Changement proposé: support de lecteur auto-incrypatif dans Fedora 41 ANACONDA INSTALLER

Fedora 41 ANACONDA INSTALLATEUR Pour obtenir le support de lecteur d'auto-incrypté en option

Une proposition de Three Red Hat Engineers cherche à améliorer les capacités de chiffrement du disque de Fedora Linux 41 en ajoutant une prise en charge facultative pour le cryptage matériel natif sur les disques conformes TCG OPAL2 pendant l'installation. Cette nouvelle prise en charge du lecteur d'auto-incrypté (SED), affectant uniquement les nouvelles installations, exploite les fonctionnalités de chiffrement matériel des lecteurs compatibles.

Comprendre les lecteurs d'auto-incrypté et OPAL2

Les SED gèrent le chiffrement et le déchiffrement au niveau matériel. La norme OPAL2 du groupe informatique de confiance (TCG) définit les fonctionnalités de sécurité pour les périphériques de stockage, y compris l'auto-incrryonnement. La proposition se concentre sur les disques conformes à l'OPAL2; Bien que tous les entraînements OPAL2 soient SED, tous les SED ne respectent pas OPAL2.

Options d'installation

Le changement proposé introduit deux nouvelles options pour la configuration de stockage cryptée dans l'installateur Anaconda:

1. Cryptage matériel uniquement: en utilisant le chiffrement intégré du lecteur.
2. Cryptage matériel et logiciel combiné: une approche en couches pour une sécurité améliorée.

Détails de la mise en œuvre

Cette fonctionnalité sera accessible via l'interface Kickstart, en utilisant l'option --luks-version :

• --luks-version=luks2-hw-opal : Encryption matériel uniquement.
• --luks-version=luks2-hw-opal-crypt : Engagement combiné matériel et logiciel.

La fonctionnalité ne sera pas activée par défaut; Les utilisateurs doivent le sélectionner explicitement. Vérification après l'installation utilise sudo cryptsetup luksDump<device></device> , examinant la section "Segments de données" pour hw-opal , hw-opal-crypt ou crypt pour confirmer la méthode de cryptage.

Avantages et considérations

Les avantages potentiels comprennent des performances améliorées sur les systèmes liés aux ressources et une sécurité accrue avec le cryptage en couches. Cependant, il est crucial de noter qu'il s'agit d'une fonctionnalité facultative, nécessitant une sélection des utilisateurs et en s'appuyant sur l'implémentation du fabricant de lecteur.

Compatibilité et mises à niveau

Ce changement n'affecte que les nouvelles installations; Les systèmes existants ne sont pas affectés. Après l'installation, l'expérience utilisateur doit être transparente, reflétant le chiffrement du disque standard.

Étapes suivantes

Le comité directeur de l'ingénierie Fedora examinera la proposition. L'approbation élargirait les options de chiffrement de Fedora 41, améliorant potentiellement la sécurité et les performances pour les utilisateurs avec du matériel compatible. De plus amples détails et des canaux de rétroaction sont disponibles sur le Fedora Discussion Forum (lien omis pour la concision, mais implicite dans le texte d'origine).

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!