展望未来，Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是，这是你想要的吗？

Ubuntu 23.10 每日构建不断增加令人兴奋的新功能！

早些时候，我们介绍了 主要的 PPA 变化 和新的 基于 Flutter 的商店（也随最新的每日构建一起发布）。

现在，我们又看到了另一项重大更改，通过更改用户处理磁盘加密的方式（如果启用），增强 Ubuntu 系统的安全性。

该功能的初始支持将在 Ubuntu 23.10 中提供，并将在未来的 Ubuntu 版本中得到改进。

Ubuntu 23.10：TPM 支持的全磁盘加密

TPM 支持的全磁盘加密Full Disk Encryption（FDE）作为一项实验性功能引入，是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。

在现有系统中，采用了密码机制，该机制将通过接受用户设置的密码来对用户进行身份验证，然后使用该密码提供对磁盘的访问。

所有这一切都是由于集成了 Linux 统一密钥设置Linux Unified Key Setup（LUKS）框架而成为可能，该框架在块级别处理磁盘加密。

使用 TPM 支持的系统，主板上的 TPM 芯片将用于提供全磁盘加密，而无需密码。

芯片将处理锁定完整 EFI 状态的密钥 以及内核命令行的解密。只有当设备使用已定义为“授权”来访问机密数据的软件启动时，才有可能实现这一点。

内容页底部广告位1