服务器之家

服务器之家 > 正文

Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

时间:2021-09-27 23:26     来源/作者:开源中国

Systemd 首席开发者 Lennart Poettering 在一篇有关于 Linux 上认证启动和磁盘加密情况的长篇博文中表示,虽然 Linux 对全盘加密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等技术的支持已经有很久的历史。

Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

“但大多数发行版对它们的设置方式并不像它们应该有的那样安全,而且在某些方面可以相当坦率的说是很奇怪。事实上,现在如果你的数据存储在当前的 ChromeOS、Android、Windows 或 MacOS 设备上,可能比存储在一些典型的 Linux 发行版上更安全。”

根据介绍,通用的 Linux 发行版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了全盘加密,以及 LUKS/cryptsetup 基础架构;Lennart 认为,此举是向更安全的环境迈出的一大步。之后在差不多十年前,大型发行版又开始将 UEFI SecureBoot 添加到其引导过程中。

对可信平台模块(TPM)的支持也在很久以前就被添加到了发行版中。但即使现在许多电脑上都内置了 TPM 芯片,一般也不会在通用 Linux 发行版的默认设置中使用。“这些技术目前如何在通用 Linux 发行版上组合在一起,对我来说并没有太大意义——而且还达不到它们实际可以提供的效果。”

Lennart 在博文中概述了目前的技术、手头的问题、以及在改善认证和提供更好的安全方面需要改进的地方。

Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

如 Phoronix 所述,为了更好地提高安全性,还有一些 Linux 内核 pr 正在等待 systemd 的处理,因此这项工作仍然需要时间来向上游推进;但这也将取决于 Linux 发行商是否也在可用时使用了这些功能。

更多详细内容可查看博客文章。

本文地址:https://www.oschina.net/news/161639/authenticated-boot-disk-encryption-on-linux

相关文章

热门资讯

yue是什么意思 网络流行语yue了是什么梗
yue是什么意思 网络流行语yue了是什么梗 2020-10-11
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
背刺什么意思 网络词语背刺是什么梗
背刺什么意思 网络词语背刺是什么梗 2020-05-22
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总 2020-11-13
2021年耽改剧名单 2021要播出的59部耽改剧列表
2021年耽改剧名单 2021要播出的59部耽改剧列表 2021-03-05
返回顶部