Как сообщает портал itsfoss.com, ежедневные сборки Ubuntu 23.10 продолжают пополняться новыми интересными возможностями. На сей раз это новый механизм полного шифрования диска по технологии TPM, доступный в виде опции установщика.
Что за новое шифрование?
Как таковое шифрование диска присутствует в Ubuntu уже около 15 лет, однако внедрение нового TPM шифрования представляет собой довольно серьезное изменение по части безопасности данных.
Сегодня в Ubuntu опция шифрования диска обеспечивается за счет парольной фразы, которая используется для аутентификации пользователя, после чего происходит предоставление доступа к диску. Для этого используется платформа Linux Unified Key Setup (LUKS), которая применяется для шифрования диска на уровне блоков.
Новая экспериментальная опция TPM шифрования использует для аутентификации специальный TPM-чип на материнской плате, в связи с чем пропадает необходимость ввода пароля пользователем. Этот чип отвечает за саму аутентификацию, а также за предоставление доступа к EFI и командной строке ядра (kernel command line). Таким образом, загрузка будет возможна только на доверенном оборудовании.
Какие тут нюансы?
Так как механизм TPM шифрования разрабатывался в рамках проекта Ubuntu Core, то компоненты, отвечающие за него, будут поставляться в виде Snap-пакетов. Таким образом, при активации опции TPM шифрования загрузчик (shim/GRUB), ресурсы ядра (kernel assets) и прочие компоненты будут представлены в виде snap.
Старый механизм шифрования на базе парольной фразы никуда не денется из установщика Ubuntu. При желании пользователь сможет использовать даже оба механизма для шифрования своего накопителя: с вводом пароля и с проверкой оборудования по TPM чипу.
Выбрать новый механизм шифрования TPM можно на этапе разметки диска. Он уже доступен в дневных сборках Ubuntu 23.10. Опция обозначена как экспериментальная.
Узнать больше о механизме работы TPM в Ubuntu можно в официальном блоге компании (англ.).
Добавить комментарий