Ubuntu 23.10 將提供實驗性 TPM 支持的全磁碟加密
Ubuntu 23.10 每日構建不斷增加令人興奮的新功能!
早些時候,我們介紹了 主要的 PPA 變化 和新的 基於 Flutter 的商店(也隨最新的每日構建一起發布)。
現在,我們又看到了另一項重大更改,通過更改用戶處理磁碟加密的方式(如果啟用),增強 Ubuntu 系統的安全性。
該功能的初始支持將在 Ubuntu 23.10 中提供,並將在未來的 Ubuntu 版本中得到改進。
Ubuntu 23.10:TPM 支持的全磁碟加密
TPM 支持的 全磁碟加密 (FDE)作為一項實驗性功能引入,是 Ubuntu 過去 15 年處理 FDE 方式的重大變化。
在現有系統中,採用了密碼機制,該機制將通過接受用戶設置的密碼來對用戶進行身份驗證,然後使用該密碼提供對磁碟的訪問。
所有這一切都是由於集成了 Linux 統一密鑰設置 (LUKS)框架而成為可能,該框架在塊級別處理磁碟加密。
使用 TPM 支持的系統,主板上的 TPM 晶元將用於提供全磁碟加密,而無需密碼。
晶元將處理鎖定完整 EFI 狀態的密鑰 以及內核命令行的解密。只有當設備使用已定義為「授權」來訪問機密數據的軟體啟動時,才有可能實現這一點。
? TPM 可信平台模塊 的縮寫。
但是,有一個問題。
TPM 支持的 FDE 基於與 Ubuntu Core 相同的架構,這導致了許多關鍵組件的共享,這些組件 以 Snap 包的形式提供。因此,引導載入程序(shim/GRUB)和內核文件等內容是通過 Snap 交付的。
幸運的是,這種新的 TPM 支持的 FDE 並不是加密磁碟的唯一方法。對於那些不想使用新系統的人來說,傳統密碼系統仍將存在。
用戶還可以使用新系統和密碼來進一步增強安全性。
有關 TPM 支持的磁碟加密如何工作的技術細節,我建議你閱讀 Ubuntu 的官方博客。
有興趣測試一下嗎? ?
? 測試任何實驗功能都可能導致全部數據丟失。因此,請自行承擔風險。
好吧,TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日構建 中,你只需在安裝過程中進行設置,如本文中的截圖所示。
在 Ubuntu 安裝程序中選擇安裝類型時,可在「高級功能」下使用新的 FDE 選項。
? 你對這個新的實驗性功能有何看法? 在下面的評論中分享你的想法。
(題圖:MJ/d89e5b66-af24-4a2f-b351-9257239819cd)
via: https://news.itsfoss.com/ubuntu-23-10-disk-encryption/
作者:Sourav Rudra 選題:lujun9972 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive