Ubuntu 23.10 将引入实验性的基于 TPM 的全磁盘加密功能

即将推出的Ubuntu 23.10“Mantic Minotaur”计划引入基于TPM的全盘加密作为实验性功能。

TPM全盘加密是一种结合了硬件和软件的安全技术，旨在保护计算机硬盘上存储的数据。

TPM是一个基于硬件的组件，通常集成在计算机的主板上，提供各种安全相关功能之一就是帮助保护用于全盘加密的加密密钥。

过去的15年中，Ubuntu采用众所周知的Linux统一密钥设置（LUKS）作为全盘加密解决方案，用户通过口令进行身份验证。而在Ubuntu Core 20及以后的版本中，全盘加密已经开始使用TPM来实现。

现在，这一功能将被引入到Ubuntu桌面系统中作为实验性功能，并计划在2023年10月12日发布的Ubuntu 23.10“Mantic Minotaur”中推出。

但首先，让我解释一下对普通 Ubuntu 用户的实际好处。要使用LUKS加密，您必须在操作系统安装过程中创建并使用口令作为解密驱动器内容的密钥，并在每次启动时手动输入口令以进行解密。

TPM方法彻底改变了这一点。将不再需要口令，并且用于解密加密数据的密钥将由TPM保护，并仅由被授权访问数据的早期引导软件自动恢复。

此功能将作为Ubuntu 23.10安装程序中的实验性功能包含在内，并且您将能够在两个选项之间进行选择（当然，如果您想使用磁盘加密）：

TPM支持的FDE：这将安装一个传统的桌面系统，该系统从SNAP而不是本机DEB软件包获取其内核和引导加载程序资产。 非TPM支持的FDE：将安装一个基于DEB的经典桌面系统，与第一选项具有相同的布局，以简化潜在的升级路径。重要提示：这将是默认的安装选项！ 正如您可能立刻注意到的，Ubuntu 23.10中的TPM支持的全盘加密功能将使用SNAP实现，这是Canonical的跨发行版软件分发格式。

我们可以假设选择这种方法的原因之一是进一步将操作系统与SNAP绑定。这可能不会吸引这项技术的反对者，但对于铁杆的Ubuntu粉丝来说，这几乎不重要。

此外，预计Ubuntu 23.10将充当一个测试平台，在明年的Ubuntu 24.04 LTS发布中，这个功能将处于完全稳定的状态，可以用于生产系统。

最后，要尝试TPM支持的FDE，您可以在此处获取 Ubuntu 23.10“Mantic Minotaur”的每日版本。然而，Canonical 警告您要谨慎使用，仅供测试使用，该公司强调，用户反馈将非常重要。

有关 Ubuntu 中 TPM 支持的全盘加密实现的更多详细信息，您可以参考 Ubuntu 博客上的公告。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你 ！