Owen Taylor, creador de GNOME Shell y la biblioteca Pango, y miembro del grupo de trabajo de desarrollo de Fedora para estaciones de trabajo, ha presentado un plan para cifrar particiones del sistema y directorios de inicio de usuarios en Fedora Workstation de forma predeterminada. Los beneficios de pasar al cifrado de forma predeterminada incluyen la protección de los datos en caso de robo de una computadora portátil, la protección contra ataques a dispositivos que se dejan desatendidos y el mantenimiento de la confidencialidad y la integridad desde el primer momento sin necesidad de manipulación innecesaria.
De acuerdo con el borrador del plan preparado, planean utilizar Btrfs fscrypt para el cifrado. Para las particiones del sistema, está previsto que las claves de cifrado se almacenen en el módulo TPM y se utilicen junto con las firmas digitales utilizadas para verificar la integridad del gestor de arranque, el kernel y el initrd (es decir, en la etapa de inicio del sistema, el usuario no necesitará para ingresar una contraseña para descifrar las particiones del sistema). Al cifrar los directorios de inicio, planean generar claves basadas en el nombre de usuario y la contraseña del usuario (el directorio de inicio cifrado se conectará cuando el usuario inicie sesión en el sistema).
El momento de la iniciativa depende de la transición del kit de distribución a la imagen del kernel unificada UKI (Unified Kernel Image), que combina en un archivo un controlador para cargar el kernel desde UEFI (UEFI boot stub), una imagen del kernel de Linux y el Entorno del sistema initrd cargado en la memoria. Sin el soporte de UKI, es imposible garantizar la invariancia del contenido del entorno initrd, en el que se determinan las claves para descifrar el sistema de archivos (por ejemplo, un atacante puede cambiar el initrd y simular una solicitud de contraseña, para evitar esto, se requiere un arranque verificado de toda la cadena antes de montar el sistema de archivos).
En su forma actual, el instalador de Fedora tiene una opción para cifrar particiones a nivel de bloque con dm-crypt usando una frase de contraseña separada que no está vinculada a una cuenta de usuario. Esta solución detecta problemas como la inadecuación del cifrado separado en sistemas multiusuario, la falta de soporte para la internacionalización y de herramientas para personas con discapacidades, la posibilidad de realizar ataques mediante la sustitución del gestor de arranque (un gestor de arranque instalado por un atacante puede simular ser el gestor de arranque original y solicitar una contraseña de descifrado), la necesidad de admitir framebuffer en initrd para solicitar una contraseña.
Fuente: opennet.ru