Owen Taylor, moetsi oa laebrari ea GNOME Shell le Pango ebile e le setho sa Fedora bakeng sa sehlopha se sebetsang sa nts'etsopele ea Workstations, o hlahisitse leano la ho patala ka ho sa feleng ha likarolo tsa sistimi le litsamaiso tsa lapeng tsa basebelisi ho Fedora Workstation. Melemo ea ho fetohela ho encryption ka ho sa feleng e kenyelletsa ts'ireletso ea data ha ho ka utsuoa laptop, ts'ireletso khahlano le litlhaselo tsa lisebelisoa tse sa lebelloang, le ho boloka lekunutu le bots'epehi ntle le tlhoko ea ho qhekella ho sa hlokahale.
Ho latela moralo o lokiselitsoeng, ba rera ho sebelisa Btrfs fscrypt bakeng sa encryption. Bakeng sa likarolo tsa tsamaiso, linotlolo tsa encryption li reretsoe ho bolokoa mojuleng oa TPM 'me li sebelisoa hammoho le li-signature tsa digital tse sebelisetsoang ho netefatsa botšepehi ba bootloader, kernel le initrd (ke hore, sethaleng sa bootlamo, mosebedisi ha a hloke ho kena. phasewete ea ho hlakola likarolo tsa sistimi). Ha u notlela li-directory tsa lapeng, linotlolo li reretsoe hore li hlahisoe ho ipapisitsoe le ho kena le password ea mosebelisi (lengolo la lapeng le patiloeng le tla hokahanngoa nakong ea ho kena ha mosebelisi).
Nako ea bohato e ipapisitse le phetoho ea kabo ho setšoantšo se kopaneng sa kernel UKI (Unified Kernel Image), se kopanyang faeleng e le 'ngoe sesebelisoa sa ho kenya kernel ho tsoa ho UEFI (UEFI boot stub), setšoantšo sa Linux kernel le tikoloho ea sistimi ea initrd. e kentsoeng mohopolong. Ntle le ts'ehetso ea UKI, ho ke ke ha khoneha ho netefatsa ho se tsitse ha litaba tse ka hare ho tikoloho ea initrd, moo linotlolo tsa ho hlakola FS li khethiloeng (mohlala, mohlaseli a ka nka sebaka sa initrd mme a etsisa kopo ea password; ho qoba sena, a ho hlokahala hore ho jarolloe ketane eohle pele o kenya FS).
Ka mokhoa oa eona oa hona joale, mochine oa Fedora o na le khetho ea ho kenyelletsa likaroloana sebakeng sa "block" ho sebelisa dm-crypt, ho sebelisa poleloana e fapaneng e sa tlamelletsoeng ho akhaonto ea mosebedisi. Tharollo ena e totobatsa mathata a kang ho se tšoanelehe bakeng sa ho ngolla ka mokhoa o fapaneng tsamaisong ea basebelisi ba bangata, ho hloka tšehetso bakeng sa machaba le lisebelisoa bakeng sa batho ba nang le bokooa, monyetla oa ho hlaseloa ka bootloader spoofing (bootloader e kentsoeng ke mohlaseli e ka iketsa bootloader ea pele. 'me u kope phasewete ea decryption), tlhoko ea ho ts'ehetsa framebuffer ho initrd ho kopa phasewete.
Source: opennet.ru