フルディスク暗号化は今日のコンピューティング環境では非常に重要ですが、残念ながら一部のオペレーティング システムでは、インストール時に暗号化されたディスクをセットアップする簡単で効率的な方法がまだ提供されていません。幸いなことに、OpenBSD の次のリリースでは、ブート可能ディスク暗号化オプションがインストーラーに追加されました。
今週から、ブートディスク暗号化の初期サポートが組み込まれます。暗号化されたディスク構成を手動で設定するのではなく、これは、必要に応じてインストーラーがセットアップするベースの OpenBSD 暗号化ディスクです。 OpenBSD 開発者の Klemens Nanni 氏は、自身のコミットでこれについて説明しています。
ブータブル ディスク暗号化の初期サポート
新しい問題では、
手動セットアップなどの最も一般的な使用例がカバーされています。 in (S)hell または '!' インストール前に必要なくなりました:ルート ディスクを暗号化しますか? (ディスク、詳細は「いいえ」または「?」) [いいえ]?
ルート ディスクとして使用する、パスワードで保護された CRYPTO Softraid ボリュームを作成します。
利用可能なディスクは sd0 です。
ルートディスクを暗号化しますか? (ディスク、詳細については「no」または「?」) [no]キーディスクまたは別の分野の使用は含まれません。
対話型インストールでのみ要求され、自動インストール (8) やアップグレードでは要求されません。
現在、i386、amd64、sparc64、および riscv64 (arm64 WIP) でのみアクセス可能です。
このよりシンプルなディスク暗号化セットアップが OpenBSD インストーラーに追加されるのは嬉しいことです。
通常の OpenBSD リリースのペースを考えると、次のバージョンは 4 月から 5 月に利用可能になるはずです。
以上がOpenBSD がついにブート可能ディスクの暗号化をインストーラーに追加しましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。