), la necessitat de suportar framebuffer a initrd per demanar una contrasenya.
Font: opennet.ru