Opensuse的Aeon桌面版本候选3（RC3）已发布完整的磁盘加密

OpenSUSE Aeon Desktop RC3 发布：默认启用全盘加密

OpenSUSE 的Aeon 桌面团队发布了Aeon 桌面发行版候选版3 (RC3)，这是该系列中第一个默认启用全盘加密(FDE)的版本。此版本引入了关键改进，重点关注安全性和用户体验。

目录

• 全盘加密：新的安全标准
  • 解决安全问题
  • 幕后改进：构建坚实的基础
• 展望未来：通往正式发布的道路
• 会有RC4 吗？

全盘加密：新的安全标准

RC3 的亮点是默认情况下引入了全盘加密(FDE) 。此功能显着增强了数据安全性，在设备丢失或被盗的情况下保护用户免受未经授权的访问。

Aeon RC3 以两种模式智能地实现FDE，以适应用户的硬件配置：

• 默认模式：对于配备了具有特定支持（1.38 版或更高版本）的受信任平台模块(TPM) 2.0 芯片组的系统，Aeon 利用此硬件进行强大的安全检查。在启动期间，系统会仔细验证关键组件的完整性，包括UEFI 固件、安全启动状态、分区表、引导加载程序、驱动程序、内核和initrd。任何差异都会触发恢复密钥提示，确保只有授权的修改才能继续进行。
• 备用模式：如果缺少默认模式所需的硬件，Aeon 将实现备用模式，要求用户在每次系统启动时输入密码。虽然此模式依赖于用户输入，但在启用安全启动时，它仍然提供强大的保护。

解决安全问题

一些用户可能会认为默认模式不太安全，因为它在启动时不需要密码。但是，默认模式中严格的完整性检查有效地抵御了可能绕过身份验证的攻击。

它检测未经授权的更改，包括对内核命令行和initrd 的修改，这些修改可能用于在备用模式下破坏密码。

幕后改进：构建坚实的基础

除了FDE 之外，RC3 还包含一些技术增强和社区驱动的计划：

tik 安装程序改进：

Aeon 安装程序tik（事务性安装套件）现在使用systemd-repart代替dd来部署映像。这种转变使得实现全盘加密成为可能，并为未来的增强铺平了道路。

品牌和社区：

认识到统一身份的重要性，Aeon 现在拥有官方品牌指南，为徽标、颜色和使用提供指导。此外，一个专门的Subreddit促进了社区互动、讨论和支持。

展望未来：通往正式发布的道路

随着RC3 接近完成，重点转向在正式发布Aeon 之前进行最终改进。虽然没有计划对核心操作系统进行重大的结构性更改，但预计会持续改进上游版本和社区贡献。

主要任务是开发openQA 测试以验证Aeon 的安装过程和核心功能。

会有RC4 吗？

正如官方发行说明中所述，正在探索RC4 的可能性。它将利用tik 的systemd-repart 功能作为“自安装程序”，通过无需单独嵌入Aeon 映像，潜在地显着减小下载大小。

然而，这种方法取决于最近提交给openSUSE Factory并仍处于尖端阶段的systemd v256 的功能。如果RC4 没有出现，用户可以在正式发布后期待更小、更高效的映像。

资源：

• Aeon RC3 发行说明

以上是Opensuse的Aeon桌面版本候选3（RC3）已发布完整的磁盘加密的详细内容。更多信息请关注PHP中文网其他相关文章！