Fedora 计划默认启用磁盘加密

BitLocker 和 FileVault 分别是 Windows 和 Mac 设备自带的系统数据加密功能，这两个功能的核心作用就是对系统的数据进行加密，阻止别人在未经许可的情况下访问被加密的硬盘数据。

不管是系统被入侵、电脑失窃、送去维修，甚至是硬盘被连根拔走，不法分子都无法解密、恢复或访问其中的数据。在较新的 Windows 和 Mac 系统中，BitLocker 和 FileVault 都已默认开启。

反观 Linux，虽然现在有很多 Linux 发行版都支持加密，但实际上并没有多少发行版默认启用了这个功能，用户需要手动开启，而日前开发者提交的提议就有可能让未来的 Fedora Workstation 默认让其安装程序对磁盘进行加密。

来自红帽的开发者 Owen Taylor 近日在邮件列表中发布了围绕 Fedora 系统加密的一些计划，计划显示，他们打算在 Fedora Workstation 中使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。

默认情况下，系统将通过储存在 TPM 中的加密密钥进行加密，并将其与用于签署 bootloader/kernel/initrd 的签名绑定在一起，提供保护以防止篡改，而主目录将使用用户的登录密码进行加密。

上述这个计划又取决于正在进行的 Unified Kernel Image 支持，因为目前 Fedora 使用未签名的 initrds，而替换 initrd 将允许攻击者绕过所有加密。

目前关于这个计划只有这么多信息，而且该计划仅仅是一个草案，未来仍有可能发生变化，并且还需要 FESCo 的正式批准。

放在以前，你可能还会说这种程度的加密严重影响了系统性能，不过加密对如今的处理器和存储设备性能的影响已经非常低了，对于那些经常带着笔记本电脑去星巴克充当 “氛围组” 的用户来说，也不用担心设备中的敏感数据会因为临时去了一趟洗手间就被盗了。