28 июля 2025, 16:07

В Ubuntu 25.10 появится полнодисковое шифрование на основе TPM: оно будет опциональным

Отличные новости для владельцев современных систем, которые хотят обеспечить более высокую безопасность своих данных. Правда, спешить с этой фишкой не стоит

Обложка: Блог Canonical

Сегодня, 28 июля, информационное издание Phoronix со ссылкой на свои источники сообщило, что в октябре текущего года в дистрибутиве Ubuntu 25.10 будет на должном уровне реализована поддержка полного дискового шифрования на базе Trusted Platform Module 2.0 для повышения общей безопасности и конфиденциальности данных, вопрос интеграции которой разработчики Ubuntu обсуждали последние два года.

Подписывайтесь на Telegram-канал про технологии

Правда, по словам Дидье Рош (Didier Roche), инженера компании Canonical, данная опциональная функция в рамках релиза Ubuntu 25.10 всё ещё будет считаться экспериментальной, так что использовать технологию в определённых конфигурациях всё же не стоит или стоит, но с большой осторожностью.

«Очевидно, что вам, пока что, не следует использовать её [технологию полнодискового шифрования на базе Trusted Platform Module 2.0] в рабочей среде. Однако вы можете попробовать технологию в любой среде, данные которой вы сможете восстановить в случае чего. Будем считать, что теперь вы предупреждены о том, как поступать разумно :). Наша цель — развиваться, собирать обратную связь и работать над этим направлением в течение следующих циклов разработки», — заявил Дидье Рош в блоге Ubuntu Discourse.

Также господин Рош рассказал о том, как эта новая функция полнодискового TPM-шифрования будет работать. Суть в том, что теперь в разделе «Дополнительные параметры» экрана «Шифрование и файловая система» пользователь сможет выбрать пункт аппаратного шифрования на базе TPM. Правда, данная опция будет доступна только в том случае, если система пользователя подходит для работы с этой технологией (необходима достаточно новая версия TPM, подходящая конфигурация и так далее). В случае, если система обнаружит, что ей что-то мешает выполнить данную установку, на экран пользователя будет выведено техническое предупреждение.

Изображения: блог Ubuntu Discourse, Didier Roche

В будущем разработчики также обещают расширить эти уведомления действиями с рекомендациями о том, что пользователю необходимо сделать в ручном режиме (к примеру, включить безопасную загрузку) для того, чтобы провести успешную установку с аппаратным шифрованием.

Изображение: блог Ubuntu Discourse, Didier Roche

Более того, в случае установки системы с полнодисковым шифрованием на базе TPM система будет генерировать ключ восстановления — он позволяет полностью обойти TPM-шифрование, что в определённых сценариях пользователю может быть крайне полезно.

Источник

Telegram-канал создателя Трешбокса про технологии

···

Последнее изменение:
28 июля 2025, 18:31

https://tbx.su/pFo