Tha Owen Mac an Tàilleir, neach-cruthachaidh leabharlann GNOME Shell agus Pango agus ball den bhuidheann obrach leasachaidh Fedora for Workstations, air plana a chuir air adhart airson crioptachadh bunaiteach de sgaradh siostam agus clàran dachaigh luchd-cleachdaidh ann am Fedora Workstation. Tha na buannachdan bho bhith ag atharrachadh gu crioptachadh gu bunaiteach a’ toirt a-steach dìon dàta air eagal goid laptop, dìon an aghaidh ionnsaighean air innealan gun sùil, agus cumail dìomhaireachd agus ionracas a-mach às a’ bhogsa gun fheum air làimhseachadh neo-riatanach.
A rèir an dreachd phlana ullaichte, tha iad an dùil Btrfs fscrypt a chleachdadh airson crioptachadh. Airson sgaradh siostam, thathas an dùil iuchraichean crioptachaidh a stòradh anns a’ mhodal TPM agus an cleachdadh an co-bhonn ri ainmean-sgrìobhte didseatach a thathas a’ cleachdadh gus ionracas an luchd-luachaidh, kernel agus initrd a dhearbhadh (ie, aig ìre tòiseachaidh an t-siostaim, cha bhith feum aig an neach-cleachdaidh a dhol a-steach. facal-faire gus pàirtean siostam a dhì-chrioptachadh). Nuair a thèid clàran dachaigh a chrioptachadh, thathas an dùil iuchraichean a chruthachadh a rèir logadh a-steach agus facal-faire an neach-cleachdaidh (bidh an eòlaire dachaigh crioptaichte ceangailte ri linn logadh a-steach neach-cleachdaidh).
Tha àm na h-iomairt an urra ri gluasad an t-sgaoilidh gu ìomhaigh kernel aonaichte UKI (Unified Kernel Image), a bhios a’ cothlamadh ann an aon fhaidhle an inneal-làimhseachaidh airson an kernel a luchdachadh bho UEFI (stub boot UEFI), ìomhaigh kernel Linux agus àrainneachd an t-siostaim initrd. air a luchdachadh ann an cuimhne. Às aonais taic UKI, tha e do-dhèanta gealltainn nach bi susbaint na h-àrainneachd initrd ag atharrachadh, anns a bheil na h-iuchraichean airson an FS a dhì-chrioptachadh (mar eisimpleir, faodaidh neach-ionnsaigh an initrd a chuir na àite agus iarrtas facal-faire a shamhlachadh; gus seo a sheachnadh, a feumar luchdachadh sìos dearbhte den t-sreath gu lèir mus cuir thu suas an FS).
Anns an fhoirm a th 'ann an-dràsta, tha roghainn aig an stàlaichear Fedora pìosan a chrioptachadh aig ìre a' bhloca a 'cleachdadh dm-crypt, a' cleachdadh facal-faire fa leth nach eil ceangailte ris a 'chunntas neach-cleachdaidh. Tha am fuasgladh seo a’ cur cuideam air duilgheadasan leithid an neo-fhreagarrachd airson crioptachadh fa-leth ann an siostaman ioma-chleachdaiche, dìth taic airson eadar-nàiseantachd agus innealan do dhaoine le ciorraman, comas ionnsaighean tro spoofing bootloader (faodaidh bootloader a chuir neach-ionnsaigh a-steach a bhith a’ leigeil air gur e an luchd-luaidh tùsail a th’ ann. agus iarr facal-faire dì-chrioptachaidh), an fheum air taic a thoirt do framebuffer ann an initrd gus facal-faire a bhrosnachadh.
Source: fosgailtenet.ru