Оуэн Тейлор, созандаи китобхонаи GNOME Shell ва Pango ва узви гурӯҳи кории Fedora for Workstations, нақшаи рамзгузории пешфарзии қисмҳои система ва директорияҳои хонагии корбаронро дар Fedora Workstation пешниҳод кардааст. Манфиатҳои гузаштан ба рамзгузорӣ ба таври нобаёнӣ аз ҳифзи додаҳо дар ҳолати дуздии ноутбук, муҳофизат аз ҳамлаҳо ба дастгоҳҳои беназорат ва нигоҳ доштани махфият ва якпорчагӣ аз қуттӣ бе зарурати манипуляцияи нолозим иборатанд.
Тибқи лоиҳаи нақшаи омодашуда, онҳо нақша доранд, ки Btrfs fscrypt-ро барои рамзгузорӣ истифода баранд. Барои қисмҳои система, калидҳои рамзгузорӣ ба нақша гирифта шудаанд, ки дар модули TPM нигоҳ дошта шаванд ва дар якҷоягӣ бо имзоҳои рақамӣ истифода шаванд, ки барои тафтиши якпорчагии боркунак, ядро ва initrd истифода мешаванд (яъне дар марҳилаи пурборкунии система ба корбар лозим нест, ки ворид кардани он парол барои рамзкушоӣ кардани қисмҳои система). Ҳангоми рамзкунонии феҳристҳои хонагӣ, тавлид кардани калидҳо дар асоси логин ва пароли корбар ба нақша гирифта шудааст (феҳристи хонагии рамзшуда ҳангоми воридшавии корбар пайваст карда мешавад).
Вақти ташаббус аз гузариши тақсимот ба тасвири ягонаи ядрои UKI (Unified Kernel Image), ки дар як файл коркардкунанда барои боркунии ядро аз UEFI (UEFI boot stub), тасвири ядрои Linux ва муҳити системаи initrd-ро муттаҳид мекунад, вобаста аст. ба хотира бор карда шудааст. Бе дастгирии UKI, кафолати беайбии мундариҷаи муҳити initrd, ки дар он калидҳои рамзкушоии FS муайян карда мешаванд, имконнопазир аст (масалан, ҳамлакунанда метавонад initrd-ро иваз кунад ва дархости паролро тақлид кунад; барои пешгирӣ кардани ин, Зеркашии тасдиқшудаи тамоми занҷир пеш аз насб кардани FS талаб карда мешавад).
Дар шакли кунунии худ, насбкунандаи Fedora имкон дорад, ки қисмҳоро дар сатҳи блок бо истифода аз dm-crypt бо истифода аз гузарвожаи алоҳида, ки ба ҳисоби корбар алоқаманд нест, рамзгузорӣ кунад. Ин ҳалли мушкилот ба монанди номувофиқ будани рамзгузории алоҳида дар системаҳои бисёркорбар, набудани дастгирии байналмиллалӣ ва асбобҳо барои одамони дорои маълулият, эҳтимолияти ҳамлаҳо тавассути қаллобии пурборкунанда (борборкунандаи боркунаки аз ҷониби ҳамлакунанда насбшуда метавонад худро ҳамчун боркунаки аслӣ вонамуд кунад) таъкид мекунад. ва дархости пароли рамзкушоӣ), зарурати дастгирии framebuffer дар initrd барои дархости парол.
Манбаъ: opennet.ru