O Ubuntu 25.10 “Questing Quokka” trará um novo avanço no quesito segurança, por enquanto experimental, que é a criptografia de disco completo (FDE) baseada em TPM (Trusted Platform Module).
A criptografia de disco no Ubuntu exigia que você digitasse uma senha para desbloquear o disco, antes que o sistema operacional pudesse inicializar. Com a integração do TPM, o processo se torna mais automatizado e seguro.
O TPM é um chip de segurança presente na maioria dos computadores modernos. Ele atua como um “cofre” para chaves criptográficas e pode verificar a integridade do sistema durante o processo de inicialização.
Com a FDE baseada em TPM, o chip TPM será usado para descriptografar automaticamente o disco. Na maioria dos casos, você não precisará digitar uma senha na inicialização, a menos que opte por adicionar uma camada extra de proteção.
O TPM cuidará da descriptografia, desde que a integridade do sistema não tenha sido comprometida. Ainda haverá a opção de adicionar uma senha adicional, que será solicitada junto com a verificação do TPM, oferecendo uma segurança de duas camadas.
O instalador do Ubuntu 25.10 fará verificações para garantir que seu sistema é compatível com a FDE baseada em TPM. Se o for, serão fornecidas chaves de recuperação que podem ser usadas em situações como atualizações de firmware, mudanças de hardware ou esquecimento da senha, caso tenha uma.
O sistema também o alertará para usar a chave de recuperação, antes de certas atualizações, para evitar bloqueio, pois o Ubuntu 25.10 foi projetado para lidar melhor com atualizações de firmware e hardware sem invalidar a criptografia TPM. A implementação da FDE com TPM também visa oferecer suporte a drivers proprietários, como os da Nvidia.
Por quê “experimental”?
Embora a Canonical faça um grande esforço para tornar essa funcionalidade robusta, ela ainda está em desenvolvimento ativo. Pode haver desafios ou cenários incomuns que ainda precisam ser aprimorados. Para usuários em ambientes de produção ou que exigem máxima estabilidade, recomenda-se cautela, por enquanto.
Essa nova funcionalidade visa tornar a criptografia de disco mais acessível e segura para o usuário comum, aproveitando os recursos de hardware modernos. É um passo importante para aumentar a segurança do Ubuntu e torná-lo ainda mais competitivo em relação a outros sistemas operacionais que já oferecem recursos semelhantes.