Fedora pripensas uzi dosiersisteman ĉifradon defaŭlte

Owen Taylor, kreinto de GNOME Shell kaj la biblioteko Pango, kiu estas parto de la Fedora for Workstations Development Workgroup (Laborgrupo pri Disvolvado de Fedora por Laborstacioj), prezentis planon por ĉifri sistemajn subdiskojn kaj hejmajn dosierujojn de uzantoj defaŭlte en Fedora Workstation. La avantaĝoj de ŝanĝo al ĉifrado defaŭlte inkluzivas protekton de datumoj en kazo de ŝtelo de tekokomputilo, protekton kontraŭ atakoj al neatentataj aparatoj, konservadon de privateco kaj integreco tuj post uzo sen bezono de nenecesa manipulado.

Laŭ la skiza plano, oni planas uzi Btrfs fscrypt por ĉifrado. Por sistemaj subdiskoj, oni planas konservi ĉifroŝlosilojn en la TPM-modulo kaj uzi ilin kune kun ciferecaj subskriboj por kontroli la integrecon de la startigilo, kerno kaj initrd (t.e., dum la starta fazo de la sistemo, la uzanto ne bezonos enigi pasvorton por malĉifri sistemajn subdiskojn). Dum ĉifrado de hejmaj dosierujoj, oni planas generi ŝlosilojn surbaze de la salutnomo kaj pasvorto de la uzanto (la ĉifrita hejma dosierujo estos konektita kiam la uzanto ensalutos la sistemon).

La efektiviga tempokadro por la iniciato dependas de la transiro de la distribuaĵo al unuigita kerna bildo UKI (Unified Kernel Image), kiu kombinas en unuopa dosiero traktilon por ŝargi la kernon el UEFI (UEFI-startiga stumpo), kernan bildon Linux kaj la initrd-sistema medio ŝarĝita en la memoron. Sen UKI-subteno, estas neeble garantii la neŝanĝeblecon de la enhavo de la initrd-medio, kie la ŝlosiloj por malĉifri la dosiersistemon estas determinitaj (ekzemple, atakanto povus parodii la initrd kaj simuli pasvortan peton; por eviti tion, necesas kontrolita ŝarĝado de la tuta ĉeno antaŭ muntado de la dosiersistemo).

En sia nuna formo, la instalilo de Fedora havas eblon ĉifri subdiskojn je la bloka nivelo uzante dm-crypt, uzante apartan pasvorton ne ligitan al la uzantkonto. Oni rimarkis, ke ĉi tiu solvo havas problemojn, kiel ekzemple netaŭgeco por aparta ĉifrado en pluruzantaj sistemoj, manko de subteno por internaciigo kaj alirebleco, la ebleco efektivigi atakojn per imitado de startigilo (startigilo instalita de atakanto povas ŝajnigi esti la originala startigilo kaj peti malĉifran pasvorton), kaj la bezono de subteno por kadro-bufro en la initrd por montri la pasvortan peton.

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster