web-dev-qa-db-fra.com

Pourquoi ne puis-je pas utiliser une paire de clés OpenSSL avec ecryptfs?

Selon la documentation, je crée simplement une paire de clés publique/privée pour ecryptfs en utilisant ecryptfs-manager. Mais il n'y a rien à sélectionner.

$ Sudo ecryptfs-manager
eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 3
Select key type to use for newly created files: 
Selection: 

Il devrait y avoir au moins une option à sélectionner, comme ceci:

Make selection: 3
Select key type to use for newly created files: 
    1. OpenSSL
    2. Probably some other option here
Selection: 

J'utilise Ubuntu 11.10 (avec Xubuntu-desktop). J'ai tous les paquets pertinents tels que ecryptfs-utils, openssl, keyutils. Qu'est-ce que je rate?

Bien que je puisse créer une paire de clés en utilisant openssl comme ceci (je ne suis pas sûr que ce soit correct pour une utilisation avec ecryptfs):

$ openssl genrsa -out rsakey.pem -aes256 2048
Generating RSA private key, 2048 bit long modulus
(...)
Enter pass phrase for rs-efs-rsakey.pem:
Verifying - Enter pass phrase for rs-efs-rsakey.pem:
$ openssl rsa -in rsakey.pem -out rsapub.pem -pubout
Enter pass phrase for rsakey.pem:
writing RSA key

Il y a toujours un problème avec ecryptfs car, tout comme ecryptfs-manager, mount -t ecryptfs, l'option permettant de choisir les clés manque également.

Quand je monte quelque chose au hasard, je reçois:

$ Sudo mount -t ecryptfs ~/temp ~/temp
[Sudo] password for redsandro: 
Passphrase:

Il suppose immédiatement que je souhaite utiliser le cryptage par mot de passe. Ce que j'aurais dû avoir, c'est quelque chose comme ça:

$ Sudo mount -t ecryptfs ~/temp ~/temp
[Sudo] password for redsandro: 
Select key type to use for newly created files:
    1) openssl
    2) passphrase
    3) tspi
Selection:

Je suppose que le même [quelque chose] manque pour ecryptfs-manager et mount, parce que la même question est présente dans la documentation. Qu'est-ce que je rate?

4
Redsandro

Vous ne manquez rien. Ubuntu, et d’autres distributions, n’ont pas pu envoyer le module de clé OpenSSL en raison de problèmes de licence avec libecryptfs sous licence GPLv2.

Les détenteurs des droits d'auteur du module de clé OpenSSL récemment ajouté une exception qui devrait permettre aux distributions d'envoyer le module de clé OpenSSL.

Vous pouvez probablement vous attendre à ce que le module clé apparaisse dans la version Ubuntu après la version 12.04. Notez que le laps de temps est encore indécis.

En attendant, vous pouvez compiler vous-même ecryptfs-utils et copier le fichier libecryptfs_key_mod_openssl.so dans l'emplacement approprié (probablement/usr/lib/ecryptfs /). Si vous décidez de le faire, veuillez garder à l’esprit que cela n’a pas été testé et que vous ne serez plus pris en charge.

2
tyhicks