我遇到了一个自己无法解决的问题。我试图在 Ubuntu 服务器上安装 ecryptfs,它将使用受信任处理模块 (TPM) 的帮助加密文件夹。我遵循了 IBM 的以下说明(它不适用于 Ubuntu,但至少是某种东西)http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaai/ecrypts/liaaiecryptfsbegin.htm
然后我停在需要借助 eCryptFS-Utils 程序生成 TPM 密钥的阶段。我应该使用“ecryptfs-generate-tpm-key -p 0 -p 2 -p 3”命令来执行此操作。但是 Ubuntu ecryptfs-utils 中没有这样的工具!
它在 Debian 软件包中,但在 Ubuntu 中没有。我尝试手动安装 Debian 软件包,但没有成功。它对 Ununtu 中没有的其他库有太多依赖,或者对于 Debian 软件包来说太旧了。
所以我该怎么做?
答案1
据我所知,此工具已过时,显然不再使用 Ubuntu ecryptfs 用户空间工具构建。正如您在 IBM 白皮书中读到的那样,该ecryptfs-generate-tpm-key
命令与 ecryptfs 的 TSPI 密钥模块一起使用。
但是的维护者ecryptfs
表示,TSPI 模块是一个概念证明(据称它的性能不佳,因为它在每个文件 I/O 上都使用 TPM),并且不应该将其纳入上游ecryptfs-utils
项目: https://bugs.launchpad.net/ecryptfs/+bug/787907他说他打算在内核 3.1 发布时删除它;我想现在可能已经删除了。(也许他错过了手册页?)
显然,替代方案是在内核密钥环上使用受信任的加密密钥,但我也对此感到苦恼:ecryptfs、加密密钥和TPM 的实际用途:如何将现有用户密钥转换为加密密钥?