A nova abordagem depende de PCs modernos com firmware UEFI, Secure Boot ativado e suporte TPM 2.0 - ou seja, essencialmente máquinas preparadas para correr o Windows 11. O novo sistema tira partido das Unified Kernel Images (UKI), utilizando bootloaders assinados para desbloquear automaticamente os volumes encriptados. Embora facilite o arranque e aumente a segurança física contra alterações maliciosas no sistema, levanta questões quanto à privacidade e liberdade do utilizador - preocupações já levantadas por figuras como Richard Stallman.

Apesar das vantagens de conveniência e segurança integradas, os utilizadores continuarão a ter a opção de usar o LUKS, sobretudo se preferirem manter controlo total sobre as chaves de encriptação. A Canonical alerta ainda para a importância de guardar com segurança uma cópia da chave de recuperação - pois, ao contrário do Windows, o Ubuntu não armazena essas chaves na cloud.

Esta mudança marca também uma transição importante na forma como os kernels serão distribuídos: as novas imagens serão instaladas via Snap, tal como acontece no Ubuntu Core, o que poderá gerar resistência por parte da comunidade mais tradicionalista. Ainda assim, o novo sistema representa um passo em frente na integração entre segurança e usabilidade para utilizadores de Linux em hardware recente.