【ITBEAR科技资讯】4月4日消息,Fedora Workstation 开发人员和 Red Hat 团队合作,努力改进 Fedora 的磁盘加密状态,最终目标是默认启用全盘加密。
Red Hat 的 Owen Taylor 在今天发布的邮件列表和 Discourse 帖子中表示,加密密钥会存储在系统的 Trusted Platform Module(TPM)中,将并使用 TPM 签名对 bootloader / kernel / initrd 进行签名。
从报道中获悉,Fedora Workstation 计划将使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。
据ITBEAR科技资讯了解,全盘加密可以提高数据的安全性,即使设备被盗或者丢失,也可以避免数据泄露。TPM 的使用可以保证加密密钥的安全,并且对 bootloader / kernel / initrd 进行签名可以防止恶意代码的篡改,从而提高系统的安全性。此外,Btrfs fscrypt 支持可以帮助用户更方便地管理加密文件系统,提供更好的用户体验。这些改进可以使 Fedora Workstation 在未来版本中更加安全和易用。
大部分 Linux 发行版都内置了全盘加密功能,但只有 Pop!_OS 等极少数发行版本默认启用,而 Fedora Workstation 未来版本也会加入这个行列。
