В дальнейшем Ubuntu позволит вам использовать полное шифрование диска с поддержкой TPM. Но это то, чего бы вы хотели?
В ежедневных сборках Ubuntu 23.10 появляются новые интересные дополнения!
Ранее мы рассмотрели основные изменения PPA и новый магазин на базе Flutter (который также появился вместе с последними ежедневными сборками).
Теперь у нас есть еще одно важное изменение, направленное на повышение безопасности систем Ubuntu; путем изменения способа, которым пользователи обрабатывают шифрование своих дисков (если оно включено).
Начальная поддержка этой функции должна появиться в Ubuntu 23.10 и будет улучшена в будущих выпусках Ubuntu.
Ubuntu 23.10: полное шифрование диска с поддержкой TPM
Введенное в качестве экспериментальной функции шифрование полного диска с поддержкой TPM (FDE) является существенным изменением по сравнению с тем, как Ubuntu обрабатывала FDE в течение последних 15 лет.
В существующей системе был внедрен механизм кодовой фразы, который аутентифицировал пользователей, принимая заданную пользователем фразу, которая затем использовалась для предоставления доступа к диску.
Все это стало возможным благодаря интеграции платформы Linux Unified Key Setup (LUKS), которая обрабатывает шифрование диска на уровне блоков.
В системе с поддержкой TPM чип TPM на вашей материнской плате будет использоваться для обеспечения полного шифрования диска, устраняя необходимость в парольной фразе.
Чип будет обрабатывать расшифровку секретного ключа, который блокирует полное состояние EFI и командную строку ядра. Это возможно только при загрузке устройства с программным обеспечением, которое было определено как “авторизованное” для доступа к конфиденциальным данным.
Но есть одна загвоздка.
FDE с поддержкой TPM основан на той же архитектуре, что и Ubuntu Core, это привело к совместному использованию многих ключевых компонентов, которые поставляются в виде пакетов snap. Таким образом, такие вещи, как загрузчик (shim/GRUB) и ресурсы ядра, доставляются через snap.
К счастью, этот новый FDE с поддержкой TPM – не единственный способ шифрования дисков. Обычная система кодовых фраз по-прежнему будет действовать для тех, кто не хочет использовать новую систему.
Пользователи также могут использовать новую систему наряду с парольными фразами для дальнейшего повышения своей безопасности.
Для получения технических подробностей о том, как работает шифрование диска с поддержкой TPM, я предлагаю вам ознакомиться с сообщением в официальном блоге Ubuntu.
Хотите протестировать это? 🤔
Что ж, FDE с поддержкой TPM был внедрен в ежедневные сборки Ubuntu 23.10, вам просто нужно настроить его во время установки, как показано на скриншоте в статье.
Новая опция FDE доступна в разделе “Расширенные возможности” при выборе типа установки в установщике Ubuntu.
💬 Что вы думаете об этой новой экспериментальной функции? Поделитесь своими мыслями в комментариях ниже.