.png)
혼자서는 해결할 수 없는 문제에 직면했습니다. TPM(신뢰할 수 있는 처리 모듈)을 사용하여 폴더를 암호화하는 Ubuntu 서버에 ecryptfs를 설치하려고 합니다. 나는 IBM의 다음 지시를 따르고 있습니다 (Ubuntu용은 아니지만 적어도 뭔가)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
그리고 eCryptFS-Utils 프로그램의 도움으로 TPM 키를 생성해야 하는 단계에서 중단했습니다. 이를 수행하려면 "ecryptfs-generate-tpm-key -p 0 -p 2 -p 3" 명령을 사용해야 합니다. 하지만 Ubuntu ecryptfs-utils에는 그런 종류의 도구가 없습니다!
Debian 패키지에는 있지만 Ubuntu에는 없습니다. 데비안 패키지를 수동으로 설치하려고 했지만 성공하지 못했습니다. Ununtu에 없는 다른 라이브러리에 대한 의존성이 너무 많거나 데비안 패키지에 비해 너무 오래되었습니다.
그래서 내가 무엇을해야하니?
답변1
내가 알 수 있었던 바에 따르면 이 도구는 더 이상 사용되지 않으며 Ubuntu ecryptfs 사용자 공간 도구를 사용하여 더 이상 구축되지 않는 것 같습니다. IBM 백서에서 읽은 것처럼 이 ecryptfs-generate-tpm-key명령은 ecryptfs의 TSPI 키 모듈과 함께 사용됩니다.
그러나 관리자는 ecryptfsTSPI 모듈이 개념 증명(모든 파일 I/O에서 TPM을 사용하기 때문에 성능이 좋지 않을 수 있음)이며 ecryptfs-utils처음부터 업스트림 프로젝트에 포함시키지 말았어야 했다고 밝혔습니다. https://bugs.launchpad.net/ecryptfs/+bug/787907. 그는 커널 3.1이 출시되면 이를 제거할 것이라고 말했습니다. 아마도 지금쯤 그런 일이 일어났을 것 같아요. (어쩌면 맨 페이지를 놓쳤을까요?)
분명히 대체 방법은 커널 키링에서 신뢰할 수 있고 암호화된 키를 사용하는 것입니다. 하지만 저도 그것 때문에 어려움을 겪고 있습니다.ecryptfs, 암호화된 키 및 TPM의 실제 사용: 기존 사용자 키를 암호화된 키로 변환하는 방법은 무엇입니까?