Fedora 41 的一項較晚的變更提案是在作業系統安裝程式中支援自加密硬碟。由三位紅帽工程師提出的修改建議是，在Fedora 的Anaconda 安裝程式中可選擇支援利用TCG OPAL2 相容硬碟上的本機硬體加密。

最新的cryptsetup LUKS 軟體可以配置為在支援TCP OPAL2 標準的SATA 和NVMe 驅動器上使用自硬體加密。這種自加密支援可單獨使用，也可與dm-crypt 軟體加密一起使用，以加強資料保護。

Fedora 41 希望在Kickstart 安裝程式配置中新增一個”專家”選項，以便在有能力的系統上使用硬體加密。與dm-crypt 相比，TCP OPAL2 硬體加密在較低層次的系統上非常有用，因為它消耗的CPU 資源較少。或與dm-crypt 搭配使用，可以更好地保護資料。

Fedora 41 變更提案指出：”注意：我們要強調的是，我們不打算默認啟用此功能，必須由用戶明確選擇。使用只設定硬體加密的選項可能會有風險，因為它將信任完全寄託於磁碟製造商在磁碟韌體中正確實施資料加密的能力。

該提案仍需Fedora 工程與指導委員會（FESCo）投票表決，但如果一切順利，該功能將在10 月首次亮相的Fedora 41 中全面推出。

了解更多: