Vorgeschlagene Änderung: Selbstverschiebung von Antriebsunterstützung in Fedora 41 Anaconda Installer

Fedora 41 Anaconda Installer, um optionale selbstverschlüsselte Laufwerksunterstützung zu erhalten

Ein Vorschlag von drei Red Hatingenieuren soll die Festplattenverschlüsselungsfunktionen von Fedora Linux 41 verbessern, indem die native Hardware -Verschlüsselung für TCG Opal2 -konforme Laufwerke während der Installation hinzugefügt wird. Diese neue Unterstützung für selbstverkündigtes Antrieb (SED), die nur frische Installationen beeinflusst, nutzt die Hardwareverschlüsselungsfunktionen kompatibler Laufwerke.

Selbstverschiebung von Laufwerken und Opal2 verstehen

SEDs behandeln Verschlüsselung und Entschlüsselung auf Hardwareebene. Der OPAL2-Standard der Trusted Computing Group (TCG) definiert Sicherheitsfunktionen für Speichergeräte, einschließlich der Selbstverschlüsselung. Der Vorschlag konzentriert sich auf opal2-konforme Laufwerke. Während alle Opal2 -Laufwerke SEDs sind, haften nicht alle SEDs an Opal2.

Installationsoptionen

Die vorgeschlagene Änderung führt zwei neue Optionen für verschlüsseltes Speicher -Setup im Anaconda -Installateur ein:

1. Nur Hardwareverschlüsselung: Verwendung der integrierten Verschlüsselung des Laufwerks.
2. Kombinierte Hardware- und Softwareverschlüsselung: Ein geschichteter Ansatz für die erweiterte Sicherheit.

Implementierungsdetails

Diese Funktionalität ist über die Kickstart-Schnittstelle mit der Option --luks-version zugegriffen:

• --luks-version=luks2-hw-opal : Nur Hardwareverschlüsselung.
• --luks-version=luks2-hw-opal-crypt : Kombinierte Hardware- und Softwareverschlüsselung.

Die Funktion wird standardmäßig nicht aktiviert. Benutzer müssen es explizit auswählen. Überprüfung nach der Installation verwendet sudo cryptsetup luksDump<device></device> Untersuchung des Abschnitts "Datensegmente" für hw-opal , hw-opal-crypt oder crypt , um die Verschlüsselungsmethode zu bestätigen.

Vorteile und Überlegungen

Zu den potenziellen Vorteilen zählen eine verbesserte Leistung für ressourcenbezogene Systeme und eine erhöhte Sicherheit mit geschichteter Verschlüsselung. Es ist jedoch wichtig zu beachten, dass dies eine optionale Funktion ist, die eine Benutzerauswahl erfordern und sich auf die Implementierung des Antriebsherstellers verlassen.

Kompatibilität und Upgrades

Diese Änderung wirkt sich nur auf neue Installationen aus. Bestehende Systeme bleiben nicht betroffen. Nach der Installation sollte die Benutzererfahrung nahtlos sein und die Standard-Festplattenverschlüsselung spiegeln.

Nächste Schritte

Der Fedora Engineering Lenkungsausschuss wird den Vorschlag überprüfen. Die Genehmigung würde die Verschlüsselungsoptionen von Fedora 41 erweitern und möglicherweise die Sicherheit und Leistung für Benutzer mit kompatibler Hardware steigern. Weitere Details und Feedback -Kanäle finden Sie im Fedora -Diskussionsforum (Link für Kürze weggelassen, jedoch im Originaltext impliziert).

Das obige ist der detaillierte Inhalt vonVorgeschlagene Änderung: Selbstverschiebung von Antriebsunterstützung in Fedora 41 Anaconda Installer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!