Systemd开发者：Linux 在磁盘加密和认证启动安全存在缺点

2024-10-31

公司上网行为管理，就用安企神软件

立即咨询

Systemd 首席开发者 Lennart Poettering 在一篇有关于 Linux 上认证启动和磁盘加密情况的长篇博文中表示，虽然 Linux 对全盘加密(Full Disk Encryption，FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module，TPM)等技术的支持已经有很久的历史。

“但大多数发行版对它们的设置方式并不像它们应该有的那样安全，而且在某些方面可以相当坦率的说是很奇怪。事实上，现在如果你的数据存储在当前的 ChromeOS、Android、Windows 或 MacOS 设备上，可能比存储在一些典型的 Linux 发行版上更安全。”

根据介绍，通用的 Linux 发行版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了全盘加密，以及 LUKS/cryptsetup 基础架构;Lennart 认为，此举是向更安全的环境迈出的一大步。之后在差不多十年前，大型发行版又开始将 UEFI SecureBoot 添加到其引导过程中。

对可信平台模块(TPM)的支持也在很久以前就被添加到了发行版中。但即使现在许多电脑上都内置了 TPM 芯片，一般也不会在通用 Linux 发行版的默认设置中使用。“这些技术目前如何在通用 Linux 发行版上组合在一起，对我来说并没有太大意义——而且还达不到它们实际可以提供的效果。”

Lennart 在博文中概述了目前的技术、手头的问题、以及在改善认证和提供更好的安全方面需要改进的地方。

如 Phoronix 所述，为了更好地提高安全性，还有一些 Linux 内核 pr 正在等待 systemd 的处理，因此这项工作仍然需要时间来向上游推进;但这也将取决于 Linux 发行商是否也在可用时使用了这些功能。【本文转自OSCHINA】

编辑推荐

安企神软件系统信息安全管理系统–-一款保护企业知识产权的文件安全保密系统！防拷贝复制、防外发泄密！全程无感运行、隐形加密系统，实现对文件进行全程自动加密和保护。

企业核心技术文件只允许在企业内部环境中使用，未经许可，一旦脱离使用环境，将无法打开或显示为乱码。从数据源头打造网络安全屏障！杜绝数据泄密事件的发生！

TAG：

上一篇 : 航运巨头CMA CGM二次遭数据泄露

下一篇 : 调查 | 远程办公人员抵制网络安全措施

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理