A Fedora Workstation fejlesztői és a Red Hat munkatársai azon dolgoznak, hogy javítsák a lemeztitkosítás állapotát a Fedorán, azzal a céllal, hogy a telepítő alapértelmezés szerint titkosítsa a rendszereket.
Bár manapság sok Linux disztribúció lehetővé teszi a teljes lemezes titkosítást, nem sok disztribúció engedélyezi ezt alapértelmezés szerint (a Pop!_OS azon ritkák közé tartozik, amelyek ezt aktívan támogatják), miközben úgy tűnik, hogy a jövőben a Fedora Workstation alapértelmezés szerint a saját telepítő titkosítja a lemezt.
Owen Taylor, a Red Hattől, ma közzétett egy levelezőlistás bejegyzést és egy Discourse szálat a Fedorával történő titkosítás jövőjéről. A titkosítás tervezésénél az is szerepel, hogy a titkosítási kulcsot a rendszer Trusted Platform Module-jában (TPM) tároljuk, és a rendszerbetöltő/kernel/initrd-t is aláírjuk a TPM aláírásokkal. Ez a munka viszont a Fedorával és az olyan upstream rendszerekkel, mint a systemd folyamatos Unified Kernel Image támogatásától függ.
A Fedora Workstation terve az lenne, hogy a hamarosan megjelenő Btrfs fscrypt támogatást használja a rendszer és a saját könyvtárak titkosításához.
További részletek ezekről az előzetes tervekről–amelyek még változhatnak és időzíthetők, valamint hivatalos FESCo jóváhagyásra szorulnak–a következő címen érhető el: ez a levelezőlista-szál és a Fedora-vita a>.
Összességében ez egy jó lépés a Fedora Workstation számára. Különösen a laptopok esetében évek óta aktívan ösztönöztem a lemeztitkosítás alkalmazását. Különösen a modern processzorok és tárolómeghajtók esetében a titkosítási költségek nagyon alacsonyak, és megérik azokat, akik aktívan magukkal viszik a laptopjukat, valamint más olyan asztali számítógépeket/munkaállomásokat, amelyek érzékeny adatokat tartalmaznak a fizikai lopás miatt stb. Érdekes lesz látni, hogyan (és mikor) az alapértelmezett Fedora titkosítási tervek megvalósulnak.
