Fedora: si valuta l'adozione della disk encryption di default

Il team di developer di Fedora Workstation, l'edizione dedicata agli utenti casalinghi della nostra distribuzione Linux, stanno lavorando sodo su Fedora 38, ovvero la futura stable release del progetto di cui vi abbiamo già parlato in modo approfondito in passato. I coder del progetto, supportati anche dagli sviluppatori Red Hat, sono dunque all'opera su tutta una serie di feature pensate per migliorare la già ottima UX (User Experience) del sistema. Ad esempio in queste settimane la community degli addetti ai lavori di Fedora sta discutendo se adottare di default la disk encryption.

Oggi gran parte delle distribuzioni non abilitano di base tale opzione all'interno dell'installer, questo perché crittografare l'intero disco può incidere negativamente sulle prestazioni del computer e questo nelle configurazioni hardware più datate può comportare un rallentamento delle performance notevole, rendendo in alcuni casi il dispositivo quasi inutilizzabile.

Tuttavia per i device moderni non dovrebbe essere un problema, anzi in ambito mobile oggi è la norma avere la memoria protetta da una qualche forma di crittografia cosi da evitare una serie di attacchi informatici. Nei device mobile questo fattore è ancora più importante perché all'interno dei nostri smartphone ormai salviamo tutta una serie di dati personali molto importanti che vanno quindi preservati.

Adottare la full-disk encryption di default renderebbe quindi Fedora Workstation notevolmente più sicura oltre che notevolmente più appetibile anche in ambito aziendale. Per le aziende infatti la sicurezza informatica è un elemento di vitale importanza.

A parlare della possibilità di abilitare di base la disk encryption è stato anche Owen Taylor, developer di Red Hat, nella mailing list dedicata ai programmatori di Fedora. Secondo il coder l'ideale sarebbe preservare la relativa encryption key all'interno del sistema TPM (Trusted Platform Module). Tale modulo è diventato famoso perché è uno dei requisiti per installare Windows 11, dunque la sua diffusione è stata notevolmente incentivata negli ultimi anni.

I lavori per abilitare la disk encryption di default all'interno dell'installer dovrebbero inoltre rientrare in quelli per il supporto alla Unified Kernel Image.