9月10日消息,Canonical公司宣布,下個月即將發布的Ubuntu 23.10(代號Mantic Minotaur)將引進實驗性功能,為基於TPM的全磁碟加密提供初步支援。這項措施旨在充分利用系統的可信任平台模組(TPM),進一步提升Ubuntu的安全性。然而,這項功能帶來的一大變化是對Snap格式的依賴,其中包括引導器和核心將以Snap套件的形式呈現,而不是傳統的Debian套件。此外,Ubuntu還將採用統一核心鏡像(UKI),將核心和initramfs封裝成一個PE二進位。
TPM是一種重要的安全功能,它可以在啟動過程中對整個磁碟進行加密,以保護使用者資料免受未經授權的存取。在Ubuntu 23.10中,TPM將成為Ubuntu全磁碟加密方案的一部分,並為經典的Ubuntu桌面系統提供支援
根據小編的了解,基於TPM的全磁碟加密功能在Ubuntu系統中採用了與經典Ubuntu桌面相同的架構,並分享了一些設計和實作原則。開機載入器(包括shim和GRUB)以及核心資源將以Snap軟體包的形式交付,並透過gadget和核心Snap進行管理。這意味著在整個生命週期中,Snapd代理將負責管理全碟加密,為用戶提供更強大的安全保護。儘管這項措施引入了新的軟體包管理方法,但它顯著提升了Ubuntu系統的安全性和可信度,使用戶能夠更放心地使用他們的電腦
以上是Ubuntu 23.10 實驗性功能推出:全新磁碟加密增強系統安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!