ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಫೆಡೋರಾ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಪರಿಗಣಿಸುತ್ತಿದೆ

ಫೆಡೋರಾ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಪರಿಗಣಿಸುತ್ತಿದೆ

ಗ್ನೋಮ್ ಶೆಲ್ ಮತ್ತು ಪ್ಯಾಂಗೊ ಲೈಬ್ರರಿಯ ಸೃಷ್ಟಿಕರ್ತ ಮತ್ತು ಫೆಡೋರಾ ಫಾರ್ ವರ್ಕ್‌ಸ್ಟೇಷನ್ಸ್ ಡೆವಲಪ್‌ಮೆಂಟ್ ವರ್ಕಿಂಗ್ ಗ್ರೂಪ್‌ನ ಸದಸ್ಯರಾದ ಓವನ್ ಟೇಲರ್, ಫೆಡೋರಾ ವರ್ಕ್‌ಸ್ಟೇಷನ್‌ನಲ್ಲಿ ಸಿಸ್ಟಮ್ ವಿಭಾಗಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳ ಡೀಫಾಲ್ಟ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ ಯೋಜನೆಯನ್ನು ಮುಂದಿಟ್ಟಿದ್ದಾರೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಬದಲಾಯಿಸುವ ಪ್ರಯೋಜನಗಳೆಂದರೆ ಲ್ಯಾಪ್‌ಟಾಪ್ ಕಳ್ಳತನದ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾ ರಕ್ಷಣೆ, ಗಮನಿಸದ ಸಾಧನಗಳ ಮೇಲಿನ ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಮತ್ತು ಅನಗತ್ಯ ಕುಶಲತೆಯ ಅಗತ್ಯವಿಲ್ಲದೆ ಬಾಕ್ಸ್‌ನ ಹೊರಗೆ ಗೌಪ್ಯತೆ ಮತ್ತು ಸಮಗ್ರತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳುವುದು.

ಸಿದ್ಧಪಡಿಸಿದ ಕರಡು ಯೋಜನೆಗೆ ಅನುಗುಣವಾಗಿ, ಅವರು ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ Btrfs fscrypt ಅನ್ನು ಬಳಸಲು ಯೋಜಿಸಿದ್ದಾರೆ. ಸಿಸ್ಟಮ್ ವಿಭಾಗಗಳಿಗಾಗಿ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು TPM ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಬೂಟ್‌ಲೋಡರ್, ಕರ್ನಲ್ ಮತ್ತು initrd ನ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸುವ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳ ಜೊತೆಯಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ (ಅಂದರೆ, ಸಿಸ್ಟಮ್ ಬೂಟ್ ಹಂತದಲ್ಲಿ, ಬಳಕೆದಾರರು ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಸಿಸ್ಟಮ್ ವಿಭಾಗಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಪಾಸ್ವರ್ಡ್). ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವಾಗ, ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಆಧರಿಸಿ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ (ಬಳಕೆದಾರ ಲಾಗಿನ್ ಸಮಯದಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಸಂಪರ್ಕಿಸಲಾಗುತ್ತದೆ).

ಉಪಕ್ರಮದ ಸಮಯವು ಏಕೀಕೃತ ಕರ್ನಲ್ ಇಮೇಜ್ UKI (ಯುನಿಫೈಡ್ ಕರ್ನಲ್ ಇಮೇಜ್) ಗೆ ವಿತರಣೆಯ ಪರಿವರ್ತನೆಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ಇದು UEFI (UEFI ಬೂಟ್ ಸ್ಟಬ್), ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಇಮೇಜ್ ಮತ್ತು initrd ಸಿಸ್ಟಮ್ ಪರಿಸರದಿಂದ ಕರ್ನಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಒಂದು ಫೈಲ್‌ನಲ್ಲಿ ಸಂಯೋಜಿಸುತ್ತದೆ. ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. UKI ಬೆಂಬಲವಿಲ್ಲದೆ, initrd ಪರಿಸರದ ವಿಷಯಗಳ ಅಸ್ಥಿರತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದು ಅಸಾಧ್ಯ, ಇದರಲ್ಲಿ FS ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಕೀಗಳನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು initrd ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ವಿನಂತಿಯನ್ನು ಅನುಕರಿಸಬಹುದು; ಇದನ್ನು ತಪ್ಪಿಸಲು, a FS ಅನ್ನು ಆರೋಹಿಸುವ ಮೊದಲು ಸಂಪೂರ್ಣ ಸರಪಳಿಯ ಪರಿಶೀಲಿಸಿದ ಡೌನ್‌ಲೋಡ್ ಅಗತ್ಯವಿದೆ).

ಅದರ ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ, ಫೆಡೋರಾ ಅನುಸ್ಥಾಪಕವು dm-crypt ಅನ್ನು ಬಳಸಿಕೊಂಡು ಬ್ಲಾಕ್ ಮಟ್ಟದಲ್ಲಿ ವಿಭಾಗಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದೆ, ಬಳಕೆದಾರರ ಖಾತೆಗೆ ಸಂಬಂಧಿಸದ ಪ್ರತ್ಯೇಕ ಪಾಸ್‌ಫ್ರೇಸ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಪರಿಹಾರವು ಬಹು-ಬಳಕೆದಾರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಅನರ್ಹತೆ, ಅಂತರಾಷ್ಟ್ರೀಯೀಕರಣಕ್ಕೆ ಬೆಂಬಲದ ಕೊರತೆ ಮತ್ತು ವಿಕಲಾಂಗರಿಗಾಗಿ ಉಪಕರಣಗಳು, ಬೂಟ್‌ಲೋಡರ್ ವಂಚನೆಯ ಮೂಲಕ ದಾಳಿಯ ಸಾಧ್ಯತೆ (ಆಕ್ರಮಣಕಾರರಿಂದ ಸ್ಥಾಪಿಸಲಾದ ಬೂಟ್‌ಲೋಡರ್ ಮೂಲ ಬೂಟ್‌ಲೋಡರ್ ಎಂದು ನಟಿಸಬಹುದು. ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ವಿನಂತಿಸಿ), ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ ಪ್ರಾಂಪ್ಟ್ ಮಾಡಲು initrd ನಲ್ಲಿ ಫ್ರೇಮ್‌ಬಫರ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಅವಶ್ಯಕತೆಯಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ