eCryptFS no Ubuntu Server 14x (problema com ecryptfs-generate-tpm-key)

Navegue suas respostas
1

Eu enfrentei um problema que não consigo resolver sozinho. Eu estou tentando instalar o ecryptfs em um servidor Ubuntu que irá criptografar uma pasta com thelp de Trusted Processing Module (TPM). Estou seguindo as seguintes instruções da IBM (não é para o Ubuntu, mas pelo menos alguma coisa) link

E parei na fase em que precisei gerar a chave do TPM com a ajuda do programa eCryptFS-Utils. Eu deveria usar o comando "ecryptfs-generate-tpm-key-p 0 -p 2 -p 3" para fazer isso. Mas não existe esse tipo de ferramenta no Ubuntu ecryptfs-utils!

Está no pacote Debian, mas não no Ubuntu. Eu estava tentando instalar o pacote Debian manualmente, mas sem sucesso. Existem dependeces demais para outras libs que não estão no Ununtu ou são muito antigas para o pacote debian.

Então, o que devo fazer?

    
por Vladislav 08.04.2015 / 16:59

1 resposta

1

Pelo que eu pude dizer, esta ferramenta é obsoleta e aparentemente não é mais construída com as ferramentas userspace do ecryptfs do Ubuntu. Conforme você lê no white paper da IBM, o comando ecryptfs-generate-tpm-key é usado em conjunto com o módulo de chave TSPI do ecryptfs.

Mas um mantenedor de ecryptfs afirmou que o módulo TSPI era uma prova de conceito (supostamente não funciona bem, já que usa o TPM em todos os arquivos de E / S) e não deveria ter sido transferido para o upstream% projetoecryptfs-utils para começar: link . Ele disse que iria removê-lo quando o kernel 3.1 fosse lançado; Eu suponho que isso provavelmente já aconteceu agora. (Talvez ele tenha perdido a man page?)

Aparentemente, a substituição é usar chaves confiáveis e criptografadas no chaveiro do kernel, mas eu estou lutando com isso também: Uso prático de ecryptfs, chaves criptografadas e TPM: como converter a chave de usuário existente em chave criptografada?

    
por James Johnston 27.03.2016 / 19:48
Desligar em modo inativo usando o recurso de construção ACPI Não é possível fazer um upgrade parcial