.png)
自分では解決できない問題に直面しました。Trusted Processing Module (TPM) の助けを借りてフォルダーを暗号化する ecryptfs を Ubuntu サーバーにインストールしようとしています。IBM の次の指示に従っています (Ubuntu 用ではありませんが、少なくとも何かはあります)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
そして、eCryptFS-Utils プログラムの助けを借りて TPM キーを生成する必要がある段階で停止しました。これを行うには、「ecryptfs-generate-tpm-key -p 0 -p 2 -p 3」コマンドを使用する必要があります。しかし、Ubuntu ecryptfs-utils にはそのようなツールはありません。
これは Debian パッケージにはありますが、Ubuntu には含まれていません。Debian パッケージを手動でインストールしようとしましたが、うまくいきませんでした。Ununtu に含まれていない他のライブラリへの依存関係が多すぎるか、Debian パッケージには古すぎます。
それで、私は何をすべきでしょうか?
答え1
私が知る限り、このツールは廃止されており、Ubuntu ecryptfs ユーザースペース ツールではもう構築されていないようです。IBM のホワイトペーパーに記載されているように、このecryptfs-generate-tpm-keyコマンドは ecryptfs の TSPI キー モジュールと組み合わせて使用されます。
しかし、のメンテナーはecryptfs、TSPI モジュールは概念実証であり (すべてのファイル I/O で TPM を使用するためパフォーマンスが良くないと思われます)、そもそもアップストリームecryptfs-utilsプロジェクトに含めるべきではなかったと述べています。 https://bugs.launchpad.net/ecryptfs/+bug/787907彼はカーネル 3.1 がリリースされたらそれを削除するつもりだと言っていましたが、おそらくもう削除されていると思います。(おそらく彼はマニュアル ページを見逃したのでしょうか?)
どうやら代替案としては、カーネル キーリング上の信頼できる暗号化されたキーを使用することですが、私もそれに苦労しています。ecryptfs、暗号化キー、TPM の実際の使用: 既存のユーザー キーを暗号化キーに変換する方法は?