.png)
Me enfrenté a un problema que no puedo resolver por mi cuenta. Estoy intentando instalar ecryptfs en un servidor Ubuntu que cifrará una carpeta con la ayuda del Módulo de procesamiento confiable (TPM). Estoy siguiendo las siguientes instrucciones de IBM (no es para Ubuntu pero al menos algo)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
Y me detuve en la fase en la que necesito generar la clave TPM con la ayuda del programa eCryptFS-Utils. Debería usar el comando "ecryptfs-generate-tpm-key -p 0 -p 2 -p 3" para hacer esto. ¡Pero no existe ese tipo de herramienta en Ubuntu ecryptfs-utils!
Está en el paquete Debian pero no en Ubuntu. Estaba intentando instalar el paquete Debian manualmente pero sin éxito. Hay demasiadas dependencias de otras bibliotecas que no están en Ununtu o son demasiado antiguas para el paquete Debian.
¿Entonces qué debo hacer?
Respuesta1
Por lo que he podido ver, esta herramienta está obsoleta y aparentemente ya no está construida con las herramientas del espacio de usuario ecryptfs de Ubuntu. Como lee en el documento técnico de IBM, el ecryptfs-generate-tpm-keycomando se utiliza junto con el módulo de clave TSPI de ecryptfs.
Pero un responsable de ecryptfsha declarado que el módulo TSPI era una prueba de concepto (supuestamente no funciona bien ya que usa TPM en cada E/S de archivos) y, ecryptfs-utilspara empezar, no debería haber llegado al proyecto anterior: https://bugs.launchpad.net/ecryptfs/+bug/787907. Dijo que lo iba a eliminar cuando se lanzara el kernel 3.1; Supongo que eso probablemente ya habrá sucedido. (¿Quizás se perdió la página de manual?)
Aparentemente, el reemplazo es usar claves cifradas y confiables en el conjunto de claves del kernel, pero también estoy teniendo problemas con eso:Uso práctico de ecryptfs, claves cifradas y TPM: ¿cómo convertir una clave de usuario existente en una clave cifrada?