全盘加密在当今的计算环境中非常重要,但令人遗憾的是,一些操作系统仍然没有提供在安装时设置加密磁盘的简单且流线型的方式。值得庆幸的是,在下一版本的 OpenBSD 中,他们在安装程序中引入了引导式磁盘加密选项。
从本周开始合并是对引导磁盘加密的初步支持。与需要手动设置任何加密磁盘配置的现状相比,这是安装程序在需要时设置的基本 OpenBSD 加密磁盘。OpenBSD 开发人员 Klemens Nanni 在提交中解释道:
对引导式磁盘加密的初步支持
一个新问题涵盖了最常见的用例,例如
在 (S)hell 或 ‘!’ 中进行手动设置 不再需要安装之前:加密根磁盘?(磁盘,“否”或“?”以获取详细信息)[否]?
创建一个密码保护的 CRYPTO softraid 卷用作根磁盘。
可用的磁盘是:sd0。
加密根磁盘?(磁盘,’no’ 或 ‘?’ 的详细信息) [no]keydisk 或不同学科的使用不包括在内。
仅在交互式安装中询问;没有自动安装(8)或升级。
目前只能在 i386、amd64、sparc64 和 riscv64 上访问(arm64 WIP)。
很高兴看到这种更简单的磁盘加密设置出现在 OpenBSD 安装程序中。
鉴于通常的 OpenBSD 发布节奏,下一个版本应该会在四月到五月推出。