9 月 10 日消息，作為下個月 Ubuntu 23.10（Mantic Minotaur）的一項實驗性功能，Canonical 將引入對基于 TPM 的全磁盤加密的初步支持，以利用系統的可信平臺模塊（TPM），但缺點是該功能比較依賴于 Snap，包括內核和 GRUB 引導加載程序。

Canonical 宣布，Ubuntu 23.10（IT之家注：目前最新 LTS 版本為 22.04.3）將帶來實驗性的 TPM 全磁盤加密功能，作為 Ubuntu 全磁盤加密支持的補充，將適用于經典的 Ubuntu 桌面系統。

不過，這個實驗性的功能依賴于備受爭議的 Snap 格式，包括引導加載器和內核都將作為 Snap 包呈現，而不是 Debian 包，而且 Ubuntu 還將使用統一內核鏡像（UKI）將內核和 initramfs 封裝在一個 PE 二進制文件中。

在經典 Ubuntu 桌面上，基于 TPM 的 FDE 基于與 Ubuntu 內核相同的架構，并共享了一些設計和實現原則。即，引導加載器（shim 和 GRUB）和內核資源將作為 snap 軟件包（通過 gadget 和內核 snap）交付，而不是作為 Debian 軟件包交付。因此，負責在其整個生命周期中管理全盤加密的是 Snapd 代理。