Oltre a openSUSE anche Ubuntu 25.10 introduce la possibilità di utilizzare la crittografia completa del disco basata su TPM. Questa funzione, ancora sperimentale e opzionale, consente di legare le chiavi di cifratura al Trusted Platform Module, un componente hardware progettato per garantire l’integrità del sistema durante l’avvio. A differenza della tradizionale crittografia con passphrase, il TPM verifica lo stato del sistema prima di consentire l’accesso ai dati, offrendo una protezione avanzata contro manomissioni nel pre-boot.
Il processo di installazione verifica automaticamente la compatibilità del TPM, assicurandosi che sia aggiornato, privo di vulnerabilità note e correttamente configurato. Se il sistema soddisfa questi requisiti, l’utente può scegliere tra due modalità: una trasparente, che sblocca il disco automaticamente dopo la validazione, e una più sicura, che richiede anche l’inserimento della passphrase. Per evitare problemi futuri, Ubuntu propone la generazione di una chiave di recupero, utile in caso di aggiornamenti firmware o modifiche hardware che alterano lo stato del TPM.
Questa evoluzione nella gestione della crittografia segna un passo importante verso una maggiore sicurezza su desktop Linux, avvicinando Ubuntu agli standard adottati da altri sistemi operativi. Sebbene non sia ancora consigliata per ambienti di produzione, la nuova funzionalità rappresenta un’opportunità per testare e contribuire al miglioramento della protezione dei dati personali.
