全磁盘加密实验性功能来了！Ubuntu 23.10支持TPM

Canonical公司计划在下个月的Ubuntu 23.10（Mantic Minotaur）中引入一项实验性功能，即对基于TPM（可信平台模块）的全磁盘加密进行初步支持。这项功能将作为Ubuntu全磁盘加密支持的补充，适用于经典的Ubuntu桌面系统。 然而，这个实验性的功能需要依赖备受争议的Snap格式，包括引导加载器和内核都将作为Snap包呈现，而不是Debian包。此外，Ubuntu还将使用统一内核镜像（UKI）将内核和initramfs封装在一个PE二进制文件中。 在经典Ubuntu桌面系统上，基于TPM的FDE（全盘加密）基于与Ubuntu内核相同的架构，并共享了一些设计和实现原则。具体而言，引导加载器（shim和GRUB）和内核资源将作为snap软件包（通过gadget和内核snap）交付，而不是作为Debian软件包交付。因此，负责在其整个生命周期中管理全盘加密的是Snapd代理。