Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足
Systemd 首席开发者 Lennart Poettering 在一篇有关于 Linux 上认证启动和磁盘加密情况的长篇博文中表示,虽然 Linux 对全盘加密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等技术的支持已经有很久的历史。
“但大多数发行版对它们的设置方式并不像它们应该有的那样安全,而且在某些方面可以相当坦率的说是很奇怪。事实上,现在如果你的数据存储在当前的 ChromeOS、Android、Windows 或 MacOS 设备上,可能比存储在一些典型的 Linux 发行版上更安全。”
根据介绍,通用的 Linux 发行版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了全盘加密,以及 LUKS/cryptsetup 基础架构;Lennart 认为,此举是向更安全的环境迈出的一大步。之后在差不多十年前,大型发行版又开始将 UEFI SecureBoot 添加到其引导过程中。
对可信平台模块(TPM)的支持也在很久以前就被添加到了发行版中。但即使现在许多电脑上都内置了 TPM 芯片,一般也不会在通用 Linux 发行版的默认设置中使用。“这些技术目前如何在通用 Linux 发行版上组合在一起,对我来说并没有太大意义——而且还达不到它们实际可以提供的效果。”
Lennart 在博文中概述了目前的技术、手头的问题、以及在改善认证和提供更好的安全方面需要改进的地方。
如 Phoronix 所述,为了更好地提高安全性,还有一些 Linux 内核 pr 正在等待 systemd 的处理,因此这项工作仍然需要时间来向上游推进;但这也将取决于 Linux 发行商是否也在可用时使用了这些功能。
更多详细内容可查看博客文章。
本文转自OSCHINA
本文标题:Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足
本文地址:https://www.oschina.net/news/161639/authenticated-boot-disk-encryption-on-linux
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G为何普及慢?除了贵,还因为这种4G套餐的存在
时间飞快,5G的推广至今已经有接近两年时间了。可是有一点大家都是很清楚的,当初推广4G时,只用了一年的时间,就已经成功的把4G网络推广给了大部分网友,许多人都成为了4G的忠实用户,也让3G成为几乎史上最快被淘汰的网络模式之一。可是如今5G推广已经有两年了,5G用户确实也是新增不少了,根据工信部的最新报告表示已经有4亿之多,可是用5G流量套餐的,又有多少? 为什么5G会不受欢迎?回想一下,当初2019年时网上光是5G网速测评的视频都爆了不少个,知名视频创作者“老师好我叫何同学”的5G网速实地测评的全网播放量甚至达到了破亿,可见网友们对于5G是非常的期待的,毕竟4G已经颠覆了大家的生活模式,而5G必定又是一场大改变。 其实最主要的原因很简单,还是因为5G流量太贵了,三大运营商推出的5G套餐每GB流量单价都在3到4元之间,不是一般老百姓可以承受的价格。但同样的,没有对比就没有伤害,5G的贵不是完全的原因,还有一部分的原因是因为4G不限量套餐的存在,这种套餐的存在彻底拉低了流量的价格。 三大运营商也是很快的发现了这一点,不限量的4G套餐阻挡了5G套餐的推广,于是下架了不少4G不限量套餐,如今可...
- 下一篇
勒索软件攻击数量在2021年第二季度飙升,目前占所有恶意软件攻击的69%
勒索软件攻击数量在2021年第二季度再创新高,目前占所有涉及恶意软件攻击的69%。这是Positive Technologies公司最新发布的一份调查报告中最令人不安的一个发现。 研究还表明,针对政府机构的勒索软件攻击数量从2021年第一季度的12%飙升至第二季度的20%。该公司的专家安全中心还在本季度发现了B-JDUN(一种用于攻击能源公司新的RAT恶意代码)和Tomiris(一种新的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送关于工作站的加密信息。 勒索软件攻击水平的上升令人担忧 这项研究发现,与今年第一季度相比,网络攻击的数量总体仅小幅上升0.3%。这种放缓在意料之中,因为在全球疫情蔓延和远程工作快速增长的期间,很多企业采取了更有力的措施来保护网络外围和远程访问系统。然而,勒索软件攻击数量却快速增加——仅在今年4月就增加了45%,这应该引起人们的高度关注。 在一份相关的声明中,该公司对暗网论坛禁止发布有关勒索软件运营商合作伙伴计划的帖子进行了确认。这表明在不久的将来,这些“合作伙伴”可能不再扮演独特的角色——勒索软件运营商自己完成组建和监督分销...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8