❏ 站外平台:

Ubuntu 23.10 将提供实验性 TPM 支持的全磁盘加密

作者: Sourav Rudra 译者: LCTT geekpi

| 2023-09-13 10:43   评论: 1    

展望未来,Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是,这是你想要的吗?

Ubuntu 23.10 每日构建不断增加令人兴奋的新功能!

早些时候,我们介绍了 主要的 PPA 变化 和新的 基于 Flutter 的商店(也随最新的每日构建一起发布)。

现在,我们又看到了另一项重大更改,通过更改用户处理磁盘加密的方式(如果启用),增强 Ubuntu 系统的安全性。

该功能的初始支持将在 Ubuntu 23.10 中提供,并将在未来的 Ubuntu 版本中得到改进。

Ubuntu 23.10:TPM 支持的全磁盘加密

TPM 支持的全磁盘加密Full Disk Encryption(FDE)作为一项实验性功能引入,是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。

在现有系统中,采用了密码机制,该机制将通过接受用户设置的密码来对用户进行身份验证,然后使用该密码提供对磁盘的访问。

所有这一切都是由于集成了 Linux 统一密钥设置Linux Unified Key Setup(LUKS)框架而成为可能,该框架在块级别处理磁盘加密。

使用 TPM 支持的系统,主板上的 TPM 芯片将用于提供全磁盘加密,而无需密码。

芯片将处理锁定完整 EFI 状态的密钥 以及内核命令行的解密。只有当设备使用已定义为“授权”来访问机密数据的软件启动时,才有可能实现这一点。

📋 TPM 可信平台模块Trusted Platform Module 的缩写。

但是,有一个问题。

TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构,这导致了许多关键组件的共享,这些组件 以 Snap 包的形式提供。因此,引导加载程序(shim/GRUB)和内核文件等内容是通过 Snap 交付的。

幸运的是,这种新的 TPM 支持的 FDE 并不是加密磁盘的唯一方法。对于那些不想使用新系统的人来说,传统密码系统仍将存在

用户还可以使用新系统和密码来进一步增强安全性。

有关 TPM 支持的磁盘加密如何工作的技术细节,我建议你阅读 Ubuntu 的官方博客

有兴趣测试一下吗? 🤔

🚧 测试任何实验功能都可能导致全部数据丢失。因此,请自行承担风险。

好吧,TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日构建 中,你只需在安装过程中进行设置,如本文中的截图所示。

在 Ubuntu 安装程序中选择安装类型时,可在“高级功能”下使用新的 FDE 选项。

💬 你对这个新的实验性功能有何看法? 在下面的评论中分享你的想法。

(题图:MJ/d89e5b66-af24-4a2f-b351-9257239819cd)


via: https://news.itsfoss.com/ubuntu-23-10-disk-encryption/

作者:Sourav Rudra 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出



最新评论

来自江苏无锡的 Firefox 117.0|Ubuntu 用户 2023-09-13 17:00 7 回复
主要是Linux绕开机密码比较容易。类似早期Win启动F8进安全模式。

逐步在填漏洞。
LCTT 译者
geekpi 💎💎💎💎
共计翻译: 2095.5 篇 | 共计贡献: 3750
贡献时间:2013-10-25 -> 2024-01-31
访问我的 LCTT 主页 | 在 GitHub 上关注我


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。