Si Owen Taylor, tiglalang sa GNOME Shell ug ang librarya sa Pango, ug usa ka miyembro sa Fedora for Workstation Development Working Group, nagbutang sa usa ka plano alang sa pag-encrypt sa mga partition sa sistema ug mga direktoryo sa balay sa gumagamit sa Fedora Workstation pinaagi sa default. Ang mga benepisyo sa pagbalhin sa encryption pinaagi sa default naglakip sa pagpanalipod sa datos kung adunay usa ka laptop nga gikawat, pagpanalipod batok sa mga pag-atake sa mga aparato nga wala maatiman, pagmintinar sa kompidensyal ug integridad sa gawas sa kahon nga wala kinahanglana ang wala kinahanglana nga pagmaniobra.
Subay sa giandam nga draft nga plano, nagplano sila nga gamiton ang Btrfs fscrypt para sa encryption. Alang sa mga partisyon sa sistema, ang mga yawe sa pag-encrypt giplano nga tipigan sa module sa TPM ug gigamit kauban ang mga digital nga pirma nga gigamit aron mapamatud-an ang integridad sa bootloader, kernel, ug initrd (nga mao, sa yugto sa pag-boot sa system, ang tiggamit dili na kinahanglan. sa pagsulod sa usa ka password sa pag-decrypt sa mga partisyon sa sistema). Kung nag-encrypt sa mga direktoryo sa balay, nagplano sila nga maghimo mga yawe base sa pag-login ug password sa gumagamit (ang naka-encrypt nga direktoryo sa balay makonektar kung ang tiggamit mag-log in sa sistema).
Ang timing sa inisyatiba nagdepende sa transisyon sa distribution kit ngadto sa unified kernel image UKI (Unified Kernel Image), nga naghiusa sa usa ka file og handler alang sa pagkarga sa kernel gikan sa UEFI (UEFI boot stub), usa ka Linux kernel image ug ang initrd system environment nga gikarga sa memorya. Kung wala ang suporta sa UKI, imposible nga magarantiya ang pagkalainlain sa mga sulud sa initrd nga palibot, diin ang mga yawe sa pag-decrypting sa file system gitino (pananglitan, ang usa ka tig-atake mahimong magbag-o sa initrd ug mag-simulate sa usa ka hangyo sa password, aron malikayan kini, gikinahanglan ang usa ka napamatud-an nga boot sa tibuok kadena sa dili pa i-mount ang file system).
Sa kasamtangan nga porma niini, ang installer sa Fedora adunay kapilian sa pag-encrypt sa mga partisyon sa lebel sa block nga adunay dm-crypt gamit ang usa ka separado nga passphrase nga wala gihigot sa usa ka user account. Kini nga solusyon nagtimaan sa mga problema sama sa dili angay alang sa bulag nga pag-encrypt sa mga sistema sa daghang tiggamit, kakulang sa suporta alang sa internasyonalisasyon ug mga himan alang sa mga tawo nga adunay mga kakulangan, ang posibilidad sa paghimo sa mga pag-atake pinaagi sa pag-ilis sa bootloader (usa ka bootloader nga gi-install sa usa ka tig-atake mahimong magpakaaron-ingnon nga orihinal nga bootloader. ug paghangyo ug decryption password), ang panginahanglan sa pagsuporta sa framebuffer sa initrd aron maaghat ang usa ka password.
Source: opennet.ru