Fedora41的一项较晚的变更提案是在操作系统安装程序中支持自加密硬盘。由三位红帽工程师提出的修改建议是,在Fedora的Anaconda安装程序中可选择支持利用TCGOPAL2兼容硬盘上的本机硬件加密。
最新的cryptsetupLUKS软件可以配置为在支持TCPOPAL2标准的SATA和NVMe驱动器上使用自硬件加密。这种自加密支持可单独使用,也可与dm-crypt软件加密一起使用,以加强数据保护。
Fedora41希望在Kickstart安装程序配置中添加一个"专家"选项,以便在有能力的系统上使用硬件加密。与dm-crypt相比,TCPOPAL2硬件加密在较低层次的系统上非常有用,因为它消耗的CPU资源更少。或者与dm-crypt搭配使用,可以更好地保护数据。
Fedora41变更提案指出:"注意:我们要强调的是,我们不打算默认启用此功能,必须由用户明确选择。使用只设置硬件加密的选项可能会有风险,因为它将信任完全寄托于磁盘制造商在磁盘固件中正确实施数据加密的能力。"
该提议仍需Fedora工程与指导委员会(FESCo)投票表决,但如果一切顺利,该功能将在10月份首次亮相的Fedora41中全面推出。
了解更多:
https://fedoraproject.org/wiki/Changes/SelfEncryptingDrivesSupportInAnaconda