Установка Ubuntu 24.04 с полным шифрованием диска и использованием TPM
Исторически Ubuntu предлагало шифрование рабочих разделов диска с использованием LUKS, при этом загрузочный раздел оставался незашифрованным. Некоторые решения позволяли зашифровать его, но тогда требовался ручной ввод пароля при загрузке, что не слишком удобно при работе с удалёнными машинами, да и в бытовой жизни раздражает.
В версии Ubuntu 24.04 появилась экспериментальная поддержка полнодискового шифрования (full disk encryption, FDE) с использованием TPM, т.е. ключи для расшифровки диска сохраняются в модуле и пароль требуется вводить только при логине пользователя.
Если выбрать этот вариант, то модули ответственные за загрузку будут поставляться в виде пакетов snap, а не deb.
В связи с апгрейдом ноута захотелось поиграться с FDE, но большинство гайдов описывало процесс установки либо с использованием LVM, либо для других дистрибутивов. Поэтому пришлось гуглить буквально каждый шаг, но в итоге всё оказалось гораздо проще, чем я думал.
