Ubuntu 25.10 将通过可信平台模块 (TPM) 提供改进的硬件支持全盘加密 (FDE) 方法,从而增强其安全功能。虽然此功能仍处于实验阶段,但它旨在显著增强发行版的安全性。
目前,用户可以在安装过程中使用 LUKS 的密码启用全盘加密。这需要在每次启动系统时输入密码才能解密磁盘内容。通过新的集成,用户还可以选择将磁盘加密密钥链接到 TPM,TPM 会在启动时验证系统状态。这是大多数主流桌面操作系统中常见的功能。
Canonical 的 Didier Roche 表示,TPM 会在操作系统启动前评估运行的软件和固件,只有当系统状态满足特定的预定义条件时才会解锁加密磁盘。此功能旨在防止预启动环境中的篡改,这是最近报告中强调的一个漏洞。
Ubuntu 25.10 的最新增强功能将允许用户选择在 TPM 验证成功后自动解锁磁盘,或者同时要求 TPM 验证和密码以提供额外的安全保障。此外,在全盘加密设置过程中,恢复密钥生成过程将更加集中。如果您遇到诸如升级 TPM 固件或忘记密码之类的问题,此密钥将特别有用。
安装程序检查 TPM 兼容性时,必须检测合适的 TPM 版本,且该版本不存在已知漏洞,且配置正确。如果存在问题,安装程序将提供反馈,未来版本可能会包含解决这些问题的详细说明。
值得注意的是,虽然这项硬件支持的磁盘加密对于 Ubuntu 来说意义重大,但它仍处于开发阶段,部分功能尚未完全实现。用户应谨慎使用此功能,并根据 Canonical 的建议,仅在非关键设备上进行测试。
这些即将发生的变化预计将包含在 2025 年 10 月 9 日发布的 Ubuntu 25.10 正式版中,这标志着该发行版在安全方法方面取得了显著的进步。
有关 Ubuntu 及其功能的更多信息,请查看Ubuntu 25.10和TPM链接以获取更新。
