Ubuntu 23.10 添加實驗性 TPM 支持的全磁碟加密

作為下個月 Ubuntu 23.10 發布的實驗性功能，Canonical 引入了初步支持基於 TPM 的全磁碟加密，以利用您的系統的可信平台模塊 (TPM)。然而，不利的一面是，這額外的安全性依賴於 Snaps，包括內核和 GRUB 引導程序。

Canonical 今天宣布，Ubuntu 23.10 將具有實驗性 TPM 支持的全磁碟加密，以補充他們多年來一直提供的全磁碟加密支持，儘管沒有 TPM 集成。這將適用於經典的 Ubuntu 桌面系統。

從最初提供基於 eCryptfs 的主目錄加密，然後補充了 Ubuntu 桌面和伺服器的全磁碟加密，多年來，Ubuntu 支持了各種形式的磁碟加密，而現在支持 TPM 支持的全磁碟加密。

然而，可能會讓一些 Ubuntu 用戶不滿的是，這種 TPM 支持的全磁碟加密依賴於他們備受爭議的 Snaps 打包格式進行交付。今天的公告解釋道：

「經典 Ubuntu 桌面系統上的 TPM 支持的全磁碟加密基於 Ubuntu Core 相同的架構，它共享許多設計和實現原則。換句話說，引導載入程序 (shim 和 GRUB) 和內核資產將以 Snap 軟體包的形式交付（通過 gadget 和 kernel snaps），而不是作為 Debian 軟體包交付。因此，Snapd 代理將負責在其生命周期內管理全磁碟加密。

引導載入程序邏輯包括引導模式選擇和內核選擇，編碼在由 Snapd 提供的 GRUB 配置中，而不是在設備上自動生成。最後，我們將使用統一內核映像，其中內核和 initramfs 將封裝在一個包含執行內核的小存根的單個 PE 二進位文件中。這將作為單個工件進行簽名。」

想要了解有關這種新的全磁碟加密選項在 Ubuntu Linux 上推出的初步詳細信息的人，可以在 Ubuntu 博客 上找到相關信息。