Owen Taylor, créateur de la bibliothèque GNOME Shell et Pango et membre du groupe de travail de développement de Fedora for Workstations, a proposé un plan de chiffrement par défaut des partitions système et des répertoires personnels des utilisateurs dans Fedora Workstation. Les avantages du passage au cryptage par défaut incluent la protection des données en cas de vol d'ordinateur portable, la protection contre les attaques sur les appareils sans surveillance et le maintien de la confidentialité et de l'intégrité dès le départ sans nécessiter de manipulations inutiles.
Conformément au projet de plan préparé, ils prévoient d'utiliser Btrfs fscrypt pour le cryptage. Pour les partitions système, il est prévu que les clés de chiffrement soient stockées dans le module TPM et utilisées conjointement avec les signatures numériques utilisées pour vérifier l'intégrité du chargeur de démarrage, du noyau et de l'initrd (c'est-à-dire qu'au stade du démarrage du système, l'utilisateur n'aura pas besoin de saisir un mot de passe pour décrypter les partitions système). Lors du cryptage des répertoires personnels, il est prévu que les clés soient générées en fonction du login et du mot de passe de l'utilisateur (le répertoire personnel crypté sera connecté lors de la connexion de l'utilisateur).
Le timing de l'initiative dépend de la transition de la distribution vers une image de noyau unifiée UKI (Unified Kernel Image), qui combine dans un seul fichier le gestionnaire de chargement du noyau depuis UEFI (stub de démarrage UEFI), l'image du noyau Linux et l'environnement système initrd. chargé en mémoire. Sans support UKI, il est impossible de garantir l'invariance du contenu de l'environnement initrd, dans lequel sont déterminées les clés de déchiffrement du FS (par exemple, un attaquant peut remplacer l'initrd et simuler une demande de mot de passe ; pour éviter cela, un un téléchargement vérifié de l'intégralité de la chaîne est requis avant de monter le FS).
Dans sa forme actuelle, le programme d'installation de Fedora dispose d'une option pour chiffrer les partitions au niveau du bloc à l'aide de dm-crypt, en utilisant une phrase secrète distincte qui n'est pas liée au compte utilisateur. Cette solution met en évidence des problèmes tels que l'inadéquation du chiffrement séparé dans les systèmes multi-utilisateurs, le manque de prise en charge de l'internationalisation et des outils pour les personnes handicapées, la possibilité d'attaques par usurpation du chargeur de démarrage (un chargeur de démarrage installé par un attaquant peut prétendre être le chargeur de démarrage d'origine). et demander un mot de passe de décryptage), la nécessité de prendre en charge framebuffer dans initrd pour demander un mot de passe.
Source: opennet.ru