我遇到了一個我自己無法解決的問題。我正在嘗試在 Ubuntu 伺服器上安裝 ecryptfs,它將使用可信任處理模組(TPM)加密資料夾。我遵循 IBM 的以下說明(它不適用於 Ubuntu,但至少適用於某些東西)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
當我需要藉助 eCryptFS-Utils 程式產生 TPM 金鑰時,我就停止了。我應該使用“ecryptfs-generate-tpm-key -p 0 -p 2 -p 3”命令來執行此操作。但是Ubuntu ecryptfs-utils中沒有這樣的工具!
它在 Debian 軟體包中,但不在 Ubuntu 中。我嘗試手動安裝 Debian 軟體包但沒有成功。對 Ununtu 中沒有的其他程式庫有太多依賴,或者它們對於 debian 軟體包來說太舊了。
所以我該怎麼做?
答案1
據我所知,這個工具已經過時,並且顯然不再使用 Ubuntu ecryptfs 用戶空間工具建構。正如您在 IBM 白皮書中所讀到的,該ecryptfs-generate-tpm-key命令與 ecryptfs 的 TSPI 密鑰模組結合使用。
但 的維護者ecryptfs表示 TSPI 模組是一個概念驗證(據說它性能不佳,因為它在每個文件 I/O 上使用 TPM),一ecryptfs-utils開始就不應該將其納入上游項目: https://bugs.launchpad.net/ecryptfs/+bug/787907。他說他會在內核 3.1 發佈時刪除它;我想現在可能已經發生了。 (也許他錯過了手冊頁?)
顯然,替代方法是在核心密鑰環上使用可信任且加密的密鑰,但我也在為此苦苦掙扎:ecryptfs、加密金鑰和TPM的實際使用:如何將現有使用者金鑰轉換為加密金鑰?