Ubuntu 23.10 将引入实验性的基于 TPM 的全磁盘加密功能

即将推出的 Ubuntu 23.10“Mantic Minotaur”将引入基于 TPM 的全盘加密 full disk encryption（FDE）作为实验性功能。

可信平台模块（TPM）全盘加密是一种安全技术，结合了硬件和软件，用于保护计算机硬盘上存储的数据。

它是一个基于硬件的组件，一种微控制器，通常集成在计算机的主板上，并提供各种安全相关功能，其中之一是帮助保护用于全盘加密的加密密钥。

在过去的15年中，Ubuntu对于全盘加密的解决方案一直依赖于众所周知的Linux统一密钥设置（LUKS），用户通过口令进行身份验证。与此同时，在Ubuntu Core 20和随后的版本中，全盘加密已经使用了可信平台模块（TPMs）来实现。

这一功能正在被转移到Ubuntu的桌面系统中，作为Ubuntu 23.10“Mantic Minotaur”的实验性功能，计划于2023年10月12日发布。

但首先，让我解释一下对普通 Ubuntu 用户的实际好处。要使用LUKS加密，您必须在操作系统安装过程中创建并使用口令作为解密驱动器内容的密钥，并在每次启动时手动输入口令以进行解密。

TPM方法彻底改变了这一点。将不再需要口令，并且用于解密加密数据的密钥将由TPM保护，并仅由被授权访问数据的早期引导软件自动恢复。

此功能将作为Ubuntu 23.10安装程序中的实验性功能包含在内，并且您将能够在两个选项之间进行选择（当然，如果您想使用磁盘加密）：

TPM支持的FDE：这将安装一个传统的桌面系统，该系统从SNAP而不是本机DEB软件包获取其内核和引导加载程序资产。 非TPM支持的FDE：将安装一个基于DEB的经典桌面系统，与第一选项具有相同的布局，以简化潜在的升级路径。重要提示：这将是默认的安装选项！ 正如您可能立刻注意到的，Ubuntu 23.10中的TPM支持的全盘加密功能将使用SNAP实现，这是Canonical的跨发行版软件分发格式。

我们可以假设选择这种方法的原因之一是进一步将操作系统与SNAP绑定。这可能不会吸引这项技术的反对者，但对于铁杆的Ubuntu粉丝来说，这几乎不重要。

此外，预计Ubuntu 23.10将充当一个测试平台，在明年的Ubuntu 24.04 LTS发布中，这个功能将处于完全稳定的状态，可以用于生产系统。

最后，要尝试TPM支持的FDE，您可以在此处获取 Ubuntu 23.10“Mantic Minotaur”的每日版本。然而，Canonical 警告您要谨慎使用，仅供测试使用，该公司强调，用户反馈将非常重要。

有关 Ubuntu 中 TPM 支持的全盘加密实现的更多详细信息，您可以参考 Ubuntu 博客上的公告。

The post Ubuntu 23.10 将引入实验性的基于 TPM 的全磁盘加密功能 first appeared on Linux迷.