Fedora fayl tizimini shifrlashni standart variantga aylantirishni ko'rib chiqmoqda.

GNOME Shell va Pango kutubxonasi yaratuvchisi, Fedora for Workstations ishchi guruhi aΚΌzosi Ouen Teylor Fedora Workstation-da sukut boΚ»yicha tizim boΚ»limlari va foydalanuvchi uy kataloglarini shifrlash rejasini ilgari surdi. Standart shifrlashning afzalliklari qatoriga noutbuk oβ€˜gβ€˜irlanganda ma’lumotlarni himoya qilish, qarovsiz qurilmalarga hujumlardan himoya qilish hamda qoβ€˜shimcha manipulyatsiyalarsiz maxfiylik va yaxlitlikni saqlash kiradi.

Loyiha loyihasiga ko'ra, Btrfs fscrypt shifrlash uchun rejalashtirilgan. Tizim bo'limlari uchun shifrlash kalitlari TPM modulida saqlanishi va bootloader, yadro va initrd yaxlitligini tekshirish uchun foydalaniladigan raqamli imzolar bilan birgalikda ishlatilishi rejalashtirilgan (ya'ni, tizimni yuklash paytida tizim bo'limlarini parolini ochish uchun foydalanuvchi parolni kiritishi shart emas). Uy katalogini shifrlash uchun foydalanuvchining login va paroli asosida kalitlarni yaratish rejalashtirilgan (shifrlangan uy katalogi foydalanuvchi kirish vaqtida o'rnatiladi).

Ushbu tashabbusni amalga oshirish muddati distributivning yagona yadro tasviri UKI (Unified Kernel Image) ga o'tishiga bog'liq bo'lib, u bitta faylda UEFI dan yadroni yuklash uchun ishlov beruvchini (UEFI yuklash stubi) va yadro tasvirini birlashtiradi. Linux va xotiraga yuklangan initrd tizim muhiti. UKI qo'llab-quvvatlashisiz, initrd muhiti tarkibining o'zgarmasligini kafolatlashning iloji yo'q, bu yerda fayl tizimini shifrlash uchun kalitlar aniqlanadi (masalan, tajovuzkor initrdni soxtalashtirishi va parol so'rovini simulyatsiya qilishi mumkin; bunga yo'l qo'ymaslik uchun fayl tizimini o'rnatishdan oldin butun zanjirning tekshirilgan yuklanishi talab qilinadi).

Hozirgi shaklda Fedora o'rnatuvchisi foydalanuvchi hisobiga bog'lanmagan alohida parolni ishlatib, dm-crypt yordamida blok darajasida bo'limlarni shifrlash imkoniyatini taklif qiladi. Ushbu yechimning koΚ»p foydalanuvchili tizimlarda alohida shifrlash uchun yaroqsizligi, xalqarolashtirish va foydalanish imkoniyatlarini qoΚ»llab-quvvatlamasligi, yuklovchi tomonidan oΚ»rnatilgan spoofing hujumlari ehtimoli (tajovuzkor tomonidan oΚ»rnatilgan bootloader asl yuklovchiga oΚ»xshab koΚ»rsatishi va parolni dekodlash soΚ»rovi boΚ»lishi mumkin) kabi muammolar mavjudligi qayd etilgan.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling πŸ”₯ DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster