La crittografia completa del disco è piuttosto importante nell’ambiente informatico odierno, mentre alcuni sistemi operativi purtroppo non forniscono ancora un modo semplice e semplificato per configurare un disco crittografato al momento dell’installazione. Per fortuna con la prossima versione di OpenBSD, stanno introducendo un’opzione di crittografia guidata del disco nel loro programma di installazione.
A partire da questa settimana merged è il supporto iniziale per la crittografia guidata del disco. Questa è la configurazione di base del disco crittografato OpenBSD da parte del programma di installazione quando lo si desidera, rispetto allo status quo della necessità di impostare manualmente qualsiasi configurazione del disco crittografato. Lo sviluppatore di OpenBSD Klemens Nanni ha spiegato con il commit:
Supporto iniziale per la crittografia guidata del disco
Una nuova domanda per coprire il caso d’uso più comune, come l’impostazione manuale
in (S) diavolo o’!’prima dell’installazione non è più necessario:Crittografare il disco di root? (disco,’no’o’?’per i dettagli) [no] ?
Crea un volume softraid CRYPTO protetto da passphrase da utilizzato come disco di root.
I dischi disponibili sono: sd0.
Crittografare il disco di root? (disk,’no’o’?’per i dettagli) [no]L’uso di keydisk o discipline diverse non è coperto.
Chiesto solo nelle installazioni interattive; nessuna installazione automatica (8) o aggiornamenti.
Raggiungibile solo su i386, amd64, sparc64 e riscv64 per ora (arm64 WIP).
È fantastico vedere questa configurazione di crittografia del disco più semplice arrivare al programma di installazione di OpenBSD.
Data la consueta cadenza di rilascio di OpenBSD, la prossima versione dovrebbe uscire ad aprile~maggio.