В Ubuntu 25.10 появится экспериментальное шифрование всего диска с поддержкой TPM

30.07.2025
В Ubuntu 25.10 появится экспериментальное шифрование всего диска с поддержкой TPM

Ubuntu 25.10 под кодовым названием Questing Quokka предлагает новые возможности для защиты ваших данных. Одной из примечательных особенностей этого выпуска является полное шифрование диска (FDE) с поддержкой TPM.

Насколько мне известно, разработчики Ubuntu начали обсуждать возможность полного шифрования диска с поддержкой TPM в качестве экспериментальной функции в Ubuntu 23.10. Два года спустя, похоже, они наконец-то готовятся реализовать эту функцию в Ubuntu 25.10.

В этой статье мы расскажем, что такое FDE с поддержкой TPM и в чём его преимущества для пользователей Ubuntu.

 

Что такое полное шифрование диска (FDE)?

Для начала давайте поговорим о FDE.

Полное шифрование диска (FDE) — это эффективный способ обеспечить безопасность всех данных на диске вашего компьютера. Оно гарантирует, что все данные на вашем жёстком диске будут зашифрованы и станут нечитаемыми в случае потери или кражи устройства.

Во время установки Ubuntu уже много лет предлагает традиционный вариант FDE, при котором вы вводите кодовую фразу для разблокировки диска перед запуском системы.

 

Познакомьтесь с доверенным платформенным модулем (TPM)

Итак, что нового в FDE с поддержкой TPM?

TPM, или доверенный платформенный модуль, — это специальный чип, который есть в большинстве современных компьютеров. Представьте, что это цифровой страж, охраняющий целостность вашей системы.

Вот как это работает с FDE:

  • Проверка целостности: TPM проверяет программное обеспечение и встроенное ПО, которые запускаются до запуска операционной системы Ubuntu. Он также проверяет важные этапы процесса ранней загрузки Ubuntu.
  • Умная разблокировка: ваш зашифрованный диск будет разблокирован только в том случае, если состояние системы соответствует тому, что было ожидаемым и надёжным при её настройке. Это гарантирует, что ваше оборудование и предыдущее программное обеспечение не были изменены.
  • Безопасность конкретного устройства: если вы попытаетесь прочитать данные с диска на другом устройстве или если какие-то компоненты вашего оборудования будут заменены, диск станет нечитаемым. В этом случае вам пригодится ключ восстановления.

 

Ключевые улучшения системы безопасности в Ubuntu 25.10

Ubuntu 25.10 TPM FDE

 

Реализация TPM/FDE в Ubuntu 25.10 включает в себя несколько удобных функций, призванных повысить уровень безопасности.

1. Более продуманные проверки настроек

В Ubuntu 25.10 предусмотрены более точные проверки, гарантирующие безопасность включения TPM/FDE. Установщик проверит, готова ли ваша система, например, достаточно ли новая у вас версия TPM или есть ли какие-либо известные уязвимости.

Вы увидите опцию «Использовать аппаратное шифрование», только если ваша система пройдёт эти проверки. Если возникнут проблемы, вы увидите предупреждение.

2. Управление ключами восстановления

Во время установки генерируется ключ восстановления. Этот ключ жизненно важен, так как позволяет полностью обойти TPM. Он будет особенно полезен, если вы:

  • Обновите встроенное ПО вашего устройства.
  • Измените критически важные аппаратные компоненты.
  • Забудьте свою парольную фразу. Установщик отобразит этот ключ на видном месте и предложит вам записать его, сохранить в виде файла (вне работающей системы) или отобразить в виде QR-кода. Если вы потеряете его позже и будете администратором, вы сможете сгенерировать новый ключ восстановления в Центре безопасности.

 

3. Дополнительная кодовая фраза для двойной защиты

Вы можете добавить парольную фразу поверх защиты TPM. Это означает, что ваш диск разблокируется только в том случае, если TPM подтвердит, что вашей системе можно доверять И вы введёте свою парольную фразу.

Это обеспечивает фантастический двойной уровень безопасности. Эта кодовая фраза будет запрашиваться при каждой загрузке компьютера.

4. Беспроблемное обновление прошивки и аппаратного обеспечения

Для некоторых обновлений встроенного ПО, например обновлений DBX, когда система может предсказать следующее состояние TPM, процесс будет полностью прозрачным.

Вы можете выполнить обновление, перезагрузить систему, и вам не потребуется ничего дополнительно. Однако для других обновлений или изменений аппаратного обеспечения, влияющих на TPM, вам нужно будет ввести ключ восстановления, чтобы «закрепить» новое состояние как доверенное.

Это поможет вам защититься, если произойдёт что-то непредвиденное. Ubuntu 25.10 даже запросит у вас ключ восстановления перед установкой определённых обновлений, чтобы вы не оказались заблокированы.

Он также предупреждает вас, если обновление прошивки Ubuntu может повлиять на работу другой операционной системы (например, Windows BitLocker) на вашем компьютере.

5. Поддержка проприетарных драйверов (например, Nvidia)

Хорошая новость для пользователей проприетарных драйверов, таких как Nvidia!

Ubuntu работает над поддержкой этих драйверов с помощью TPM/FDE, используя компоненты Snap. Это означает, что само ядро будет упаковано в Snap, что обеспечит бесперебойную работу.

Планируется, что эта поддержка будет доступна к концу текущего цикла разработки.

 

Функция TPM/FDE является экспериментальной в Ubuntu 25.10

Обратите внимание, что эта функция TPM/FDE считается экспериментальной в Ubuntu 25.10. Она пока не рекомендуется для использования в производственных средах, где восстановление данных имеет решающее значение.

Команда Ubuntu планирует объявить о тестировании ближе к выпуску версии 25.10 в октябре. Для этого добровольцам будут предоставлены дополнительные инструменты для запуска на их системах, что поможет команде понять, как работают аппаратные конфигурации в реальных условиях, и обеспечить уверенность в стабильном выпуске. Мы настоятельно рекомендуем попробовать и оставить отзыв.

Выход Ubuntu 25.10 Questing Quokka запланирован на 9 октября 2025 года.

 

Приготовьтесь к усилению мер безопасности!

Полное шифрование диска с поддержкой TPM в Ubuntu 25.10 призвано повысить безопасность данных и целостность системы.

Благодаря таким функциям, как интеллектуальная проверка установки, надежное управление ключами восстановления и дополнительная поддержка парольных фраз, вы сможете лучше контролировать свои цифровые активы и чувствовать себя спокойнее.

Команда Ubuntu невероятно рада такому прогрессу, и мы надеемся, что вы тоже рады! Следите за объявлениями о тестировании и готовьтесь к тому, что Ubuntu станет более безопасной.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 3

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:
,
Linux, Ubuntu
Кол-во комментариев: 0
Glibc 2.42 выходит с новыми функциями, исправлениями CVE и повышением производительности
SEO-продвижение сайта в 2025 году: что работает и как добиться результата

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Это может быть вам интересно

Позвольте Sudo оскорбить вас, если вы введете неправильный пароль
Позвольте Sudo оскорбить вас, если вы введете неправильный пароль
2 недели назад
Обнаружена «уязвимость», позволяющая обойти шифрование диска в Linux
Обнаружена «уязвимость», позволяющая обойти шифрование диска в Linux
3 недели назад
Уязвимости Sudo подвергают системы Linux риску повышения привилегий
Уязвимости Sudo подвергают системы Linux риску повышения привилегий
4 недели назад
Как создать простой скрипт для блокировки IP-адресов с помощью iptables и Fail2Ban
Как создать простой скрипт для блокировки IP-адресов с помощью iptables и Fail2Ban
1 месяц назад
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала