Ubuntu 23.10 compilações diárias continuam recebendo novas adições interessantes!
Já falamos sobre a nova loja baseada em Flutter (que também chegou com as últimas compilações diárias).
Agora, temos mais uma grande mudança que está definida para melhorar a segurança dos sistemas Ubuntu; alterando a forma como os usuários lidam com a criptografia de seus discos (se habilitado).
O suporte inicial para o recurso está definido para chegar com o Ubuntu 23.10 e será melhorado em futuras versões do Ubuntu.
Ubuntu 23.10: Criptografia de disco completo com suporte de TPM
Introduzido como um recurso experimental, o Full Disk Encryption (FDE) apoiado por TPM é uma grande mudança em relação à forma como o Ubuntu tem lidado com o FDE nos últimos 15 anos.
No sistema existente, um mecanismo de frase secreta estava em vigor, que autenticaria os usuários aceitando uma frase definida pelo usuário que seria usada para fornecer acesso ao disco.
Tudo isso foi possível graças à integração do framework Linux Unified Key Setup(LUKS), que lida com criptografia de disco no nível de bloco.
Com o sistema apoiado por TPM, o chip TPM em sua placa-mãe será usado para fornecer criptografia de disco completo, eliminando a necessidade de uma senha.
O chip manipulará a descriptografia da chave secreta que bloqueia o estado EFI completo e a linha de comando do kernel. Isso só é possível quando o dispositivo inicializa com um software que foi definido como 'autorizado' para acessar dados confidenciais.
TPM significa Trusted Platform Module. Mas, há um porém.
O FDE apoiado pelo TPM é baseado na mesma arquitetura que Ubuntu Core, isso resultou no compartilhamento de muitos componentes-chave que são entregues como pacotes snap. Assim, coisas como o bootloader (shim/GRUB) e kernel assets são entregues via snap.
Felizmente, este novo TPM-backed FDE não é a única maneira de criptografar discos. O sistema convencional de senhas ainda estará em vigor, para aqueles que não querem usar o novo sistema.
Os usuários também podem usar o novo sistema ao lado de senhas para reforçar ainda mais sua segurança.
Para obter detalhes técnicos sobre como a criptografia de disco apoiada por TPM funciona, sugiro que você passe pelo post blog oficial do Ubuntu.
Interessado em testar isso?
Testar qualquer recurso experimental pode resultar em perda total de dados. Então, tente por sua conta e risco. Bem, o FDE apoiado por TPM foi lançado no daily builds doUbuntu 23.10, você só precisa configurá-lo durante a instalação, como mostrado na captura de tela no artigo.
A nova opção FDE está disponível em 'Recursos Avançados' durante a seleção do tipo de instalação no instalador do Ubuntu.
O que você acha desse novo recurso experimental? Compartilhe sua opinião nos comentários abaixo.