Confira !!
O trabalho do kernel foi revivido para suportar criptografia e autenticação de imagens de instantâneo de hibernação para melhor segurança.
No verão passado, um desenvolvedor da Intel postou patches com suporte à criptografia de hibernação no kernel para que as páginas de memória descarregadas para o disco durante o processo de hibernação pudessem ser protegidas e verificadas no currículo. Nós não vimos nada dessa série de atualizações nos meses desde que Lee Chun-Yi, do SUSE, enviou uma versão revisada deste trabalho para criptografia / autenticação de imagens de hibernação.
O objetivo deste trabalho é garantir que nenhuma imagem de instantâneo seja modificada enquanto estiver no disco. A autenticação pode ser feita usando uma chave confiável do TPM ou uma chave definida pelo usuário.
Os patches "V2" oferecem várias correções, não dependem mais de VLAs que foram removidos do kernel do Linux, de barreiras de memória e de outras melhorias de código.
É tarde demais para ver essa funcionalidade adicionada à janela de mesclagem do kernel do Linux 4.21, mas talvez seja bom ir para o próximo ciclo. Os interessados em aprender mais sobre este suporte de criptografia para a hibernação do Linux podem encontrar detalhes adicionais através da série de patches V2 .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário