大部分 Linux 发行版都内置了全盘加密功能,但只有 Pop!_OS 等极少数发行版本默认启用,而 Fedora Workstation 未来版本也会加入这个行列。
Red Hat 的 Owen Taylor 在今天发布的邮件列表和 Discourse 帖子中表示,加密密钥会存储在系统的 Trusted Platform Module(TPM)中,将并使用 TPM 签名对 bootloader / kernel / initrd 进行签名。
从报道中获悉,Fedora Workstation 计划将使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。