Ubuntu 23.10将支持TPM全磁盘加密功能

近日消息，作为下个月 Ubuntu 23.10（Mantic Minotaur）的一项实验性功能，Canonical 将引入对基于 TPM 的全磁盘加密的初步支持，以利用系统的可信平台模块（TPM），但缺点是该功能比较依赖于 Snap，包括内核和 GRUB 引导加载程序。

Canonical 宣布，Ubuntu 23.10（目前最新 LTS 版本为 22.04.3）将带来实验性的 TPM 全磁盘加密功能，作为 Ubuntu 全磁盘加密支持的补充，将适用于经典的 Ubuntu 桌面系统。

不过，这个实验性的功能依赖于备受争议的 Snap 格式，包括引导加载器和内核都将作为 Snap 包呈现，而不是 Debian 包，而且 Ubuntu 还将使用统一内核镜像（UKI）将内核和 initramfs 封装在一个 PE 二进制文件中。

在经典 Ubuntu 桌面上，基于 TPM 的 FDE 基于与 Ubuntu 内核相同的架构，并共享了一些设计和实现原则。即，引导加载器（shim 和 GRUB）和内核资源将作为 snap 软件包（通过 gadget 和内核 snap）交付，而不是作为 Debian 软件包交付。因此，负责在其整个生命周期中管理全盘加密的是 Snapd 代理。