Owen Taylor, skaberen af GNOME Shell og Pango-biblioteket, som er en del af Fedora for Workstations Development Working Group, har fremlagt en plan for kryptering af systempartitioner og brugerhjemmemapper som standard i Fedora Workstation. Fordelene ved at gå over til kryptering som standard inkluderer beskyttelse af data i tilfælde af tyveri af bærbare computere, beskyttelse mod angreb på uovervågede enheder, opretholdelse af privatliv og integritet fra starten uden behov for unødvendig manipulation.
Ifølge udkastet til planen er det planlagt, at Btrfs fscrypt skal bruges til kryptering. For systempartitioner er det planlagt, at krypteringsnøgler skal gemmes i TPM-modulet og bruges sammen med digitale signaturer, der bruges til at verificere integriteten af bootloaderen, kernen og initrd (dvs. at brugeren ikke behøver at indtaste en adgangskode for at dekryptere systempartitioner under systemopstart). Ved kryptering af hjemmemapper er det planlagt, at nøgler genereres baseret på brugerens login og adgangskode (den krypterede hjemmemappe vil blive forbundet, når brugeren logger ind på systemet).
Implementeringstidsrammen for initiativet afhænger af distributionens overgang til et samlet kernebillede (UKI, Unified Kernel Image), som i en enkelt fil kombinerer en handler til indlæsning af kernen fra UEFI (UEFI boot stub), et kernebillede Linux og initrd-systemmiljøet indlæst i hukommelsen. Uden UKI-understøttelse er det umuligt at garantere uforanderligheden af initrd-miljøets indhold, hvilket er der, hvor nøglerne til dekryptering af filsystemet bestemmes (for eksempel kunne en angriber forfalske initrd og simulere en adgangskodeprompt; for at undgå dette kræves verificeret indlæsning af hele kæden før montering af filsystemet).
I sin nuværende form har Fedora-installationsprogrammet en mulighed for at kryptere partitioner på blokniveau ved hjælp af dm-crypt, ved hjælp af en separat adgangskode, der ikke er knyttet til brugerkontoen. Denne løsning har vist sig at have problemer såsom at være uegnet til separat kryptering på flerbrugersystemer, manglende understøttelse af internationalisering og tilgængelighed, muligheden for at udføre angreb via bootloader-spoofing (en bootloader installeret af en angriber kan foregive at være den originale bootloader og bede om en dekrypteringsadgangskode) og behovet for framebuffer-understøttelse i initrd for at vise adgangskodeprompten.
Kilde: opennet.ru
