在线观看

Systemd 首席开发者:Linux 在磁盘添密和认证启动坦然方面存在不能

发布日期:2021-09-30 18:00    点击次数:77

Systemd 首席开发者 Lennart Poettering 在一篇相关于 Linux 上认证启动和磁盘添密情况的长篇博文中外示,固然 Linux 对通盘添密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等技术的声援已经有很久的历史。

“但大无数发走版对它们的竖立手段并不像它们答该有的那样坦然,而且在某些方面能够相等爽利的说是很稀奇。原形上,现在倘若你的数据存储在现在的 ChromeOS、Android、Windows 或 MacOS 设备上,能够比存储在一些典型的 Linux 发走版上更坦然。”

按照介绍,通用的 Linux 发走版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了通盘添密,以及 LUKS/cryptsetup 基础架构;Lennart 认为,此举是向更坦然的环境迈出的一大步。之后在差不众十年前,大型发走版又最先将 UEFI SecureBoot 增补到其引导过程中。

对可信平台模块(TPM)的声援也在很久以前就被增补到了发走版中。但即使现在很众电脑上都内置了 TPM 芯片,清淡也不会在通用 Linux 发走版的默认竖立中行使。“这些技术现在如何在通用 Linux 发走版上组相符在一首,对吾来说并异国太大意义——而且还达不到它们实际能够挑供的终局。”

Lennart 在博文中概述了现在的技术、手头的题目、以及在改善认证和挑供更益的坦然方面必要改进的地方。

如 Phoronix 所述,为了更益地挑高坦然性,还有一些 Linux 内核 pr 正在期待 systemd 的处理,所以这项做事照样必要时间来向上游推进;但这也将取决于 Linux 发走商是否也在可用时行使了这些功能。

更众详细内容可查望博客文章。

本文转自OSCHINA

本文标题:Systemd 首席开发者:Linux 在磁盘添密和认证启动坦然方面存在不能

本文地址:https://www.oschina.net/news/161639/authenticated-boot-disk-encryption-on-linux



上一篇:勒索柔件抨击数目在2021年第二季度飙升,现在占一切凶意柔件抨击的69%
下一篇:Hinton团队CV新作:用说话建模做现在的检测,性能媲美DETR