systemd-cryptsetup mit Unterstützung für FIDO2 und weiteres

Obwohl die meisten Anwender ihre Systeme mit Passwörtern entsperren gibt es zahlreiche weitere Methoden. TPM2, FIDO2 (YubiKey etc.) PKCS#11 sind hier die Schlagwörter. Das kommende systemd 248 wird diese Methode zum Start verschlüsselter Volumen unterstützen. Dies gab Lennart Poettering nun bekannt.

Vieles davon konnte man über den einen oder anderen Weg bisher auch irgendwie realisieren, aber mit Fallstricken und Handarbeit. Wie so oft setzt systemd hier an und vereinfacht das Ganze enorm und löst alte zusammen gebastelte Lösungen ab.

Abzuwarten bleibt wann das in welche Distributionen einfließt. Dabei geht es ja nicht nur um die Versionsnummer, sondern viele Distributionen (allen voran alle Debian Derivate) setzen nur teilweise auf systemd-Tools. Langfristig bin ich aber hier sehr optimistisch, da sich die meisten systemd-Entwicklungen langfristig durchgesetzt haben.

Es ist ja zum Glück nicht jede Distribution eine Geisel jener reaktionären Administratorengruppe, die aus Angst vor der Zukunft die Gegenwart leugnen und die partizipativen Möglichkeiten der Debian-Gemeinschaft zur Blockade nutzen.

Letztlich sind Passwörter nur eine unsichere Übergangslösung hin zu besseren Verfahren. Hardware-basierte Authentifizierung ist neben biometrischen Methoden eine Möglichkeit und meiner Meinung nach die bessere. Ich möchte ab kommende Woche eine kleine Serie zum YubiKey starten und dieser Artikel ist somit der inoffizielle Start.


Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

openSUSE Leap 16 am Horizont

Nachdem Red Hat mit Fedora Silverblue schon länger im Bereich der unveränderbaren Linux-Systeme experimentiert, hat sich SUSE vergangenes Jahr entschieden, die Enterprise-Distribution SUSE Linux...

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...