Owen Taylor, tvorac biblioteke GNOME Shell i Pango i član radne skupine za razvoj Fedora for Workstations, iznio je plan za zadanu enkripciju sistemskih particija i korisničkih kućnih direktorija u Fedora Workstation. Prednosti prebacivanja na enkripciju prema zadanim postavkama uključuju zaštitu podataka u slučaju krađe prijenosnog računala, zaštitu od napada na uređaje bez nadzora i održavanje povjerljivosti i integriteta bez potrebe za nepotrebnom manipulacijom.
Sukladno pripremljenom nacrtu plana, za enkripciju planiraju koristiti Btrfs fscrypt. Za sistemske particije, ključevi za šifriranje planiraju se pohraniti u TPM modul i koristiti zajedno s digitalnim potpisima koji se koriste za provjeru integriteta bootloadera, kernela i initrd-a (tj., u fazi pokretanja sustava, korisnik neće morati unijeti lozinka za dešifriranje particija sustava). Kod enkripcije kućnih imenika, ključevi se planiraju generirati na temelju korisničke prijave i lozinke (šifrirani matični imenik će se povezati prilikom prijave korisnika).
Vrijeme pokretanja inicijative ovisi o prelasku distribucije na objedinjenu sliku jezgre UKI (Unified Kernel Image), koja u jednoj datoteci kombinira rukovatelj za učitavanje jezgre iz UEFI-ja (UEFI boot stub), sliku jezgre Linuxa i okruženje sustava initrd učitano u memoriju. Bez UKI podrške, nemoguće je jamčiti nepromjenjivost sadržaja initrd okruženja, u kojem se određuju ključevi za dekriptiranje FS-a (na primjer, napadač može zamijeniti initrd i simulirati zahtjev za lozinkom; da bi se to izbjeglo, potrebno je verificirano preuzimanje cijelog lanca prije montiranja FS-a).
U svom trenutnom obliku, instalacijski program za Fedoru ima opciju šifriranja particija na razini bloka pomoću dm-crypta, koristeći zasebnu šifru koja nije vezana za korisnički račun. Ovo rješenje ističe probleme kao što su neprikladnost za zasebno šifriranje u višekorisničkim sustavima, nedostatak podrške za internacionalizaciju i alate za osobe s invaliditetom, mogućnost napada lažiranjem bootloadera (bootloader instaliran od strane napadača može se pretvarati da je izvorni bootloader i zatražiti lozinku za dešifriranje), potreba za podrškom međuspremnika okvira u initrd-u za traženje lozinke.
Izvor: opennet.ru