Owen Taylor, skaperen av GNOME Shell og Pango-biblioteket og medlem av Fedora for Workstations utviklingsarbeidsgruppe, har lagt frem en plan for standardkryptering av systempartisjoner og brukerhjemmekataloger i Fedora Workstation. Fordelene med å bytte til kryptering som standard inkluderer databeskyttelse i tilfelle tyveri av bærbar PC, beskyttelse mot angrep på uovervåkede enheter og opprettholdelse av konfidensialitet og integritet uten behov for unødvendig manipulasjon.
I henhold til utarbeidet planutkast planlegger de å bruke Btrfs fscrypt for kryptering. For systempartisjoner er det planlagt å lagre krypteringsnøkler i TPM-modulen og brukes i forbindelse med digitale signaturer som brukes til å verifisere integriteten til oppstartslasteren, kjernen og initrd (dvs. ved systemoppstartsstadiet vil brukeren ikke trenge å gå inn et passord for å dekryptere systempartisjoner). Ved kryptering av hjemmekataloger planlegges det å generere nøkler basert på brukerens innlogging og passord (den krypterte hjemmekatalogen kobles til under brukerinnlogging).
Tidspunktet for initiativet avhenger av distribusjonens overgang til et enhetlig kjernebilde UKI (Unified Kernel Image), som kombinerer i én fil behandleren for lasting av kjernen fra UEFI (UEFI boot stub), Linux-kjernebildet og initrd systemmiljøet lastet inn i minnet. Uten UKI-støtte er det umulig å garantere invariansen til innholdet i initrd-miljøet, der nøklene for dekryptering av FS bestemmes (for eksempel kan en angriper erstatte initrd og simulere en passordforespørsel; for å unngå dette, en verifisert nedlasting av hele kjeden kreves før montering av FS).
I sin nåværende form har Fedora-installasjonsprogrammet et alternativ til å kryptere partisjoner på blokknivå ved å bruke dm-crypt, ved å bruke en separat passordfrase som ikke er knyttet til brukerkontoen. Denne løsningen fremhever slike problemer som uegnethet for separat kryptering i flerbrukersystemer, mangel på støtte for internasjonalisering og verktøy for funksjonshemmede, muligheten for angrep gjennom oppstartslaster-spoofing (en oppstartslaster installert av en angriper kan utgi seg for å være den originale oppstartslasteren og be om et dekrypteringspassord), behovet for å støtte framebuffer i initrd for å be om et passord.
Kilde: opennet.ru