В Ubuntu 23.10 появится экспериментальное шифрование полного диска с поддержкой TPM

В дальнейшем Ubuntu позволит вам использовать полное шифрование диска с поддержкой TPM. Но это то, чего бы вы хотели?

В ежедневных сборках Ubuntu 23.10 появляются новые интересные дополнения!

Ранее мы рассмотрели основные изменения PPA и новый магазин на базе Flutter (который также появился вместе с последними ежедневными сборками).

Теперь у нас есть еще одно важное изменение, направленное на повышение безопасности систем Ubuntu; путем изменения способа, которым пользователи обрабатывают шифрование своих дисков (если оно включено).

Начальная поддержка этой функции должна появиться в Ubuntu 23.10 и будет улучшена в будущих выпусках Ubuntu.

Ubuntu 23.10: полное шифрование диска с поддержкой TPM

Введенное в качестве экспериментальной функции шифрование полного диска с поддержкой TPM (FDE) является существенным изменением по сравнению с тем, как Ubuntu обрабатывала FDE в течение последних 15 лет.

В существующей системе был внедрен механизм кодовой фразы, который аутентифицировал пользователей, принимая заданную пользователем фразу, которая затем использовалась для предоставления доступа к диску.

Все это стало возможным благодаря интеграции платформы Linux Unified Key Setup (LUKS), которая обрабатывает шифрование диска на уровне блоков.

В системе с поддержкой TPM чип TPM на вашей материнской плате будет использоваться для обеспечения полного шифрования диска, устраняя необходимость в парольной фразе.

Чип будет обрабатывать расшифровку секретного ключа, который блокирует полное состояние EFI и командную строку ядра. Это возможно только при загрузке устройства с программным обеспечением, которое было определено как “авторизованное” для доступа к конфиденциальным данным.

FDE с поддержкой TPM основан на той же архитектуре, что и Ubuntu Core, это привело к совместному использованию многих ключевых компонентов, которые поставляются в виде пакетов snap. Таким образом, такие вещи, как загрузчик (shim/GRUB) и ресурсы ядра, доставляются через snap.

К счастью, этот новый FDE с поддержкой TPM – не единственный способ шифрования дисков. Обычная система кодовых фраз по-прежнему будет действовать для тех, кто не хочет использовать новую систему.

Пользователи также могут использовать новую систему наряду с парольными фразами для дальнейшего повышения своей безопасности.

Для получения технических подробностей о том, как работает шифрование диска с поддержкой TPM, я предлагаю вам ознакомиться с сообщением в официальном блоге Ubuntu.

Хотите протестировать это? 🤔

Что ж, FDE с поддержкой TPM был внедрен в ежедневные сборки Ubuntu 23.10, вам просто нужно настроить его во время установки, как показано на скриншоте в статье.

Новая опция FDE доступна в разделе “Расширенные возможности” при выборе типа установки в установщике Ubuntu.

💬 Что вы думаете об этой новой экспериментальной функции? Поделитесь своими мыслями в комментариях ниже.

(1 оценок, среднее: 5,00 из 5)

Загрузка...