全盘加密在当今的计算环境中非常重要,但仍有一些操作系统没有提供在安装时设置加密磁盘的简单且流线型的方式。Linux 发行版 OpenBSD 就是其中之一。
不过根据 OpenBSD 代码仓库近期的合并记录,他们即将在安装程序中添加引导式磁盘加密 (Guided Disk Encryption) 选项。
代码仓库显示,本周已合并对引导式磁盘加密的初步支持代码。与需要手动设置任何加密磁盘配置的现状相比,这是安装程序在需要时设置的基本 OpenBSD 加密磁盘。 OpenBSD 开发人者 Klemens Nanni 在提交中写道,目前只能在 i386、amd64、sparc64 和 riscv64 上使用。
他还提供了一个用例:
对引导式磁盘加密的初步支持
一个涵盖最常见用例的新问题,例如手动设置
在 (S)hell 或 ‘!’ 不再需要安装前:
Encrypt the root disk? (disk, ‘no’ or ‘?’ for details) [no] ?
(是否加密根磁盘,否)创建一个密码保护的 CRYPTO softraid 卷用作根磁盘。
Available disks are: sd0.
可用的磁盘是:sd0。
Encrypt the root disk? (disk, ‘no’ or ‘?’ for details) [no]
(是否加密根磁盘,否)不包括密钥盘或不同 disciplines 的使用。
仅在交互式安装中询问;没有自动安装(8)或升级。
目前只能在 i386、amd64、sparc64 和 riscv64 上访问(arm64 WIP)。
根据 OpenBSD 的发布节奏,下一个版本应该会在四月到五月推出。
展开阅读全文