In Fedora wird die Möglichkeit einer standardmäßigen Verschlüsselung des Dateisystems in Betracht gezogen

Owen Taylor, der Schöpfer von GNOME Shell und der Pango-Bibliothek, Mitglied der Arbeitsgruppe zur Entwicklung von Fedora für Arbeitsstationen, hat einen Plan zur standardmäßigen Verschlüsselung von Systempartitionen und Benutzerheimverzeichnissen in Fedora Workstation zur Diskussion gestellt. Die Vorteile der Umstellung auf standardmäßige Verschlüsselung umfassen den Schutz von Daten bei Diebstahl von Laptops, den Schutz vor Angriffen auf unbeaufsichtigte Geräte sowie die Gewährleistung von Datenschutz und Datenintegrität von Anfang an, ohne dass zusätzliche Schritte erforderlich sind.

Gemäß dem erstellten Entwurf plant man, Btrfs fscrypt für die Verschlüsselung zu verwenden. Für die Systempartitionen sollen die Schlüssel im TPM-Modul gespeichert und in Verbindung mit digitalen Signaturen verwendet werden, die zur Überprüfung der Integrität des Bootloaders, des Kernels und des Initrd dienen (d.h. während des Bootvorgangs muss der Benutzer kein Passwort zur Entschlüsselung der Systempartitionen eingeben). Bei der Verschlüsselung der Home-Verzeichnisse sollen die Schlüssel basierend auf dem Benutzernamen und dem Passwort des Nutzers generiert werden (der Zugriff auf das verschlüsselte Home-Verzeichnis erfolgt während der Anmeldung des Benutzers im System).

Die Fristen für die Umsetzung der Initiative hängen vom Übergang der Distribution auf das einheitliche Kernel-Image UKI (Unified Kernel Image) ab. Dieses vereint in einer Datei den Boot-Loader für das Kernel-Image aus UEFI (UEFI Boot Stub), das Linux-Kernel-Image und die in den Speicher geladene Systemumgebung initrd. Ohne Unterstützung von UKI kann die Unveränderlichkeit des Inhalts der initrd-Umgebung, in der die Schlüssel für die Entschlüsselung des Dateisystems (FS) definiert werden, nicht garantiert werden (zum Beispiel könnte ein Angreifer die initrd manipulieren und eine Passwortabfrage simulieren, um dies zu vermeiden, ist ein verifiziertes Booten der gesamten Kette bis zur Einbindung des FS erforderlich).

Im aktuellen Installationsprozess von Fedora gibt es die Option, Partitionen auf Blockebene mit dm-crypt zu verschlüsseln, wobei eine separate Passphrase verwendet wird, die nicht an das Benutzerkonto gebunden ist. In dieser Lösung werden Probleme wie die Ungeeignetheit für die separate Verschlüsselung in Mehrbenutzersystemen, das Fehlen von Unterstützung für Internationalisierung und Hilfsmittel für Menschen mit Behinderungen, die Möglichkeit von Angriffen durch Bootloader-Manipulation (ein vom Angreifer installierter Bootloader kann sich als der originale Bootloader ausgeben und nach dem Entschlüsselungspasswort fragen) sowie die Notwendigkeit, den Framebuffer in initrd zu unterstützen, um die Passwortabfrage anzuzeigen, angesprochen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster