Сегодня, 28 июля, информационное издание Phoronix со ссылкой на свои источники сообщило, что в октябре текущего года в дистрибутиве Ubuntu 25.10 будет на должном уровне реализована поддержка полного дискового шифрования на базе Trusted Platform Module 2.0 для повышения общей безопасности и конфиденциальности данных, вопрос интеграции которой разработчики Ubuntu обсуждали последние два года. Подписывайтесь на Telegram-канал про технологии
Правда, по словам Дидье Рош (Didier Roche), инженера компании Canonical, данная опциональная функция в рамках релиза Ubuntu 25.10 всё ещё будет считаться экспериментальной, так что использовать технологию в определённых конфигурациях всё же не стоит или стоит, но с большой осторожностью.«Очевидно, что вам, пока что, не следует использовать её [технологию полнодискового шифрования на базе Trusted Platform Module 2.0] в рабочей среде. Однако вы можете попробовать технологию в любой среде, данные которой вы сможете восстановить в случае чего. Будем считать, что теперь вы предупреждены о том, как поступать разумно :). Наша цель — развиваться, собирать обратную связь и работать над этим направлением в течение следующих циклов разработки», — заявил Дидье Рош в блоге Ubuntu Discourse.
Также господин Рош рассказал о том, как эта новая функция полнодискового TPM-шифрования будет работать. Суть в том, что теперь в разделе «Дополнительные параметры» экрана «Шифрование и файловая система» пользователь сможет выбрать пункт аппаратного шифрования на базе TPM. Правда, данная опция будет доступна только в том случае, если система пользователя подходит для работы с этой технологией (необходима достаточно новая версия TPM, подходящая конфигурация и так далее). В случае, если система обнаружит, что ей что-то мешает выполнить данную установку, на экран пользователя будет выведено техническое предупреждение. Изображения: блог Ubuntu Discourse, Didier Roche
В будущем разработчики также обещают расширить эти уведомления действиями с рекомендациями о том, что пользователю необходимо сделать в ручном режиме (к примеру, включить безопасную загрузку) для того, чтобы провести успешную установку с аппаратным шифрованием. Изображение: блог Ubuntu Discourse, Didier Roche
Более того, в случае установки системы с полнодисковым шифрованием на базе TPM система будет генерировать ключ восстановления — он позволяет полностью обойти TPM-шифрование, что в определённых сценариях пользователю может быть крайне полезно.
Источник: trashbox.ru