Mais Linux as distribuições estão prestes a oferecer segurança adequada em torno da criptografia de disco completo e inicialização autenticada. O proeminente desenvolvedor de Linux Lennart Poettering até argumenta que seus dados são”provavelmente mais seguros se armazenados em dispositivos ChromeOS, Android, Windows ou macOS atuais.”
O desenvolvedor líder do systemd, Lennart Poettering, escreveu uma longa postagem no blog hoje sobre o estado da inicialização autenticada e criptografia de disco no Linux. Embora muitas distribuições Linux ofereçam criptografia de disco completo, ofereçam UEFI SecureBoot e tenham começado a adotar TPMs, muitas das tecnologias ainda não estão sendo usadas em seu melhor potencial, especialmente agora por padrão/out-of-the-box.
O breve resumo de Lennart da situação é:
O Linux oferece suporte à criptografia de disco completo (FDE) e tecnologias como UEFI SecureBoot e TPMs há muito tempo. No entanto, a forma como são configurados pela maioria das distribuições não é tão segura quanto deveriam ser e, em alguns aspectos, francamente esquisitos. Na verdade, no momento, seus dados provavelmente estão mais seguros se armazenados em dispositivos ChromeOS, Android, Windows ou MacOS atuais do que em distribuições Linux típicas.
Em esta postagem do blog ele descreve as tecnologias atuais, os problemas em questão e as áreas de melhoria na melhoria da autenticação e do fornecimento melhor segurança.
Existem algumas solicitações de pull pendentes para empresas como o systemd para melhorar a segurança, de modo que o trabalho ainda precisa de tempo para ser atualizado, mas também dependerá dos fornecedores de distribuição Linux para começar a usar esses recursos também, quando disponíveis. Consulte o blog de Lennart para todos os detalhes técnicos interessantes e as deficiências atuais do Linux.
