Owen Taylor, pencipta GNOME Shell dan perpustakaan Pango, dan ahli kumpulan kerja Fedora for Workstations, telah mengemukakan rancangan untuk menyulitkan partition sistem dan direktori rumah pengguna secara lalai dalam Fedora Workstation. Faedah penyulitan lalai termasuk perlindungan data sekiranya berlaku kecurian komputer riba, perlindungan terhadap serangan pada peranti tanpa pengawasan dan mengekalkan privasi dan integriti di luar kotak tanpa memerlukan manipulasi tambahan.
Mengikut rancangan draf, Btrfs fscrypt dirancang untuk penyulitan. Untuk partition sistem, kunci penyulitan dirancang untuk disimpan dalam modul TPM dan digunakan bersama dengan tandatangan digital yang digunakan untuk mengesahkan integriti pemuat but, kernel dan initrd (iaitu, pengguna tidak perlu memasukkan kata laluan untuk menyahsulit partition sistem semasa but sistem). Untuk penyulitan direktori rumah, kunci dirancang untuk dijana berdasarkan log masuk dan kata laluan pengguna (direktori rumah yang disulitkan akan dipasang semasa log masuk pengguna).
Tempoh masa pelaksanaan untuk inisiatif ini bergantung pada peralihan pengedaran kepada imej kernel bersatu UKI (Unified Kernel Image), yang menggabungkan dalam satu fail pengendali untuk memuatkan kernel daripada UEFI (stub but UEFI), imej kernel Linux dan persekitaran sistem initrd dimuatkan ke dalam memori. Tanpa sokongan UKI, mustahil untuk menjamin kebolehubahan kandungan persekitaran initrd, yang merupakan tempat kunci untuk menyahsulit sistem fail ditentukan (contohnya, penyerang boleh memalsukan initrd dan mensimulasikan gesaan kata laluan; untuk mengelakkan ini, pemuatan keseluruhan rantai yang disahkan sebelum memasang sistem fail diperlukan).
Dalam bentuk semasa, pemasang Fedora menawarkan pilihan untuk menyulitkan partition pada tahap blok menggunakan dm-crypt, menggunakan frasa laluan berasingan yang tidak terikat pada akaun pengguna. Penyelesaian ini telah dinyatakan mempunyai masalah seperti tidak sesuai untuk penyulitan berasingan pada sistem berbilang pengguna, kekurangan sokongan untuk pengantarabangsaan dan ciri kebolehaksesan, kemungkinan serangan spoofing pemuat but (pemuat but yang dipasang oleh penyerang boleh menyamar sebagai pemuat but asal dan meminta kata laluan penyahsulitan), dan keperluan untuk sokongan framebuffer dalam initrd untuk meminta kata laluan.
Sumber: opennet.ru
