Ubuntu 23.10 將提供實驗性 TPM 支持的全磁碟加密

展望未來，Ubuntu 將允許你利用 TPM 支持的全磁碟加密。但是，這是你想要的嗎？

Ubuntu 23.10 每日構建不斷增加令人興奮的新功能！

早些時候，我們介紹了 主要的 PPA 變化 和新的 基於 Flutter 的商店（也隨最新的每日構建一起發布）。

現在，我們又看到了另一項重大更改，通過更改用戶處理磁碟加密的方式（如果啟用），增強 Ubuntu 系統的安全性。

該功能的初始支持將在 Ubuntu 23.10 中提供，並將在未來的 Ubuntu 版本中得到改進。

Ubuntu 23.10：TPM 支持的全磁碟加密

TPM 支持的 全磁碟加密 Full Disk Encryption （FDE）作為一項實驗性功能引入，是 Ubuntu 過去 15 年處理 FDE 方式的重大變化。

在現有系統中，採用了密碼機制，該機制將通過接受用戶設置的密碼來對用戶進行身份驗證，然後使用該密碼提供對磁碟的訪問。

所有這一切都是由於集成了 Linux 統一密鑰設置 Linux Unified Key Setup （LUKS）框架而成為可能，該框架在塊級別處理磁碟加密。

使用 TPM 支持的系統，主板上的 TPM 晶元將用於提供全磁碟加密，而無需密碼。

晶元將處理鎖定完整 EFI 狀態的密鑰 以及內核命令行的解密。只有當設備使用已定義為「授權」來訪問機密數據的軟體啟動時，才有可能實現這一點。

? TPM 可信平台模塊 Trusted Platform Module 的縮寫。

但是，有一個問題。

TPM 支持的 FDE 基於與 Ubuntu Core 相同的架構，這導致了許多關鍵組件的共享，這些組件 以 Snap 包的形式提供。因此，引導載入程序（shim/GRUB）和內核文件等內容是通過 Snap 交付的。

幸運的是，這種新的 TPM 支持的 FDE 並不是加密磁碟的唯一方法。對於那些不想使用新系統的人來說，傳統密碼系統仍將存在。

用戶還可以使用新系統和密碼來進一步增強安全性。

有關 TPM 支持的磁碟加密如何工作的技術細節，我建議你閱讀 Ubuntu 的官方博客。

有興趣測試一下嗎？ ?

? 測試任何實驗功能都可能導致全部數據丟失。因此，請自行承擔風險。

好吧，TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日構建 中，你只需在安裝過程中進行設置，如本文中的截圖所示。

在 Ubuntu 安裝程序中選擇安裝類型時，可在「高級功能」下使用新的 FDE 選項。

? 你對這個新的實驗性功能有何看法？ 在下面的評論中分享你的想法。

（題圖：MJ/d89e5b66-af24-4a2f-b351-9257239819cd）

via: https://news.itsfoss.com/ubuntu-23-10-disk-encryption/

作者：Sourav Rudra 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive