文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

2024-12-02 21:06

关注

“但大多数发行版对它们的设置方式并不像它们应该有的那样安全,而且在某些方面可以相当坦率的说是很奇怪。事实上,现在如果你的数据存储在当前的 ChromeOS、Android、Windows 或 MacOS 设备上,可能比存储在一些典型的 Linux 发行版上更安全。”

根据介绍,通用的 Linux 发行版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了全盘加密,以及 LUKS/cryptsetup 基础架构;Lennart 认为,此举是向更安全的环境迈出的一大步。之后在差不多十年前,大型发行版又开始将 UEFI SecureBoot 添加到其引导过程中。

对可信平台模块(TPM)的支持也在很久以前就被添加到了发行版中。但即使现在许多电脑上都内置了 TPM 芯片,一般也不会在通用 Linux 发行版的默认设置中使用。“这些技术目前如何在通用 Linux 发行版上组合在一起,对我来说并没有太大意义——而且还达不到它们实际可以提供的效果。”

Lennart 在博文中概述了目前的技术、手头的问题、以及在改善认证和提供更好的安全方面需要改进的地方。

如 Phoronix 所述,为了更好地提高安全性,还有一些 Linux 内核 pr 正在等待 systemd 的处理,因此这项工作仍然需要时间来向上游推进;但这也将取决于 Linux 发行商是否也在可用时使用了这些功能。

更多详细内容可查看博客文章

本文转自OSCHINA

本文Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足

本文地址:https://www.oschina.net/news/161639/authenticated-boot-disk-encryption-on-linux

来源:开源中国内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯