我读到 f2fs 格式非常适合 SSD 存储,因此我用它格式化了我的一个驱动器。我还在一些内核注释中读到为其添加了加密,但没有任何文档可言。我通常更喜欢整个磁盘加密。我不确定 f2fs 是否可行。
我想知道是否有人知道我可以加密 f2fs 驱动器的任何步骤。我知道它是在 Android 上完成的,用于全驱动器加密(我正在运行 Ubuntu)。 LUKS 文件系统是不可知的吗?我不这么认为。任何加密都会很好。
没有文档==不好。
以下是内核更新的参考:http://lkml.iu.edu/hypermail/linux/kernel/1506.3/00598.html
答案1
在......之外f2fscrypt手册页:
# mkfs.f2fs -O encrypt /dev/sdxx
# mount /dev/sdxx /encrypted/
# mkdir /encrypted/dir
首先使用简单的盐(或生成随机盐)在密钥环中创建密钥。然后用它来设置要加密的目录的策略。
# f2fscrypt add_key -S 0x1234
Enter passphrase (echo disabled):
Added key with descriptor [28e21cc0c4393da1]
# f2fscrypt set_policy 28e21cc0c4393da1 /encrypted/dir
Key with descriptor [28e21cc0c4393da1] applied to /encrypted/dir.
# touch /encrypted/dir/test.txt
# ls -l /encrypted/dir/
-rw-r--r--. 1 root root 0 Mar 5 21:41 test.txt
每次重新启动后,可以使用相同的命令设置用于解密目录及其后代的密钥。
# ls -l /encrypted/dir/
-rw-r--r--. 1 root root 0 Mar 5 21:41 zbx7tsUEMLzh+AUVMkQcnB
# f2fscrypt get_policy /encrypted/dir/
/encrypted/dir/: 28e21cc0c4393da1
# f2fscrypt add_key -S 0x1234
Enter passphrase (echo disabled):
Added key with descriptor [28e21cc0c4393da1]
# ls -l /encrypted/dir/
-rw-r--r--. 1 root root 0 Mar 5 21:41 test.txt
显示进程密钥环。
# keyctl show
Session Keyring
084022412 --alswrv 0 0 keyring: _ses
204615789 --alswrv 0 65534 \_ keyring: _uid.0
529474961 --alsw-v 0 0 \_ logon: f2fs:28e21cc0c4393da1
弄清楚如何在启动时实现这一点
答案2
卢克斯是文件系统不可知。它工作在比文件系统更低的级别。 LUKS 是 Android 进行全盘加密的方式。