Fedora 41 Anaconda安裝程序獲得可選的自加密驅動器支持
三位紅帽工程師的一項提案旨在通過在安裝過程中添加對TCG OPAL2符合驅動器的本機硬件加密的可選支持來增強Fedora Linux 41的磁盤加密功能。這種新的自加密驅動器(SED)支持只會影響新的安裝,利用了兼容驅動器的硬件加密功能。
了解自加密驅動器和OPAL2
SED在硬件級別處理加密和解密。受信任的計算集團(TCG)OPAL2標准定義了存儲設備的安全功能,包括自加熱。該提案著重於符合OPAL2的驅動器;雖然所有Opal2驅動器都是SED,但並非所有SED都遵守OPAL2。
安裝選項
擬議的更改介紹了Anaconda安裝程序中加密存儲設置的兩個新選項:
實施詳細信息
使用--luks-version選項可以通過Kickstart接口訪問此功能:
--luks-version=luks2-hw-opal :僅硬件加密。--luks-version=luks2-hw-opal-crypt :組合硬件和軟件加密。默認情況下不會啟用該功能;用戶必須明確選擇它。驗證後安裝使用sudo cryptsetup luksDump<device></device> ,檢查hw-opal , hw-opal-crypt的“數據片段”部分,或crypt確認加密方法。
好處和考慮因素
潛在的好處包括改善資源受限系統的性能以及通過分層加密提高安全性。但是,至關重要的是要注意,這是一個可選的功能,需要用戶選擇並依靠驅動器製造商的實現。
兼容性和升級
此更改僅影響新的安裝;現有系統仍然不受影響。安裝後,用戶體驗應無縫,反映標準磁盤加密。
下一步
Fedora工程指導委員會將審查該提案。批准將擴大Fedora 41的加密選項,可能會為具有兼容硬件的用戶提高安全性和性能。更多的詳細信息和反饋渠道可在Fedora討論論壇上找到(省略了鏈接,但在原始文本中暗示)。
以上是提議的更改:Fedora 41 Anaconda安裝程序中的自加密驅動器支持的詳細內容。更多資訊請關注PHP中文網其他相關文章!
