Owen Taylor, skaberen af GNOME Shell og Pango-biblioteket, og medlem af Fedora for Workstation Development Working Group, har fremlagt en plan for kryptering af systempartitioner og brugerhjemmemapper i Fedora Workstation som standard. Fordelene ved at gå over til kryptering som standard inkluderer beskyttelse af data i tilfælde af, at en bærbar computer bliver stjålet, beskyttelse mod angreb på enheder, der efterlades uden opsyn, opretholdelse af fortrolighed og integritet ud af boksen uden behov for unødvendig manipulation.
I overensstemmelse med det udarbejdede udkast til plan planlægger de at bruge Btrfs fscrypt til kryptering. For systempartitioner er det planlagt, at krypteringsnøgler skal lagres i TPM-modulet og bruges sammen med digitale signaturer, der bruges til at verificere integriteten af bootloaderen, kernen og initrd (dvs. ved systemets opstartsstadie, vil brugeren ikke have brug for for at indtaste en adgangskode for at dekryptere systempartitioner). Når de krypterer hjemmemapper, planlægger de at generere nøgler baseret på brugerens login og adgangskode (den krypterede hjemmemappe bliver forbundet, når brugeren logger ind på systemet).
Tidspunktet for initiativet afhænger af overgangen af distributionssættet til det forenede kernebillede UKI (Unified Kernel Image), som i én fil kombinerer en handler til indlæsning af kernen fra UEFI (UEFI boot stub), et Linux-kernebillede og initrd systemmiljø indlæst i hukommelsen. Uden UKI-understøttelse er det umuligt at garantere invariansen af indholdet af initrd-miljøet, hvor nøglerne til dekryptering af filsystemet bestemmes (for eksempel kan en angriber ændre initrd og simulere en adgangskodeanmodning for at undgå dette, en verificeret opstart af hele kæden er påkrævet, før filsystemet monteres).
I sin nuværende form har Fedora-installationsprogrammet en mulighed for at kryptere partitioner på blokniveau med dm-crypt ved hjælp af en separat adgangssætning, der ikke er bundet til en brugerkonto. Denne løsning bemærker sådanne problemer som uegnethed til separat kryptering i flerbrugersystemer, mangel på support til internationalisering og værktøjer til mennesker med handicap, muligheden for at udføre angreb gennem bootloader-substitution (en bootloader installeret af en hacker kan foregive at være den originale bootloader og anmod om en dekrypteringsadgangskode), behovet for at understøtte framebuffer i initrd for at bede om en adgangskode.
Kilde: opennet.ru