.png)
Ich habe ein Problem, das ich nicht alleine lösen kann. Ich versuche, ecryptfs auf einem Ubuntu-Server zu installieren, der einen Ordner mit Hilfe des Trusted Processing Module (TPM) verschlüsselt. Ich folge der folgenden Anweisung von IBM (sie ist nicht für Ubuntu, aber immerhin etwas)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
Und ich habe an der Stelle angehalten, an der ich mithilfe des Programms eCryptFS-Utils einen TPM-Schlüssel generieren muss. Dazu müsste ich den Befehl „ecryptfs-generate-tpm-key -p 0 -p 2 -p 3“ verwenden. Aber in Ubuntu ecryptfs-utils gibt es kein solches Tool!
Es ist im Debian-Paket enthalten, aber nicht in Ubuntu. Ich habe versucht, das Debian-Paket manuell zu installieren, aber ohne Erfolg. Es gibt zu viele Abhängigkeiten zu anderen Bibliotheken, die nicht in Ubuntu enthalten sind, oder sie sind zu alt für das Debian-Paket.
Also was soll ich tun?
Antwort1
Soweit ich das beurteilen kann, ist dieses Tool veraltet und wird anscheinend nicht mehr mit den Ubuntu ecryptfs Userspace Tools erstellt. Wie Sie im IBM-Whitepaper lesen können, ecryptfs-generate-tpm-keywird der Befehl in Verbindung mit dem TSPI-Schlüsselmodul von ecryptfs verwendet.
Ein Betreuer von ecryptfshat jedoch erklärt, dass das TSPI-Modul ein Proof of Concept war (angeblich funktioniert es nicht gut, da es TPM bei jedem Datei-E/A verwendet) und es ecryptfs-utilsvon Anfang an nicht in das Upstream-Projekt hätte aufnehmen sollen: https://bugs.launchpad.net/ecryptfs/+bug/787907. Er sagte, er würde es entfernen, wenn Kernel 3.1 veröffentlicht wird; ich nehme an, das ist inzwischen wahrscheinlich geschehen. (Vielleicht hat er die Manpage übersehen?)
Der Ersatz besteht offenbar in der Verwendung vertrauenswürdiger und verschlüsselter Schlüssel im Kernel-Schlüsselbund, aber auch damit habe ich Probleme:Praktische Verwendung von ecryptfs, verschlüsselten Schlüsseln und TPM: Wie konvertiert man einen vorhandenen Benutzerschlüssel in einen verschlüsselten Schlüssel?