导读 该功能的初始支持将在 Ubuntu 23.10 中提供,并将在未来的 Ubuntu 版本中得到改进。

展望未来,Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是,这是你想要的吗?

Ubuntu 23.10 每日构建不断增加令人兴奋的新功能!

早些时候,我们介绍了 主要的 PPA 变化 和新的 基于 Flutter 的商店(也随最新的每日构建一起发布)。

现在,我们又看到了另一项重大更改,通过更改用户处理磁盘加密的方式(如果启用),增强 Ubuntu 系统的安全性。

该功能的初始支持将在 Ubuntu 23.10 中提供,并将在未来的 Ubuntu 版本中得到改进。

Ubuntu 23.10:TPM 支持的全磁盘加密

TPM 支持的全磁盘加密Full Disk Encryption(FDE)作为一项实验性功能引入,是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。

在现有系统中,采用了密码机制,该机制将通过接受用户设置的密码来对用户进行身份验证,然后使用该密码提供对磁盘的访问。

所有这一切都是由于集成了 Linux 统一密钥设置Linux Unified Key Setup(LUKS)框架而成为可能,该框架在块级别处理磁盘加密。

使用 TPM 支持的系统,主板上的 TPM 芯片将用于提供全磁盘加密,而无需密码。

芯片将处理锁定完整 EFI 状态的密钥 以及内核行的解密。只有当设备使用已定义为“授权”来访问机密数据的软件启动时,才有可能实现这一点。

TPM 可信平台模块Trusted Platform Module

但是,有一个问题。

TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构,这导致了许多关键组件的共享,这些组件 以 Snap 包的形式提供。因此,引导加载程序(shim/GRUB)和内核文件等内容是通过 Snap 交付的。

幸运的是,这种新的 TPM 支持的 FDE 并不是加密磁盘的唯一方法。对于那些不想使用新系统的人来说,传统密码系统仍将存在。

用户还可以使用新系统和密码来进一步增强安全性。

有关 TPM 支持的磁盘加密如何工作的技术细节,我建议你阅读 Ubuntu 的官方博客。

有兴趣测试一下吗?

测试任何实验功能都可能导致全部数据丢失。因此,请自行承担风险。

好吧,TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日构建 中,你只需在安装过程中进行设置,如本文中的截图所示。

在 Ubuntu 安装程序中选择安装类型时,可在“高级功能”下使用新的 FDE 选项。

你对这个新的实验性功能有何看法?

原文来自:

本文地址://q13zd.cn/ujtgsyxtzcdq.html编辑:王华超,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: