제안 된 변경 : Fedora의 자체 암호화 드라이브 지원 41 Anaconda Installer

Fedora 41 Anaconda 설치 프로그램을 선택하여 선택적 자체 암호화 드라이브 지원을 얻습니다.

3 명의 Red Hat 엔지니어의 제안은 설치 중에 TCG OPAL2 호환 드라이브에서 기본 하드웨어 암호화에 대한 선택적 지원을 추가하여 Fedora Linux 41의 디스크 암호화 기능을 향상 시키려고합니다. 이 새로운 자체 암호화 드라이브 (SED) 지원은 새로운 설치에만 영향을 미치며 호환 드라이브의 하드웨어 암호화 기능을 활용합니다.

자체 암호화 드라이브 및 Opal2 이해 2

SED는 하드웨어 수준에서 암호화 및 암호 해독을 처리합니다. 신뢰할 수있는 컴퓨팅 그룹 (TCG) OPAL2 표준은 자체 암호화를 포함한 스토리지 장치의 보안 기능을 정의합니다. 이 제안은 OPAL2 호환 드라이브에 중점을 둡니다. 모든 OPAL2 드라이브는 SED이지만 모든 SED가 Opal2에 부착되는 것은 아닙니다.

설치 옵션

제안 된 변경 사항은 Anaconda 설치 프로그램 내에서 암호화 된 스토리지 설정에 대한 두 가지 새로운 옵션을 소개합니다.

1. 하드웨어 암호화 전용 : 드라이브의 내장 암호화 사용.
2. 결합 하드웨어 및 소프트웨어 암호화 : 보안을 향상시키기위한 계층화 된 접근 방식.

구현 세부 사항

이 기능은 kickstart 인터페이스를 통해 --luks-version 옵션을 사용하여 액세스 할 수 있습니다.

• --luks-version=luks2-hw-opal : 하드웨어 암호화 만.
• --luks-version=luks2-hw-opal-crypt : 결합 하드웨어 및 소프트웨어 암호화.

기본적으로 기능이 활성화되지 않습니다. 사용자는 명시 적으로 선택해야합니다. 설치 후 확인은 sudo cryptsetup luksDump<device></device> 사용합니다 sudo cryptsetup luksDump<device></device> , 암호화 방법을 확인하기 위해 hw-opal , hw-opal-crypt 또는 crypt 의 "데이터 세그먼트"섹션을 검사합니다.

혜택과 고려 사항

잠재적 인 이점으로는 자원 제약 시스템의 성능 향상과 계층 암호화를 통한 보안 향상이 포함됩니다. 그러나 이것은 사용자 선택이 필요한 선택적 기능이며 드라이브 제조업체의 구현에 의존합니다.

호환성 및 업그레이드

이 변경은 새로운 설치에만 영향을 미칩니다. 기존 시스템은 영향을받지 않습니다. 설치 후, 사용자 경험은 매끄럽고 표준 디스크 암호화를 반영해야합니다.

다음 단계

페도라 엔지니어링 운영위원회는 제안서를 검토 할 것입니다. 승인은 Fedora 41의 암호화 옵션을 확장하여 호환 하드웨어를 사용하여 사용자의 보안 및 성능을 향상시킬 수 있습니다. 자세한 내용 및 피드백 채널은 Fedora 토론 포럼 (Brevity에 대한 링크 생략이지만 원본 텍스트에서 암시 됨)에서 확인할 수 있습니다.

위 내용은 제안 된 변경 : Fedora의 자체 암호화 드라이브 지원 41 Anaconda Installer의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!