展望未來，Ubuntu 將允許你利用 TPM 支持的全磁盤加密。但是，這是你想要的嗎？

Ubuntu 23.10 每日構(gòu)建不斷增加令人興奮的新功能！

早些時(shí)候，我們介紹了 主要的 PPA 變化 和新的 基于 Flutter 的商店（也隨最新的每日構(gòu)建一起發(fā)布）。

現(xiàn)在，我們又看到了另一項(xiàng)重大更改，通過更改用戶處理磁盤加密的方式（如果啟用），增強(qiáng) Ubuntu 系統(tǒng)的安全性。

該功能的初始支持將在 Ubuntu 23.10 中提供，并將在未來的 Ubuntu 版本中得到改進(jìn)。

Ubuntu 23.10：TPM 支持的全磁盤加密

TPM 支持的全磁盤加密Full Disk Encryption（FDE）作為一項(xiàng)實(shí)驗(yàn)性功能引入，是 Ubuntu 過去 15 年處理 FDE 方式的重大變化。

在現(xiàn)有系統(tǒng)中，采用了密碼機(jī)制，該機(jī)制將通過接受用戶設(shè)置的密碼來對(duì)用戶進(jìn)行身份驗(yàn)證，然后使用該密碼提供對(duì)磁盤的訪問。

所有這一切都是由于集成了 Linux 統(tǒng)一密鑰設(shè)置Linux Unified Key Setup（LUKS）框架而成為可能，該框架在塊級(jí)別處理磁盤加密。

使用 TPM 支持的系統(tǒng)，主板上的 TPM 芯片將用于提供全磁盤加密，而無需密碼。

芯片將處理鎖定完整 EFI 狀態(tài)的密鑰 以及內(nèi)核命令行的解密。只有當(dāng)設(shè)備使用已定義為“授權(quán)”來訪問機(jī)密數(shù)據(jù)的軟件啟動(dòng)時(shí)，才有可能實(shí)現(xiàn)這一點(diǎn)。

?? TPM 可信平臺(tái)模塊Trusted Platform Module

但是，有一個(gè)問題。

TPM 支持的 FDE 基于與 Ubuntu Core 相同的架構(gòu)，這導(dǎo)致了許多關(guān)鍵組件的共享，這些組件 以 Snap 包的形式提供。因此，引導(dǎo)加載程序（shim/GRUB）和內(nèi)核文件等內(nèi)容是通過 Snap 交付的。

幸運(yùn)的是，這種新的 TPM 支持的 FDE 并不是加密磁盤的唯一方法。對(duì)于那些不想使用新系統(tǒng)的人來說，傳統(tǒng)密碼系統(tǒng)仍將存在。

用戶還可以使用新系統(tǒng)和密碼來進(jìn)一步增強(qiáng)安全性。

有關(guān) TPM 支持的磁盤加密如何工作的技術(shù)細(xì)節(jié)，我建議你閱讀 Ubuntu 的官方博客。

有興趣測(cè)試一下嗎？ ??

?? 測(cè)試任何實(shí)驗(yàn)功能都可能導(dǎo)致全部數(shù)據(jù)丟失。因此，請(qǐng)自行承擔(dān)風(fēng)險(xiǎn)。

好吧，TPM 支持的 FDE 已推出到 Ubuntu 23.10 的 每日構(gòu)建 中，你只需在安裝過程中進(jìn)行設(shè)置，如本文中的截圖所示。

在 Ubuntu 安裝程序中選擇安裝類型時(shí)，可在“高級(jí)功能”下使用新的 FDE 選項(xiàng)。

?? 你對(duì)這個(gè)新的實(shí)驗(yàn)性功能有何看法？