【ITBEAR科技资讯】9月10日消息,Canonical公司宣布,下个月即将发布的Ubuntu 23.10(代号Mantic Minotaur)将引入实验性功能,为基于TPM的全磁盘加密提供初步支持。这一举措旨在充分利用系统的可信平台模块(TPM),进一步提升Ubuntu的安全性。然而,这项功能带来的一大变化是对Snap格式的依赖,其中包括引导加载器和内核将以Snap包的形式呈现,而不是传统的Debian包。此外,Ubuntu还将采用统一内核镜像(UKI),将内核和initramfs封装成一个PE二进制文件。
基于TPM的全磁盘加密(FDE)是一种重要的安全功能,可确保在启动过程中对整个磁盘进行加密,从而保护用户数据免受未经授权的访问。在Ubuntu 23.10中,这一功能将作为Ubuntu全磁盘加密方案的一部分,为经典的Ubuntu桌面系统提供支持。
据ITBEAR科技资讯了解,与经典Ubuntu桌面相同,基于TPM的全磁盘加密功能将采用与Ubuntu内核相同的架构,并共享一些设计和实施原则。引导加载器(包括shim和GRUB)以及内核资源将以Snap软件包的形式交付,通过gadget和内核Snap进行管理。这意味着在其整个生命周期中,Snapd代理将负责管理全盘加密,为用户提供更强大的安全保护。尽管这一举措引入了新的包管理方法,但它为Ubuntu系统的安全性和可信度带来了显著的提升,使用户能够更加安心地使用他们的计算机。
