Предстоящият Ubuntu 23.10 „Mantic Minotaur“ ще въведе пълно дисково криптиране (FDE), поддържано от TPM, като експериментална функция.
Пълното дисково криптиране на Trusted Platform Module (TPM) е технология за сигурност, която комбинира хардуер и софтуер за защита на данните, съхранявани на твърдия диск на компютъра.
Това е хардуерен компонент, микроконтролер, който обикновено е интегриран в дънната платка на компютъра и предоставя различни функции, свързани със сигурността, една от които помага за защита на ключовете за криптиране, използвани за пълно криптиране на диска.
През последните 15 години решението на Ubuntu за пълно криптиране на дискове разчита на добре познатата Linux Unified Key Setup (LUKS), като потребителите се удостоверяват чрез пароли. В същото време, в Ubuntu Core 20 и следващите версии, пълното криптиране на диска е внедрено с помощта на доверени платформени модули (TPM).
Тази възможност е на път да бъде прехвърлена към настолната система на Ubuntu, тъй като е налична като експериментална функция в предстоящия Ubuntu 23.10 с кодово име „Mantic Minotaur“, планиран за пускане на 12 октомври 2023 г.
Но първо, нека разбия практическите ползи от това за средния потребител на Ubuntu. За да използвате LUKS криптиране, трябва да въведете парола, която сте създали по време на инсталирането на операционната система и да я използвате като ключ за декриптиране на съдържанието на вашето устройство при всяко зареждане, като я въведете ръчно.
Подходът на TPM напълно променя това. Фразите за достъп вече няма да са необходими и тайната, използвана за декриптиране на шифрованите данни, ще бъде защитена от TPM и възстановена автоматично само от софтуер за ранно стартиране, упълномощен за достъп до данните.
Тази функционалност ще бъде включена като експериментална в инсталатора на Ubuntu 23.10 и ще можете да избирате между две опции (разбира се, ако искате да използвате дисково криптиране):
- FDE, поддържан от TPM: Това ще инсталира традиционна настолна система, която получава своите активи на ядрото и буутлоудъра от SNAP, а не от собствените DEB пакети.
- FDE без поддръжка на TPM: ще инсталира DEB-базирана класическа настолна система със същото оформление като първата опция, за да опрости потенциалните пътища за надграждане. важно: Това ще бъде опцията за инсталиране по подразбиране!
Както вероятно веднага сте забелязали, функционалността за пълно дисково шифроване, поддържана от TPM, в Ubuntu 23.10 ще бъде внедрена с помощта на SNAP – дистрибуторски агностичен софтуерен формат на Canonical.
Можем да предположим, че една от причините за избора на този подход е да обвържем допълнително операционната система със SNAP. Това може да не се хареса на противниците на тази технология, но едва ли има значение за заклетите фенове на Ubuntu.
Освен това се очаква Ubuntu 23.10 да служи като тестова платформа и в изданието Ubuntu 24.04 LTS следващата година тази функционалност ще бъде в напълно стабилно състояние за използване в производствени системи.
И накрая, за да изпробвате FDE, поддържан от TPM, можете да получите ежедневните версии на Ubuntu 23.10 „Mantic Minotaur“ тук. Canonical обаче ви предупреждава да го използвате предпазливо и само за тестване, тъй като обратната връзка с потребителите ще бъде от голямо значение, подчерта компанията.
За повече подробности относно внедряването на пълно дисково криптиране с TPM в Ubuntu можете да се обърнете към съобщението на Безплатен блог.
Публикациите се превеждат автоматично с google translate
