Os desenvolvedores do Fedora Workstation acabam de anunciar novidades importantes que devem fazer parte da distribuição Linux em breve. Eles e os demais envolvidos na Red Hat têm trabalhado para melhorar a criptografia de disco no Fedora. Assim, o objetivo final seria possivelmente fazer com que o instalador criptografe os sistemas por padrão. Então, o Fedora WorkStation quer melhorar a criptografia.

Embora muitas distribuições Linux permitam a criptografia de disco completo atualmente, poucas distribuições o habilitam por padrão. Uma das poucas distribuições que permitem isso é o Pop!_OS. Entretanto, no futuro, o Fedora Workstation pode ter como padrão um instalador que permitirá criptografar o disco.

Fedora WorkStation quer melhorar a criptografia

O Pop!_OS faz um ótimo trabalho incentivando ativamente a criptografia em novas instalações.

Owen Taylor, da Red Hat, anunciou uma postagem na lista de discussão e um tópico do Discourse sobre o futuro da criptografia com o Fedora. Com o planejamento de criptografia também é ter a chave de criptografia armazenada no Trusted Platform Module (TPM) do sistema e também assinar o bootloader/kernel/initrd com as assinaturas TPM.

Este trabalho, por sua vez, depende do suporte contínuo da Unified Kernel Image com Fedora e upstreams como systemd.O plano Fedora Workstation seria usar o próximo suporte Btrfs fscrypt para criptografar o sistema e os diretórios pessoais.

O Fedora Workstation no futuro poderia, por padrão, habilitar o sistema Btrfs FSCRYPT e a criptografia do diretório inicial e armazenar as chaves no TPM.

Mais detalhes sobre esses planos provisórios – que ainda estão sujeitos a mudanças e prazos, bem como precisam de aprovação formal do FESCo – podem ser encontrados neste tópico da lista de discussão e na Discussão do Fedora.

No geral, esta é uma boa jogada para o Fedora Workstation. Especialmente para laptops, durante anos, encorajei ativamente o uso de criptografia de disco. Especialmente com processadores modernos e unidades de armazenamento, os custos de criptografia são muito baixos e valem a pena para aqueles que levam ativamente seus laptops com eles, bem como outros desktops/estações de trabalho com dados sensíveis a roubo físico, etc. Será interessante ver como (e quando) os planos de criptografia por padrão do Fedora se concretizam.