Že má plné šifrování dat operačního systému jistý smysl, víme. Fedora se na tuto možnost, která se v budoucnu nejspíš stane výchozí, pilně připravuje. Momentálně se v rámci prací na Fedoře vyvíjí podpora pro plné šifrování s využitím Btrfs FSCRYPT pro systém i /home.
Příslušné klíče budou ukládány v rámci TPM (Trusted Platform Module – jeho přítomnost ve verzi 2.0 v PC je například podmínkou pro instalaci Windows 11, byť třeba jen v podobě firmwarové implementace). Očekávat tak můžeme věci jako digitálně podepsaný bootloader, jádro systému i initrd, přímo to ale nesouvisí s další iniciativou Fedory, tedy podporou pro Unified Kernel Image. Věcí se zabývá Owen Taylor v Red Hatu. Zdali se stane realitou, ukáží nadcházející měsíce a příslušná budoucí hlasování FESCo.
ČLÁNKY DO MAILU