O novo Aeon RC3 do openSUSE tem criptografia completa de disco por padrão. O Aeon do OpenSUSE está em seu terceiro candidato a lançamento como o que antes era conhecido como MicroOS Desktop GNOME. Trata-se de um sistema operacional de desktop imutável baseado em contêiner. Com o lançamento do Aeon RC3, a criptografia completa do disco é habilitada por padrão como um desenvolvimento empolgante.
O projeto openSUSE Aeon tem como objetivo um suporte abrangente à criptografia de disco completo que também é capaz de aproveitar os recursos do Trusted Platform Module 2.0 (TPM2) dos sistemas modernos. Com a versão RC3 de hoje, esse marco foi alcançado.
O OpenSUSE Aeon RC3 está usando a criptografia completa de disco por padrão e é configurado automaticamente durante a instalação. A configuração padrão é usar um processo de inicialização medido com verificação do carregador de inicialização, initrd e kernel antes de realizar a descriptografia dos dados. Também existe um modo de fallback para descriptografia baseada em senha.
Aeon RC3 do openSUSE tem criptografia completa de disco por padrão
Mais detalhes sobre esse suporte completo à criptografia de disco por padrão com o openSUSE Aeon podem ser encontrados nas notas de lançamento do RC3. Mais informações sobre esse suporte de criptografia no Aeon podem ser encontradas no wiki do openSUSE com o guia de criptografia.
Aqueles que estão aprendendo sobre o Aeon pela primeira vez podem aprender mais sobre esse esforço imutável do sistema operacional em geral através do site do projeto.
É maravilhoso ver isso se materializar e espero que muitas outras distribuições Linux sigam o exemplo. Especialmente para laptops Linux usados em ambientes de produção, a criptografia de disco completo é altamente recomendada, mas mesmo para desktops e estações de trabalho também pode ser bastante prática e os custos de desempenho tendem a ser bastante pequenos com plataformas modernas.