Ubuntu 23.10 terá TPM-backed Full Disk Encryption

Introduzido como um recurso experimental, o futuro Ubuntu 23.10 terá TPM-backed Full Disk Encryption, para aumentar a segurança do sistema.

As compilações diárias do Ubuntu 23.10 continuam recebendo novas adições interessantes! Anteriormente, havíamos coberto a nova loja baseada em Flutter (que também chegou com as últimas compilações diárias).

Agora, temos mais uma grande mudança destinada a aumentar a segurança dos sistemas Ubuntu; alterando a forma como os usuários lidam com a criptografia de seus discos (se habilitado), o Ubuntu 23.10 terá TPM-backed Full Disk Encryption.

Ubuntu 23.10 terá TPM-backed Full Disk Encryption

Ubuntu 23.10 terá TPM-backed Full Disk Encryption
Ubuntu 23.10 terá TPM-backed Full Disk Encryption

Introduzido como um recurso experimental, o TPM-backed Full Disk Encryption (FDE) é uma grande mudança em relação à forma como o Ubuntu tem lidado com o FDE nos últimos 15 anos.

O suporte inicial para o recurso está previsto para chegar com o Ubuntu 23.10 e será aprimorado em versões futuras do Ubuntu.

No sistema existente, existia um mecanismo de senha que autenticaria os usuários aceitando uma frase definida pelo usuário que seria então usada para fornecer acesso ao disco.

Tudo isso foi possível devido à integração da estrutura Linux Unified Key Setup (LUKS), que lida com a criptografia de disco no nível do bloco.

Com o sistema TPM-backed, o chip TPM da sua placa-mãe será usado para fornecer criptografia completa do disco, eliminando a necessidade de uma senha longa.

O chip cuidará da descriptografia da chave secreta que bloqueia o estado EFI completo e da linha de comando do kernel. Isso só é possível quando o dispositivo inicializa com software definido como “autorizado” para acessar dados confidenciais.

TPM significa Módulo de plataforma confiável. Mas há um problema.

O TPM-backed Full Disk Encryption é baseado na mesma arquitetura do Ubuntu Core, o que resultou no compartilhamento de muitos componentes principais que são entregues como pacotes instantâneos. Portanto, coisas como o bootloader (shim/GRUB) e os ativos do kernel são entregues via snap.

Felizmente, este novo TPM-backed Full Disk Encryption não é a única maneira de criptografar discos. O sistema convencional de senhas ainda estará em vigor, para quem não quiser usar o novo sistema.

Os usuários também podem usar o novo sistema junto com senhas para reforçar ainda mais sua segurança.

Para obter detalhes técnicos sobre como funciona a TPM-backed Full Disk Encryption, sugiro que você leia a postagem do blog oficial do Ubuntu.

Bem, o TPM-backed Full Disk Encryption foi implementado nas compilações diárias do Ubuntu 23.10, você só precisa configurá-lo durante a instalação, conforme mostrado na captura de tela do artigo.

A nova opção FDE está disponível em ‘Recursos Avançados’ durante a seleção do tipo de instalação no instalador do Ubuntu.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.