是否可以在升级到 23.10 的系统上改造基于 TPM 的磁盘加密？

Question

如果不重新安装，则无法完成此操作。Ubuntu 23.10 TPM 是在系统安装期间设置的。它使用 Ubuntu Core 中的 snap 替换了一些系统组件。

请参阅此文章来了解其工作原理： https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu

经典 Ubuntu 桌面系统上由 TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构，并且共享许多设计和实施原则。也就是说，引导加载程序（shim 和 GRUB）和内核资产将作为 snap 包（通过 gadget 和 kernel snap）提供，而不是作为 Debian 包提供。因此，Snapd 代理将负责在其整个生命周期内管理全盘加密。引导加载程序逻辑包括启动模式选择和内核选择，并编码在 Snapd 提供的 GRUB 配置中，而不是在设备上自动生成。最后，我们将使用统一内核映像，其中内核和 initramfs 将封装在单个 PE 二进制文件中，其中包含一个小存根来执行内核。这将被签名为单个工件。经典 Ubuntu 桌面系统上由 TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构，并且共享许多设计和实施原则。也就是说，引导加载程序（shim 和 GRUB）和内核资产将作为 snap 包（通过 gadget 和 kernel snap）提供，而不是作为 Debian 包提供。因此，Snapd 代理将负责在其整个生命周期内管理全盘加密。引导加载程序逻辑包括启动模式选择和内核选择，并编码在 Snapd 提供的 GRUB 配置中，而不是在设备上自动生成。最后，我们将使用统一内核映像，其中内核和 initramfs 将封装在单个 PE 二进制文件中，其中包含一个小存根来执行内核。这将被签名为单个工件。除了内核和引导加载程序之外，操作系统的其余部分，即其用户空间，将与经典的 Ubuntu 环境完全相同。除了内核和引导加载程序之外，操作系统的其余部分，即其用户空间，将与经典的 Ubuntu 环境完全相同。

Answer 1

如果不重新安装，则无法完成此操作。Ubuntu 23.10 TPM 是在系统安装期间设置的。它使用 Ubuntu Core 中的 snap 替换了一些系统组件。

请参阅此文章来了解其工作原理： https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu

经典 Ubuntu 桌面系统上由 TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构，并且共享许多设计和实施原则。也就是说，引导加载程序（shim 和 GRUB）和内核资产将作为 snap 包（通过 gadget 和 kernel snap）提供，而不是作为 Debian 包提供。因此，Snapd 代理将负责在其整个生命周期内管理全盘加密。引导加载程序逻辑包括启动模式选择和内核选择，并编码在 Snapd 提供的 GRUB 配置中，而不是在设备上自动生成。最后，我们将使用统一内核映像，其中内核和 initramfs 将封装在单个 PE 二进制文件中，其中包含一个小存根来执行内核。这将被签名为单个工件。经典 Ubuntu 桌面系统上由 TPM 支持的 FDE 基于与 Ubuntu Core 相同的架构，并且共享许多设计和实施原则。也就是说，引导加载程序（shim 和 GRUB）和内核资产将作为 snap 包（通过 gadget 和 kernel snap）提供，而不是作为 Debian 包提供。因此，Snapd 代理将负责在其整个生命周期内管理全盘加密。引导加载程序逻辑包括启动模式选择和内核选择，并编码在 Snapd 提供的 GRUB 配置中，而不是在设备上自动生成。最后，我们将使用统一内核映像，其中内核和 initramfs 将封装在单个 PE 二进制文件中，其中包含一个小存根来执行内核。这将被签名为单个工件。除了内核和引导加载程序之外，操作系统的其余部分，即其用户空间，将与经典的 Ubuntu 环境完全相同。除了内核和引导加载程序之外，操作系统的其余部分，即其用户空间，将与经典的 Ubuntu 环境完全相同。

是否可以在升级到 23.10 的系统上改造基于 TPM 的磁盘加密？

答案1

相关内容