Owen Taylor, creatore di GNOME Shell e della libreria Pango, e membro del gruppo di lavoro per lo sviluppo di Fedora for Workstation, ha proposto un piano per crittografare le partizioni di sistema e le directory home degli utenti in Fedora Workstation per impostazione predefinita. I vantaggi del passaggio alla crittografia per impostazione predefinita includono la protezione dei dati in caso di furto di un laptop, la protezione dagli attacchi ai dispositivi lasciati incustoditi, il mantenimento della riservatezza e dell'integrità immediatamente senza la necessità di manipolazioni inutili.
In conformità con la bozza del piano preparato, prevedono di utilizzare Btrfs fscrypt per la crittografia. Per le partizioni di sistema, è previsto che le chiavi di crittografia vengano archiviate nel modulo TPM e utilizzate insieme alle firme digitali utilizzate per verificare l'integrità del bootloader, del kernel e dell'initrd (ovvero, nella fase di avvio del sistema, l'utente non avrà bisogno per inserire una password per decrittografare le partizioni di sistema). Durante la crittografia delle directory home, pianificano di generare chiavi basate sul login e sulla password dell'utente (la directory home crittografata verrà connessa quando l'utente accede al sistema).
I tempi dell'iniziativa dipendono dal passaggio del kit di distribuzione all'immagine unificata del kernel UKI (Unified Kernel Image), che combina in un unico file un gestore per il caricamento del kernel da UEFI (UEFI boot stub), un'immagine del kernel Linux e il ambiente di sistema initrd caricato in memoria. Senza il supporto UKI, è impossibile garantire l'invarianza del contenuto dell'ambiente initrd, in cui vengono determinate le chiavi per decrittografare il file system (ad esempio, un utente malintenzionato può modificare l'initrd e simulare una richiesta di password, per evitarlo, è richiesto un avvio verificato dell'intera catena prima di montare il file system).
Nella sua forma attuale, il programma di installazione di Fedora ha un'opzione per crittografare le partizioni a livello di blocco con dm-crypt utilizzando una passphrase separata che non è legata a un account utente. Questa soluzione rileva problemi quali l'inadeguatezza della crittografia separata nei sistemi multiutente, la mancanza di supporto per l'internazionalizzazione e di strumenti per persone con disabilità, la possibilità di eseguire attacchi tramite la sostituzione del bootloader (un bootloader installato da un utente malintenzionato può fingere di essere il bootloader originale e richiedere una password di decrittazione), la necessità di supportare framebuffer in initrd per richiedere una password.
Fonte: opennet.ru