Owen Taylor, creador da biblioteca GNOME Shell e Pango e membro do grupo de traballo de desenvolvemento de Fedora for Workstations, presentou un plan para o cifrado predeterminado das particións do sistema e dos directorios de inicio dos usuarios en Fedora Workstation. Os beneficios de cambiar ao cifrado por defecto inclúen a protección de datos en caso de roubo de portátiles, a protección contra ataques a dispositivos desatendidos e o mantemento da confidencialidade e a integridade sen necesidade de manipulacións innecesarias.
De acordo co borrador do plan preparado, planean usar Btrfs fscrypt para o cifrado. Para as particións do sistema, prevese que as claves de cifrado se almacenen no módulo TPM e se usen xunto coas sinaturas dixitais utilizadas para verificar a integridade do cargador de arranque, o núcleo e o initrd (é dicir, na fase de inicio do sistema, o usuario non terá que introducir un contrasinal para descifrar particións do sistema). Ao cifrar os directorios de inicio, está previsto que se xeren claves en función do inicio de sesión e do contrasinal do usuario (o directorio de inicio cifrado conectarase durante o inicio de sesión do usuario).
O momento da iniciativa depende da transición da distribución a unha imaxe do núcleo unificada UKI (Imaxe do núcleo unificada), que combina nun ficheiro o controlador para cargar o núcleo desde UEFI (estubo de arranque UEFI), a imaxe do núcleo de Linux e o ambiente do sistema initrd. cargado na memoria. Sen o soporte UKI, é imposible garantir a invariancia dos contidos do contorno initrd, no que se determinan as claves para descifrar o FS (por exemplo, un atacante pode substituír o initrd e simular unha solicitude de contrasinal; para evitar isto, un é necesaria a descarga verificada de toda a cadea antes de montar o FS).
Na súa forma actual, o instalador de Fedora ten unha opción para cifrar particións a nivel de bloque usando dm-crypt, usando unha frase de paso separada que non está vinculada á conta de usuario. Esta solución destaca problemas como a inadecuación para o cifrado separado en sistemas multiusuario, a falta de soporte para a internacionalización e ferramentas para persoas con discapacidade, a posibilidade de ataques mediante a suplantación do cargador de arranque (un cargador de arranque instalado por un atacante pode pretender ser o cargador de arranque orixinal). e solicitar un contrasinal de descifrado), a necesidade de admitir framebuffer en initrd para solicitar un contrasinal.
Fonte: opennet.ru