.png)
Я столкнулся с проблемой, которую не могу решить самостоятельно. Я пытаюсь установить ecryptfs на Ubuntu Server, который будет шифровать папку с помощью thelp Trusted Processing Module (TPM). Я следую следующей инструкции от IBM (она не для Ubuntu, но хоть что-то)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
И я остановился на этапе, когда мне нужно сгенерировать TPM-ключ с помощью программы eCryptFS-Utils. Для этого мне нужно использовать команду "ecryptfs-generate-tpm-key -p 0 -p 2 -p 3". Но в Ubuntu ecryptfs-utils такого инструмента нет!
Он есть в пакете Debian, но его нет в Ubuntu. Я пытался установить пакет Debian вручную, но безуспешно. Слишком много зависимостей от других библиотек, которых нет в Ununtu, или они слишком старые для пакета Debian.
И что же мне делать?
решение1
Насколько я могу судить, этот инструмент устарел и, по-видимому, больше не создается с помощью инструментов пользовательского пространства Ubuntu ecryptfs. Как вы можете прочитать в техническом документе IBM, команда ecryptfs-generate-tpm-keyиспользуется совместно с модулем ключа TSPI ecryptfs.
Однако один из разработчиков ecryptfsзаявил, что модуль TSPI был лишь проверкой концепции (предположительно, он не очень хорошо работает, поскольку использует TPM при каждом вводе-выводе файла) и ecryptfs-utilsизначально не должен был попадать в основной проект: https://bugs.launchpad.net/ecryptfs/+bug/787907. Он сказал, что собирается удалить его, когда выйдет ядро 3.1; я полагаю, что это уже произошло. (Может быть, он пропустил страницу руководства?)
По-видимому, замена заключается в использовании доверенных и зашифрованных ключей в связке ключей ядра, но у меня тоже возникли проблемы с этим:Практическое использование ecryptfs, зашифрованных ключей и TPM: как преобразовать существующий пользовательский ключ в зашифрованный ключ?