【ITBEAR科技資訊】9月10日消息,Canonical公司宣布,下個月即將發布的Ubuntu 23.10(代號Mantic Minotaur)將引入實驗性功能,為基于TPM的全磁盤加密提供初步支持。這一舉措旨在充分利用系統的可信平臺模塊(TPM),進一步提升Ubuntu的安全性。然而,這項功能帶來的一大變化是對Snap格式的依賴,其中包括引導加載器和內核將以Snap包的形式呈現,而不是傳統的Debian包。此外,Ubuntu還將采用統一內核鏡像(UKI),將內核和initramfs封裝成一個PE二進制文件。
基于TPM的全磁盤加密(FDE)是一種重要的安全功能,可確保在啟動過程中對整個磁盤進行加密,從而保護用戶數據免受未經授權的訪問。在Ubuntu 23.10中,這一功能將作為Ubuntu全磁盤加密方案的一部分,為經典的Ubuntu桌面系統提供支持。
據ITBEAR科技資訊了解,與經典Ubuntu桌面相同,基于TPM的全磁盤加密功能將采用與Ubuntu內核相同的架構,并共享一些設計和實施原則。引導加載器(包括shim和GRUB)以及內核資源將以Snap軟件包的形式交付,通過gadget和內核Snap進行管理。這意味著在其整個生命周期中,Snapd代理將負責管理全盤加密,為用戶提供更強大的安全保護。盡管這一舉措引入了新的包管理方法,但它為Ubuntu系統的安全性和可信度帶來了顯著的提升,使用戶能夠更加安心地使用他們的計算機。
