Nombreux sont ceux qui connaissent les modules TPM comme la principale exigence de Windows 11, ce qui a également été l’une des principales raisons pour lesquelles plusieurs ordinateurs plus anciens n’ont pas été pris en charge (du moins officiellement) par le nouveau système d’exploitation de Microsoft.
Mais, le module TPM est en fait une fonction de sécurité extrêmement utile dans nos ordinateurs. Il s’agit d’un module qui renforce la sécurité et la confidentialité de votre PC, ce qui est extrêmement utile étant donné que la sécurité en ligne semble être plus importante que jamais de nos jours. Si vous utilisez Ubuntu, vous êtes sur le point de bénéficier d’un autre avantage si vous vous intéressez vraiment au TPM : le chiffrement amélioré de l’intégralité du disque.
Le chiffrement intégral du disque est présent sur Ubuntu depuis longtemps, mais jusqu’à présent, il reposait sur des phrases de passe pour les utilisateurs authentifiés. Cependant, ceux d’Ubuntu Core adoptent une approche légèrement différente du chiffrement intégral du disque, les clés utilisées pour déchiffrer les données chiffrées étant protégées par le TPM, ce qui ne nécessite pas de s’appuyer sur ces phrases de passe.
Comme cette approche s’est avérée assez solide pour Ubuntu Core, Canonical a travaillé à l’introduction du chiffrement intégral du disque soutenu par le TPM dans les systèmes Ubuntu Desktop standards.
Aujourd’hui, ce changement est enfin sur le point d’arriver chez les clients — à partir d’Ubuntu 23.10, le chiffrement intégral des disques adossé au TPM sera disponible en tant que fonctionnalité expérimentale pour ceux qui veulent l’essayer, avec l’objectif de l’apporter à tout le monde tôt ou tard.
Disponible en fonction expérimentale dans Ubuntu 23.10
En utilisant le chiffrement intégral du disque soutenu par le TPM, les utilisateurs seront également protégés contre les attaques de type « evil maid ». L’utilisation d’un module TPM devrait, en général, rendre les choses plus efficaces, plus sûres et globalement meilleures. Pour plus de sécurité, vous pouvez même utiliser une phrase de passe en plus du module TPM. Si vous souhaitez découvrir les nombreux avantages du chiffrement intégral du disque soutenu par le TPM, vous devez absolument consulter l’article de blog complet d’Ubuntu sur le sujet, car il vous explique les tenants et les aboutissants des « éléments constitutifs » de la fonctionnalité et ce qu’elle permet de résoudre. Mais, il s’agit d’une avancée solide en matière de sécurité.
Comme indiqué précédemment, la fonctionnalité sera déployée à titre expérimental. Cela signifie qu’elle n’est pas encore prête pour le prime time, et vous ne devriez certainement pas l’utiliser sur votre voiture de tous les jours, à moins que vous ne soyez prêt à effacer complètement votre disque dur si quelque chose tourne mal.
