A distribuição Linux Fedora 41 terá suporte de auto-criptografia dentro de seu instalador. Esta é uma proposta que chega praticamente em cima da hora para o Fedora 41. Portanto, esta versão deve suportar unidades de auto-criptografia de dentro do instalador do sistema operacional.
A proposta de mudança apresentada por três engenheiros da Red Hat é ter suporte opcional para aproveitar a criptografia de hardware nativa em unidades compatíveis com TCG OPAL2 de dentro do instalador Anaconda do Fedora.
Fedora 41 terá suporte de auto-criptografia dentro de seu instalador
O software cryptsetup LUKS mais recente pode ser configurado para usar criptografia de hardware próprio em unidades SATA e NVMe que suportam o padrão TCP OPAL2. Esse suporte a autocriptografia pode ser usado sozinho ou com criptografia de software dm-crypt no topo também para maior proteção de dados.
Notícias Relacionadas
Nuvem híbrida
Red Hat anuncia RHEL no WSL para modernizar a nuvem híbrida
A Red Hat confirmou o lançamento do Red Hat Enterprise Linux (RHEL) para o Windows Subsystem for Linux (WSL), marcando mais um passo importante para integrar tecnologias de nuvem híbrida. Este movimento visa atender às demandas de empresas que adotam estratégias modernas e buscam maior eficiência no desenvolvimento e implementação de aplicativos. O impacto da […]
Debian 13 vem aí
Votação para tema do Debian 13 já está aberta
A escolha do tema oficial para o Debian 13 “Trixie” está em andamento! Até o dia 30 de novembro de 2024, os membros da comunidade podem votar em seus designs favoritos, definindo o visual padrão da próxima grande versão da distribuição Linux. Como votar Jonathan Carter, desenvolvedor Debian, anunciou a abertura da votação em uma […]
Para o Fedora 41, a esperança é adicionar uma opção “especialista” dentro da configuração do instalador do Kickstart para usar criptografia de hardware em sistemas capazes. Sobre dm-crypt, a criptografia de hardware TCP OPAL2 pode ser útil em sistemas de camada inferior para consumir menos recursos da CPU. Ou emparelhado com dm-crypt pode fornecer melhor proteção de seus dados.
A proposta de alteração do Fedora 41 observa:
“Nota: Gostaríamos de enfatizar que não pretendemos habilitar esse recurso por padrão, ele deve ser explicitamente selecionado pelo usuário. Usar a opção de configurar apenas a criptografia de hardware pode ser arriscado, pois deposita a confiança total na capacidade do fabricante do disco de implementar a criptografia de dados no firmware do disco corretamente.”
A proposta ainda precisa ser votada pelo Fedora Engineering and Steering Committee (FESCo), mas se tudo der certo, esse recurso pode estar pronto com a estreia do Fedora 41 em outubro.
