Lancement de la fonctionnalité expérimentale d'Ubuntu 23.10 : le nouveau cryptage de disque améliore la sécurité du système

Le 10 septembre, Canonical a annoncé qu'Ubuntu 23.10 (nom de code Mantic) sortirait le mois prochain. Minotaur) introduira des fonctionnalités expérimentales pour fournir une prise en charge initiale du chiffrement complet du disque basé sur TPM. Cette décision vise à utiliser pleinement le module de plateforme sécurisée (TPM) du système pour améliorer encore la sécurité d'Ubuntu. Cependant, un changement majeur apporté par cette fonctionnalité est le recours au format Snap, qui inclut le fait que le chargeur de démarrage et le noyau seront présentés sous forme de packages Snap au lieu de packages Debian traditionnels. De plus, Ubuntu utilisera également l'image unifiée du noyau (UKI) pour encapsuler le noyau et initramfs dans un fichier binaire PE.

TPM est une fonctionnalité de sécurité importante qui crypte l'intégralité du disque pendant le processus de démarrage pour protéger les données utilisateur contre tout accès non autorisé. Dans Ubuntu 23.10, TPM fera partie de la solution de chiffrement complet du disque Ubuntu et prendra en charge le système de bureau Ubuntu classique.

Selon la compréhension de l'éditeur, la fonction de chiffrement complet du disque basée sur TPM dans le système Ubuntu adopte la même méthode que le Bureau Ubuntu classique La même architecture et partage certains principes de conception et de mise en œuvre. Le chargeur de démarrage (y compris shim et GRUB) et les ressources du noyau seront fournis sous forme de packages Snap et gérés via des gadgets et des Snaps du noyau. Cela signifie que tout au long du cycle de vie, l'agent Snapd sera responsable de la gestion du chiffrement complet du disque, offrant ainsi aux utilisateurs une protection de sécurité renforcée. Bien que cette décision introduise une nouvelle méthode de gestion des packages, elle améliore considérablement la sécurité et la fiabilité des systèmes Ubuntu, permettant aux utilisateurs d'utiliser leur ordinateur avec une plus grande confiance

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!