Owen Taylor, auctor bibliothecae GNOME Testae et Pango, et socius Fedorae ad Workstations progressionem coetus laborantis, consilium proposuit de encryptione partitionum systematis defaltae et in directoriis domus usoris in Fedora Workstation. Beneficia mutandi ad encryptionem per defaltam data praesidia in casu furti laptop, munimen contra impetus in incomitata machinationibus servandis, secreto et integritate extra pixidem sine necessitate manipulationis superfluae conservandae.
Iuxta praeparationem capturam consilii, Btrfs fscrypt pro encryption uti instituunt. Ad partitiones systematis, encryptiones clavium in TPM modulo reponendae proponuntur et adhibentur cum subscriptionibus digitalibus adhibitis ad comprobandam integritatem cursoris, nuclei et initrdorum (i.e., in scaena systematis, usor intrare non vult. in password ut decrypt ratio saepta). Cum directoria domus encrypting, claves generandae sunt in login et tessera usoris (praesul encrypted in usoris login coniungetur).
Timor incepti dependet ex distributione transitus ad imaginem nuclei unificati UKI (Uniified Kernel Image), quae in uno fasciculo tracto componit ad nucleum ab UEFI (UEFI stub tabernus oneratum), Linux imaginem nuclei et ambitus systematis initrd. onustus in memoriam. Sine auxilio UKI, impossibile est invariationem contentorum ambitus initrd praestare, in quo claves decryptae FS determinantur (exempli gratia, oppugnator initrd reponere potest et petitionem tesseram simulare; hoc evitare; verificatur download totius catenae ante inscensum FS requiritur).
In forma currenti, Installer Fedora optionem habet ut encryptae partitiones in gradu clausus utendo dm-crypt, utendo passphrasi separata quae rationi usoris non alligatur. Haec solutio huiusmodi problematum elucidat ut inconvenienter encryption separatorum in systematibus multi-usoris, defectus subsidii internationalizationis et instrumentorum pro defectibus hominum, possibilitas impetus per bootloader spoofing (a bootloader inauguratus ab oppugnatore simulare potest esse originale bootloader. et postulare tesseram decryptionis), necessitatem sustinendi framebuffer in initrd ad tesseram promptam.
Source: opennet.ru