Aktualizacje szyfrowania urządzeń w systemach Windows i Ubuntu: przegląd porównawczy
Na początku 2024 roku Microsoft wprowadził znaczącą zmianę w zakresie szyfrowania, zmniejszając wymagania dotyczące funkcji automatycznego szyfrowania urządzeń (Auto DE) w systemie Windows 11 w wersji 24H2. Ta aktualizacja umożliwia włączenie automatycznego szyfrowania nawet w systemach z edycją Home, co wcześniej było dostępne tylko w edycjach Pro i Enterprise. Celem tej modyfikacji jest zwiększenie bezpieczeństwa danych użytkowników na szerszej gamie urządzeń.
Zmiana ta stanowi jednak potencjalne wyzwanie. Wielu użytkowników może nie być świadomych, że ich systemy są teraz szyfrowane i może nieświadomie zaniedbać kwestię bezpiecznego przechowywania klucza odzyskiwania BitLockera. Raporty wskazują, że to zaniedbanie skutkuje znaczną utratą danych u niektórych użytkowników, co podkreśla potrzebę zwiększenia świadomości i edukacji w zakresie tych procesów szyfrowania.
Aby zminimalizować to ryzyko, Microsoft zachęca użytkowników do logowania się za pomocą konta Microsoft. Takie podejście ułatwia utworzenie kopii zapasowej klucza odzyskiwania Auto DE, zapewniając bezpieczeństwo mniej doświadczonym użytkownikom. Należy jednak pamiętać o jednym kluczowym zagadnieniu: jeśli użytkownicy zapomną informacji odzyskiwania, odzyskanie dostępu do danych może być problematyczne.
Wprowadzenie przez Canonical pełnego szyfrowania urządzeń opartego na TPM
W związku z tym, Canonical rozwija możliwości szyfrowania w nadchodzącej wersji Ubuntu 25.10, która będzie zawierać funkcję pełnego szyfrowania urządzeń (FDE) opartą na module TPM (Trusted Platform Module).Funkcjonalność ta jest rozwijana od pewnego czasu, a pierwsze postępy odnotowano podczas wdrażania wersji 24.10. Na razie pozostaje ona w fazie eksperymentalnej, dostępnej głównie dla systemów uznanych za kompatybilne.
Dla użytkowników decydujących się na „szyfrowanie sprzętowe” Ubuntu zamierza zwiększyć przejrzystość dzięki interaktywnemu oknu dialogowemu, które powiadomi ich o wszelkich problemach wykrytych podczas procesu szyfrowania. W przykładach demonstracyjnych udostępnionych przez Canonical użytkownicy mogą napotkać konkretne błędy, takie jak PCR7 i PC4, co pomoże im w skutecznym rozwiązywaniu problemów.
Funkcje zorientowane na użytkownika w podejściu Canonical
Cechą wyróżniającą tę inicjatywę jest jej przyjazny dla użytkownika design. W przeciwieństwie do systemu Windows 11, użytkownicy Ubuntu mają dostęp do konkretnych opcji dotyczących sprzętowego szyfrowania TPM. Ponadto administratorzy będą mieli możliwość regeneracji kluczy – podobnie jak w przypadku typowej funkcji „zapomniałem hasła” na różnych platformach. Canonical podkreśla, że administratorzy mogą łatwo uzyskać nowy klucz, co przyczynia się do ogólnego bezpieczeństwa użytkowników.
Dodatkowo, nowa implementacja Ubuntu zawiera system ostrzegawczy dotyczący kopii zapasowych kluczy odzyskiwania przy każdej próbie aktualizacji oprogramowania sprzętowego. Canonical jasno wyraził swoje zaangażowanie w ochronę użytkowników, stwierdzając:
…chcemy chronić naszych użytkowników przed sytuacją, w której aktualizują oprogramowanie sprzętowe bez znajomości klucza odzyskiwania. W przeciwnym razie nie mogliby zrestartować komputera, ponieważ system poprosi o podanie klucza odzyskiwania, którego nie mają pod ręką. Dlatego zawsze sprawdzamy, czy aktualizacja jest aktualna, pytając o niego w programie do aktualizacji oprogramowania sprzętowego!
Warto zauważyć, że system Windows również wprowadza podobne ostrzeżenia i może zawiesić działanie funkcji BitLocker podczas aktualizacji oprogramowania sprzętowego; jednak sytuacja ta różni się w zależności od decyzji producenta OEM i konfiguracji.
Co więcej, Canonical proaktywnie ostrzega użytkowników o zaszyfrowanych instalacjach na ich urządzeniach, niezależnie od tego, czy sam Ubuntu jest zaszyfrowany. Ta inkluzywność jest kluczowa, szczególnie w przypadku systemów z podwójnym rozruchem z innymi systemami operacyjnymi, takimi jak Windows z funkcją BitLocker. Firma oświadczyła:
Innym przypadkiem jest aktualizacja oprogramowania układowego wpływająca na inne instalacje związane z modułem TPM, nawet jeśli instalacja Ubuntu nie obsługuje modułu TPM/FDE. Na przykład, jeśli na komputerze zainstalowany jest inny system operacyjny, taki jak Windows z BitLockerem, i zaktualizujesz oprogramowanie układowe lub plik DBX z poziomu Ubuntu, system Windows poprosi o podanie klucza odzyskiwania BitLockera przy następnym uruchomieniu. Wyświetlamy ostrzeżenie przed zezwoleniem użytkownikowi na aktualizację oprogramowania układowego, jeśli wykryjemy taką sytuację.
Podsumowując, Canonical podejmuje środki ostrożności, aby zapobiec utracie danych spowodowanej zgubieniem kluczy i błędami szyfrowania, demonstrując w swoim oprogramowaniu podejście zorientowane na użytkownika. Aby dowiedzieć się więcej na temat tych zmian, zapoznaj się z oficjalnym wpisem na blogu.
Aby uzyskać dodatkowe informacje, sprawdź źródło.
Powiązane artykuły:
Udział Chrome’a w rynku przeglądarek przekracza 70%
6:11
Raport Statcounter: Prawie 50% komputerów z systemem Windows korzysta teraz z systemu Windows 11
6:09
Co nowego w systemie Windows 11: aktualizacje z sierpnia 2025 r.
22:01
Dodaj komentarz