Fedora 41 Anaconda安装程序获得可选的自加密驱动器支持
三位红帽工程师的一项提案旨在通过在安装过程中添加对TCG OPAL2符合驱动器的本机硬件加密的可选支持来增强Fedora Linux 41的磁盘加密功能。这种新的自加密驱动器(SED)支持只会影响新的安装,利用了兼容驱动器的硬件加密功能。
了解自加密驱动器和OPAL2
SED在硬件级别处理加密和解密。受信任的计算集团(TCG)OPAL2标准定义了存储设备的安全功能,包括自加热。该提案着重于符合OPAL2的驱动器;虽然所有Opal2驱动器都是SED,但并非所有SED都遵守OPAL2。
安装选项
拟议的更改介绍了Anaconda安装程序中加密存储设置的两个新选项:
实施详细信息
使用--luks-version选项可以通过Kickstart接口访问此功能:
--luks-version=luks2-hw-opal :仅硬件加密。--luks-version=luks2-hw-opal-crypt :组合硬件和软件加密。默认情况下不会启用该功能;用户必须明确选择它。验证后安装使用sudo cryptsetup luksDump<device></device> ,检查hw-opal , hw-opal-crypt的“数据片段”部分,或crypt确认加密方法。
好处和考虑因素
潜在的好处包括改善资源受限系统的性能以及通过分层加密提高安全性。但是,至关重要的是要注意,这是一个可选的功能,需要用户选择并依靠驱动器制造商的实现。
兼容性和升级
此更改仅影响新的安装;现有系统仍然不受影响。安装后,用户体验应无缝,反映标准磁盘加密。
下一步
Fedora工程指导委员会将审查该提案。批准将扩大Fedora 41的加密选项,可能会为具有兼容硬件的用户提高安全性和性能。更多的详细信息和反馈渠道可在Fedora讨论论坛上找到(省略了链接,但在原始文本中暗示)。
以上是提议的更改:Fedora 41 Anaconda安装程序中的自加密驱动器支持的详细内容。更多信息请关注PHP中文网其他相关文章!
