Fedora 41 的一项较晚的变更提案是在操作系统安装程序中支持自加密硬盘。由三位红帽工程师提出的修改建议是,在 Fedora 的 Anaconda 安装程序中可选择支持利用 TCG OPAL2 兼容硬盘上的本机硬件加密。
最新的 cryptsetup LUKS 软件可以配置为在支持 TCP OPAL2 标准的 SATA 和 NVMe 驱动器上使用自硬件加密。这种自加密支持可单独使用,也可与 dm-crypt 软件加密一起使用,以加强数据保护。
Fedora 41 希望在 Kickstart 安装程序配置中添加一个"专家"选项,以便在有能力的系统上使用硬件加密。与 dm-crypt 相比,TCP OPAL2 硬件加密在较低层次的系统上非常有用,因为它消耗的 CPU 资源更少。或者与 dm-crypt 搭配使用,可以更好地保护数据。
Fedora 41 变更提案指出:"注意:我们要强调的是,我们不打算默认启用此功能,必须由用户明确选择。使用只设置硬件加密的选项可能会有风险,因为它将信任完全寄托于磁盘制造商在磁盘固件中正确实施数据加密的能力。"
该提议仍需 Fedora 工程与指导委员会(FESCo)投票表决,但如果一切顺利,该功能将在 10 月份首次亮相的 Fedora 41 中全面推出。
了解更多:
https://fedoraproject.org/wiki/Changes/SelfEncryptingDrivesSupportInAnaconda