BitLocker 和 FileVault 分别是 Windows 和 Mac 设备自带的系统数据加密功能,这两个功能的核心作用就是对系统的数据进行加密,阻止别人在未经许可的情况下访问被加密的硬盘数据。
不管是系统被入侵、电脑失窃、送去维修,甚至是硬盘被连根拔走,不法分子都无法解密、恢复或访问其中的数据。在较新的 Windows 和 Mac 系统中,BitLocker 和 FileVault 都已默认开启。
反观 Linux,虽然现在有很多 Linux 发行版都支持加密,但实际上并没有多少发行版默认启用了这个功能,用户需要手动开启,而日前开发者提交的提议就有可能让未来的 Fedora Workstation 默认让其安装程序对磁盘进行加密。
来自红帽的开发者 Owen Taylor 近日在邮件列表中发布了围绕 Fedora 系统加密的一些计划,计划显示,他们打算在 Fedora Workstation 中使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。
默认情况下,系统将通过储存在 TPM 中的加密密钥进行加密,并将其与用于签署 bootloader/kernel/initrd 的签名绑定在一起,提供保护以防止篡改,而主目录将使用用户的登录密码进行加密。
上述这个计划又取决于正在进行的 Unified Kernel Image 支持,因为目前 Fedora 使用未签名的 initrds,而替换 initrd 将允许攻击者绕过所有加密。
目前关于这个计划只有这么多信息,而且该计划仅仅是一个草案,未来仍有可能发生变化,并且还需要 FESCo 的正式批准。
放在以前,你可能还会说这种程度的加密严重影响了系统性能,不过加密对如今的处理器和存储设备性能的影响已经非常低了,对于那些经常带着笔记本电脑去星巴克充当 “氛围组” 的用户来说,也不用担心设备中的敏感数据会因为临时去了一趟洗手间就被盗了。