Ubuntu 23.10 přinese příští měsíc experimentální počáteční podporu šifrování celého disku založeného na hardwarovém modulu TPM (Trusted Platform Module). Funkce bude dostupná také pro desktopovou variantu Ubuntu.
Nevýhodou připravovaného řešení však je, že vyžaduje instalaci některých systémových komponent přes Snap. Včetně jádra a zavaděče GRUB. Za správu šifrování celého disku v průběhu celého životního cyklu bude tedy zodpovědný agent Snapd.
Canonical na blogu vysvětluje celý princip: Logika zavaděče zahrnuje výběr režimu zavádění a výběr jádra a je zakódována v konfiguraci GRUBu, kterou poskytuje Snapd, a není tedy automaticky generována v zařízení. Nakonec budeme využívat obrazy sjednoceného jádra, kde jádro a initramfs budou zapouzdřeny v jediné binárce PE obsahující malý kód pro spuštění jádra. Ten bude podepsán jako jediný artefakt.
(Zdroj: Phoronix)
