Gli sviluppatori di Fedora Workstation e quelli coinvolti in Red Hat hanno lavorato per migliorare lo stato della crittografia del disco su Fedora con l’obiettivo finale di far sì che il programma di installazione crittografi i sistemi per impostazione predefinita.
Mentre molte distribuzioni Linux oggigiorno consentono la crittografia dell’intero disco, non molte distribuzioni la abilitano per impostazione predefinita (Pop!_OS è tra le rare che la incoraggiano attivamente) mentre sembra che in futuro Fedora Workstation potrebbe avere il proprio il programma di installazione crittografa il disco.
Owen Taylor di Red Hat ha pubblicato oggi un post sulla mailing list e un thread Discourse sul futuro della crittografia con Fedora. Con la pianificazione della crittografia è anche necessario archiviare la chiave di crittografia nel TPM (Trusted Platform Module) del sistema e firmare anche il bootloader/kernel/initrd con le firme TPM. Questo lavoro a sua volta dipende dal continuo supporto di Unified Kernel Image con Fedora e upstream come systemd.
Il piano di Fedora Workstation prevede l’uso del prossimo supporto fscrypt di Btrfs per crittografare sia il sistema che le home directory.
Maggiori dettagli su questi piani provvisori–che sono ancora soggetti a modifiche e tempistiche, oltre a richiedere l’approvazione formale della FESCo–possono essere trovati tramite questo thread della mailing list e la Discussione su Fedora.
Nel complesso questa è una buona mossa per Fedora Workstation. Soprattutto per i laptop, per anni ho incoraggiato attivamente l’uso della crittografia del disco. Soprattutto con i processori e le unità di archiviazione moderni, i costi di crittografia sono molto bassi e valgono la pena per coloro che portano attivamente con sé i propri laptop e altri desktop/workstation con dati sensibili al furto fisico, ecc. Sarà interessante vedere come (e quando) si materializzano i piani di crittografia per impostazione predefinita di Fedora.