bilibop-lockfs offre les fonctionnalités suivantes
[nbsp]
:
* liste blanche à base de règles
[nbsp]
: les systèmes de fichiers sur lesquels vous souhaitez autoriser des
modifications persistantes doivent être explicitement listées dans un fichier de configuration.
* règle des appareils d'échange
[nbsp]
: ils peuvent être utilisés «
[nbsp]
tels quels
[nbsp]
», non automatique, seulement si cryptés,
seulement si cryptés avec une clé aléatoire, ou pas du tout utilisés.
* non seulement les systèmes de fichiers sont définis en lecture seule, mais aussi les périphériques en mode bloc
[nbsp]
:
ceci interdit des modifications de la table de partition, des secteurs d'amorçage, des en-têtes LUKS et
des métadonnées LVM.
* des messages plymouth à savoir au moment du démarrage si bilibop-lockfs est activé ou
non, ou si une erreur s'est produite.
* notifications de bureau au démarrage sur l'état des systèmes de fichiers, pour informer
l'utilisateur si des changements volatiles ou persistants sont autorisés ou non, et à quel endroit.