Ubuntu 23.10 vai apresentar criptografia de disco completo experimental apoiada por TPM

Ubuntu 23.10 vai apresentar criptografia de disco completo experimental apoiada por TPM

No futuro, o Ubuntu permitirá que você utilize a Criptografia de Disco Completo apoiada por TPM. Mas, isso é algo que você gostaria?

Ubuntu 23.10 compilações diárias continuam recebendo novas adições interessantes!

Já falamos sobre a nova loja baseada em Flutter (que também chegou com as últimas compilações diárias).

Agora, temos mais uma grande mudança que está definida para melhorar a segurança dos sistemas Ubuntu; alterando a forma como os usuários lidam com a criptografia de seus discos (se habilitado).

O suporte inicial para o recurso está definido para chegar com o Ubuntu 23.10 e será melhorado em futuras versões do Ubuntu.

Ubuntu 23.10: Criptografia de disco completo com suporte de TPM

Uma captura de tela do novo TPM com suporte de criptografia de disco completo no Ubuntu 23.10

Introduzido como um recurso experimental, o Full Disk Encryption (FDE) apoiado por TPM é uma grande mudança em relação à forma como o Ubuntu tem lidado com o FDE nos últimos 15 anos.

No sistema existente, um mecanismo de frase secreta estava em vigor, que autenticaria os usuários aceitando uma frase definida pelo usuário que seria usada para fornecer acesso ao disco.

Tudo isso foi possível graças à integração do framework Linux Unified Key Setup(LUKS), que lida com criptografia de disco no nível de bloco.

Com o sistema apoiado por TPM, o chip TPM em sua placa-mãe será usado para fornecer criptografia de disco completo, eliminando a necessidade de uma senha.

O chip manipulará a descriptografia da chave secreta que bloqueia o estado EFI completo e a linha de comando do kernel. Isso só é possível quando o dispositivo inicializa com um software que foi definido como 'autorizado' para acessar dados confidenciais.

TPM significa Trusted Platform Module. Mas, há um porém.

O FDE apoiado pelo TPM é baseado na mesma arquitetura que Ubuntu Core, isso resultou no compartilhamento de muitos componentes-chave que são entregues como pacotes snap. Assim, coisas como o bootloader (shim/GRUB) e kernel assets são entregues via snap.

Felizmente, este novo TPM-backed FDE não é a única maneira de criptografar discos. O sistema convencional de senhas ainda estará em vigor, para aqueles que não querem usar o novo sistema.

Os usuários também podem usar o novo sistema ao lado de senhas para reforçar ainda mais sua segurança.

Para obter detalhes técnicos sobre como a criptografia de disco apoiada por TPM funciona, sugiro que você passe pelo post blog oficial do Ubuntu.

Interessado em testar isso?

Testar qualquer recurso experimental pode resultar em perda total de dados. Então, tente por sua conta e risco. Bem, o FDE apoiado por TPM foi lançado no daily builds doUbuntu 23.10, você só precisa configurá-lo durante a instalação, como mostrado na captura de tela no artigo.

A nova opção FDE está disponível em 'Recursos Avançados' durante a seleção do tipo de instalação no instalador do Ubuntu.

O que você acha desse novo recurso experimental? Compartilhe sua opinião nos comentários abaixo.

Última atualização deste artigo: 11 de september de 2023

Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Agora você pode instalar a mais recente e melhor série de kernel Linux 6.8 em sua distribuição Ubuntu 23.10. Veja como fazer isso!
Artigos recentes
 O Raspberry Pi Connect é uma nova ferramenta para se conectar de forma fácil e segura à sua área de trabalho do Raspberry Pi OS remotamente de qualquer lugar do mundo. A distribuição Linux Lite 7.0 agora está disponível para testes públicos com uma versão Release Candidate baseada no Ubuntu 24.04 LTS e Xfce 4.18. Ubuntu 24.10 "Oracular Oriole" está programado para lançamento em 10 de outubro de 2024, apresentando o próximo desktop GNOME 47 e kernel Linux 6.10. A distribuição do AlmaLinux OS 9.4 já está disponível para download com base no Red Hat Enterprise Linux 9.4. Aqui está o que há de novo! Aplicativo autenticador da Bitwarden para Android e iOS. Está aqui!
Atom 1.0 RSS