Ubuntu 23.10 将提供实验性 TPM 支持的全磁盘加密 | Linux 中国

展望未来，Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是，这是你想要的吗？

Ubuntu 23.10 每日构建不断增加令人兴奋的新功能！

早些时候，我们介绍了 主要的 PPA 变化🔗 news.itsfoss.com 和新的 基于 Flutter 的商店🔗 news.itsfoss.com（也随最新的每日构建一起发布）。

现在，我们又看到了另一项重大更改，通过更改用户处理磁盘加密的方式（如果启用），增强 Ubuntu 系统的安全性。

该功能的初始支持将在 Ubuntu 23.10 中提供，并将在未来的 Ubuntu 版本中得到改进。

Ubuntu 23.10：TPM 支持的全磁盘加密

TPM 支持的全磁盘加密(Full Disk Encryption)（FDE）作为一项实验性功能引入，是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。

在现有系统中，采用了密码机制，该机制将通过接受用户设置的密码来对用户进行身份验证，然后使用该密码提供对磁盘的访问。

所有这一切都是由于集成了 Linux 统一密钥设置🔗 en.wikipedia.org(Linux Unified Key Setup)（LUKS）框架而成为可能，该框架在块级别处理磁盘加密。

使用 TPM 支持的系统，主板上的 TPM 芯片将用于提供全磁盘加密，而无需密码。

芯片将处理锁定完整 EFI 状态的密钥 以及内核命令行的解密。只有当设备使用已定义为“授权”来访问机密数据的软件启动时，才有可能实现这一点。

📋 TPM 可信平台模块🔗 en.wikipedia.org(Trusted Platform Module) 的缩写。

但是，有一个问题。

TPM 支持的 FDE 基于与 Ubuntu Core🔗 ubuntu.com 相同的架构🔗 ubuntu.com，这导致了许多关键组件的共享，这些组件 以 Snap 包的形式提供。因此，引导加载程序（shim/GRUB）和内核文件等内容是通过 Snap 交付的。

幸运的是，这种新的 TPM 支持的 FDE 并不是加密磁盘的唯一方法。对于那些不想使用新系统的人来说，传统密码系统仍将存在。

用户还可以使用新系统和密码来进一步增强安全性。

有关 TPM 支持的磁盘加密如何工作的技术细节，我建议你阅读 Ubuntu 的官方博客🔗 ubuntu.com。

有兴趣测试一下吗？ 🤔

🚧 测试任何实验功能都可能导致全部数据丢失。因此，请自行承担风险。

好吧，TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日构建🔗 cdimage.ubuntu.com 中，你只需在安装过程中进行设置，如本文中的截图所示。

在 Ubuntu 安装程序中选择安装类型时，可在“高级功能”下使用新的 FDE 选项。

💬 你对这个新的实验性功能有何看法？在下面的评论中分享你的想法。

（题图：MJ/d89e5b66-af24-4a2f-b351-9257239819cd）

LCTT 译者 ：geekpi

💎💎💎💎

翻译： 2013.5 篇

|

贡献： 3610 天

2013-10-25

→

2023-09-13

https://linux.cn/lctt/geekpi