mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-26 21:30:55 +08:00
parent
dfebb30e85
commit
49a5fa9349
@ -3,19 +3,22 @@
|
|||||||
[#]: author: "Sourav Rudra https://news.itsfoss.com/author/sourav/"
|
[#]: author: "Sourav Rudra https://news.itsfoss.com/author/sourav/"
|
||||||
[#]: collector: "lujun9972/lctt-scripts-1693450080"
|
[#]: collector: "lujun9972/lctt-scripts-1693450080"
|
||||||
[#]: translator: "geekpi"
|
[#]: translator: "geekpi"
|
||||||
[#]: reviewer: " "
|
[#]: reviewer: "wxy"
|
||||||
[#]: publisher: " "
|
[#]: publisher: "wxy"
|
||||||
[#]: url: " "
|
[#]: url: "https://linux.cn/article-16187-1.html"
|
||||||
|
|
||||||
Ubuntu 23.10 将提供实验性 TPM 支持的全磁盘加密
|
Ubuntu 23.10 将提供实验性 TPM 支持的全磁盘加密
|
||||||
======
|
======
|
||||||
展望未来,Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是,这是你想要的吗?
|
|
||||||
|
![][0]
|
||||||
|
|
||||||
|
> 展望未来,Ubuntu 将允许你利用 TPM 支持的全磁盘加密。但是,这是你想要的吗?
|
||||||
|
|
||||||
Ubuntu 23.10 每日构建不断增加令人兴奋的新功能!
|
Ubuntu 23.10 每日构建不断增加令人兴奋的新功能!
|
||||||
|
|
||||||
早些时候,我们介绍了[主要的 PPA 更改][1]和新的[基于 Flutter 的商店][2](也随最新的每日构建一起发布)。
|
早些时候,我们介绍了 [主要的 PPA 变化][1] 和新的 [基于 Flutter 的商店][2](也随最新的每日构建一起发布)。
|
||||||
|
|
||||||
现在,我们又进行了另一项重大更改,通过更改用户处理磁盘加密的方式(如果启用),增强 Ubuntu 系统的安全性。
|
现在,我们又看到了另一项重大更改,通过更改用户处理磁盘加密的方式(如果启用),增强 Ubuntu 系统的安全性。
|
||||||
|
|
||||||
该功能的初始支持将在 Ubuntu 23.10 中提供,并将在未来的 Ubuntu 版本中得到改进。
|
该功能的初始支持将在 Ubuntu 23.10 中提供,并将在未来的 Ubuntu 版本中得到改进。
|
||||||
|
|
||||||
@ -23,23 +26,21 @@ Ubuntu 23.10 每日构建不断增加令人兴奋的新功能!
|
|||||||
|
|
||||||
![][4]
|
![][4]
|
||||||
|
|
||||||
TPM 支持的全磁盘加密 (FDE) 作为**一项实验性功能**引入,是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。
|
TPM 支持的<ruby>全磁盘加密<rt>Full Disk Encryption</rt></ruby>(FDE)作为**一项实验性功能**引入,是 Ubuntu 过去 15 年处理 FDE 方式的重大变化。
|
||||||
|
|
||||||
**在现有系统中**,采用了密码机制,该机制将通过接受用户设置的密码来对用户进行身份验证,然后使用该密码提供对磁盘的访问。
|
**在现有系统中**,采用了密码机制,该机制将通过接受用户设置的密码来对用户进行身份验证,然后使用该密码提供对磁盘的访问。
|
||||||
|
|
||||||
所有这一切都是由于集成了 **[Linux 统一密钥设置][5]** (LUKS) 框架而成为可能,该框架在块级别处理磁盘加密。
|
所有这一切都是由于集成了 <ruby>[Linux 统一密钥设置][5]<rt>Linux Unified Key Setup</rt></ruby>(LUKS)框架而成为可能,该框架在块级别处理磁盘加密。
|
||||||
|
|
||||||
**使用 TPM 支持的系统**,主板上的 TPM 芯片将用于提供全磁盘加密,而无需密码。
|
**使用 TPM 支持的系统**,主板上的 TPM 芯片将用于提供全磁盘加密,而无需密码。
|
||||||
|
|
||||||
**芯片将处理锁定完整 EFI 状态的密钥** 以及内核命令行的解密。只有当设备使用已定义为“**授权**”来访问机密数据的软件启动时,才有可能实现这一点。
|
**芯片将处理锁定完整 EFI 状态的密钥** 以及内核命令行的解密。只有当设备使用已定义为“**授权**”来访问机密数据的软件启动时,才有可能实现这一点。
|
||||||
|
|
||||||
📋
|
> 📋 TPM <ruby>[可信平台模块][6]<rt>Trusted Platform Module</rt></ruby> 的缩写。
|
||||||
|
|
||||||
TPM 代表[可信平台模块][6]。
|
|
||||||
|
|
||||||
**但是,有一个问题。**
|
**但是,有一个问题。**
|
||||||
|
|
||||||
TPM 支持的 FDE 基于与 [Ubuntu Core][8] [相同的架构][7],这导致了许多关键组件的共享,这些组件**以 snap 包的形式提供**。因此,**引导加载程序**(shim/GRUB)和**内核文件**等内容是通过 snap 交付的。
|
TPM 支持的 FDE 基于与 [Ubuntu Core][8] [相同的架构][7],这导致了许多关键组件的共享,这些组件 **以 Snap 包的形式提供**。因此,**引导加载程序**(shim/GRUB)和**内核文件**等内容是通过 Snap 交付的。
|
||||||
|
|
||||||
幸运的是,这种新的 **TPM 支持的 FDE 并不是加密磁盘的唯一方法**。对于那些不想使用新系统的人来说,**传统密码系统仍将存在**。
|
幸运的是,这种新的 **TPM 支持的 FDE 并不是加密磁盘的唯一方法**。对于那些不想使用新系统的人来说,**传统密码系统仍将存在**。
|
||||||
|
|
||||||
@ -49,17 +50,15 @@ TPM 支持的 FDE 基于与 [Ubuntu Core][8] [相同的架构][7],这导致了
|
|||||||
|
|
||||||
**有兴趣测试一下吗?** 🤔
|
**有兴趣测试一下吗?** 🤔
|
||||||
|
|
||||||
🚧
|
> 🚧 测试任何实验功能都可能导致全部数据丢失。因此,请自行承担风险。
|
||||||
|
|
||||||
测试任何实验功能都可能导致全部数据丢失。因此,请自行承担风险。
|
好吧,TPM 支持的 FDE 已推出到 **Ubuntu 23.10** 的 [每日构建][10] 中,你只需在安装过程中进行设置,如本文中的截图所示。
|
||||||
|
|
||||||
好吧,TPM 支持的 FDE 已推出到 **Ubuntu 23.10** 的[**每日构建**][10]中,你只需在安装过程中进行设置,如本文中的截图所示。
|
|
||||||
|
|
||||||
在 Ubuntu 安装程序中选择安装类型时,可在“**高级功能**”下使用新的 FDE 选项。
|
在 Ubuntu 安装程序中选择安装类型时,可在“**高级功能**”下使用新的 FDE 选项。
|
||||||
|
|
||||||
_💬 你对这个新的实验性功能有何看法? 在下面的评论中分享你的想法。_
|
💬 你对这个新的实验性功能有何看法? 在下面的评论中分享你的想法。
|
||||||
|
|
||||||
* * *
|
*(题图:MJ/d89e5b66-af24-4a2f-b351-9257239819cd)*
|
||||||
|
|
||||||
--------------------------------------------------------------------------------
|
--------------------------------------------------------------------------------
|
||||||
|
|
||||||
@ -68,7 +67,7 @@ via: https://news.itsfoss.com/ubuntu-23-10-disk-encryption/
|
|||||||
作者:[Sourav Rudra][a]
|
作者:[Sourav Rudra][a]
|
||||||
选题:[lujun9972][b]
|
选题:[lujun9972][b]
|
||||||
译者:[geekpi](https://github.com/geekpi)
|
译者:[geekpi](https://github.com/geekpi)
|
||||||
校对:[校对者ID](https://github.com/校对者ID)
|
校对:[wxy](https://github.com/wxy)
|
||||||
|
|
||||||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||||||
|
|
||||||
@ -84,3 +83,4 @@ via: https://news.itsfoss.com/ubuntu-23-10-disk-encryption/
|
|||||||
[8]: https://ubuntu.com/core
|
[8]: https://ubuntu.com/core
|
||||||
[9]: https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu
|
[9]: https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu
|
||||||
[10]: https://cdimage.ubuntu.com/daily-live/current/
|
[10]: https://cdimage.ubuntu.com/daily-live/current/
|
||||||
|
[0]: https://img.linux.net.cn/data/attachment/album/202309/13/104252l8yzx8ivb8y59iv6.jpg
|
Loading…
Reference in New Issue
Block a user