eCryptFS на Ubuntu Server 14x (проблема с ключом ecryptfs-generate-tpm-key)
Я столкнулся с проблемой, которую не могу решить самостоятельно. Я пытаюсь установить ecryptfs на Ubuntu Server, который будет зашифровывать папку с доверенным модулем обработки (TPM). Я следую следующей инструкции от IBM (это не для Ubuntu, но по крайней мере что-то) http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
И я остановился на этапе, когда мне нужно сгенерировать ключ TPM с помощью программы eCryptFS-Utils. Я должен использовать команду "ecryptfs-generate-tpm-key -p 0 -p 2 -p 3" для этого. Но в Ubuntu ecryptfs-utils нет такого инструмента!
Он находится в пакете Debian, но не в Ubuntu. Я пытался установить пакет Debian вручную, но безуспешно. Слишком много зависимостей от других библиотек, которых нет в Ununtu или они слишком стары для пакета debian.
Итак, что мне делать?
1 ответ
Из того, что я смог сказать, этот инструмент является устаревшим и по-видимому больше не создается с Ubuntu ecryptfs инструменты пространства пользователя. Поскольку Вы читаете в техническом описании IBM, эти ecryptfs-generate-tpm-key, команда используется в сочетании с ключевым модулем TSPI ecryptfs.
, Но специалист по обслуживанию ecryptfs указал, что модуль TSPI был подтверждением концепции (предположительно, он не работает хорошо, так как он использует TPM на каждом файловом вводе-выводе), и не должен был превращать его в восходящее ecryptfs-utils проект для начала: https://bugs.launchpad.net/ecryptfs / + ошибка/787907 . Он сказал, что собирался удалить его, когда ядро 3.1 было выпущено; я предполагаю, что это, вероятно, произошло к настоящему времени. (Возможно, он пропустил страницу справочника?)
, По-видимому, замена состоит в том, чтобы использовать которым доверяют и зашифрованные ключи на брелоке для ключей ядра, но я борюсь с этим, также: Практическое применение ecryptfs, зашифрованных ключей и TPM: как преобразовать существующий пользовательский ключ к зашифрованному ключу?