Kryptering i Fedora är tänkt som en säkerhetslösning för användaren
För några dagar sedan kom nyheten om det Owen Taylor, skapare av GNOME Shell och Pango-biblioteket, och en medlem av Fedora Workstation Development Working Group, presenterade en plan för att kryptera systempartitioner och användarnas hemkataloger som standard i Fedora Workstation.
Fördelarna för att byta till kryptering som standard omfatta dataskydd vid stöld av en bärbar dator, skydd mot enhetsattacker lämnas obevakad och upprätthåller konfidentialitet och integritet utan onödiga manipulationer.
Under ganska lång tid har Workstations Working Group haft öppna förfrågningar för att förbättra krypteringsläget i Fedora, och i synnerhet för att komma till den punkt där du kan få installationsprogrammet att kryptera systemen som standard. För att komma vidare har jag arbetat med ett kravdokument och ett utkast till plan.
I en mycket kort sammanfattning är planen: Använd kommande btrfs fscrypt-stöd för att kryptera system- och hemkataloger. Systemet kommer att krypteras som standard med en krypteringsnyckel lagrad i TPM och länkad till signaturerna som används för att signera bootloader/kärna/initrd, vilket ger skydd mot manipulering, medan hemkatalogerna kommer att krypteras med lösenordet användarinloggning.
Enligt planförslaget beredd, de planerar att använda Btrfs fscrypt för kryptering. För systempartitioner, krypteringsnycklarna kommer att lagras i TPM-modulen och de kommer att användas tillsammans med digitala signaturer för att verifiera bootloaderns, kärnan och initrds integritet (det vill säga vid systemstartsstadiet behöver användaren inte ange ett lösenord för att dekryptera systempartitioner).
Vid kryptering av hemkataloger är nycklar schemalagda att genereras baserat på användarens inloggning och lösenord (den krypterade hemkatalogen kommer att anslutas när användaren loggar in i systemet).
Tidpunkten för genomförandet av initiativet beror på övergången från distributionskit till unified kernel image UKI (Unified Kernel Image), som kombinerar drivrutinen för att ladda kärnan från UEFI (UEFI Boot Stub), Linux-kärnavbildningen och initrd-systemmiljön laddas in i minnet i en fil.
Utan UKI-stöd är det omöjligt att garantera invariansen av innehållet i initrd-miljön, där nycklarna för att dekryptera FS bestäms (till exempel kan en angripare ändra initrd och simulera en lösenordsbegäran, för att undvika detta, verifierad det är nödvändigt att belasta hela kedjan innan FS monteras).
I sin nuvarande form har Fedora-installationsprogrammet ett alternativ att kryptera partitioner på blocknivå med dm-crypt med hjälp av en separat lösenfras som inte är knuten till ett användarkonto.
Den här begäran representerar en stor förändring från att ha Säker start som något vi lägger ner mycket ansträngning på, men som egentligen inte gör så mycket, till något som vi är starkt beroende av för att ge användaren ett extra lager av säkerhet.
Jag skulle vara intresserad av att höra bland annat: * Finns det några krav som dokumentet inte fångar upp? * Finns det andra hot vi bör försöka ta itu med? …
Den här korrigeringen pekar ut problem som olämplighet för separat kryptering på fleranvändarsystem, bristande stöd för internationalisering och verktyg för personer med funktionshinder, möjligheten för attacker via bootloadersubstitution (en startladdare installerad av en angripare kan låtsas vara den ursprungliga bootloadern och begär ett dekrypteringslösenord), behovet av att stödja framebuffer i initrd för att begära ett lösenord.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.