我无法通过 Google 找到这个问题的直接答案。
我的笔记本电脑硬盘是不是加密。在我未加密的主文件夹中,我有一个使用 ecryptfs 加密的个人文件夹。我主要遵循本教程
我知道如果我有 LUKS 分区(就像我的外部 USB 上一样),我不能直接在磁盘上运行 fsck,它必须以如下方式运行
fsck -M /dev/mapper/luks-4c6...
但是 ecryptfs 文件夹怎么办呢?由于它是一个堆叠文件系统,因此我无法控制在检查硬盘时跳过此文件夹。我的疑问是
- fsck 硬盘会弄乱 ecryptfs 文件夹吗
- 假设上面的答案是否定的,那么 fsck 会跳过这个文件夹(但 fsck 如何真正知道文件系统顶层的内容)。
- 另一方面,我如何确保 ecryptfs 文件夹不会被损坏。(有时我确实会在关闭 PC 时忘记卸载)。
- 或者与 LUKS 不同,我不需要担心在 ecryptfs 中对单个容器进行 fsck。对底层容器进行 fsck 就足够好了,并且受到支持。
答案1
fsck
检查底层物理磁盘块文件系统。它必须当没有其他人访问磁盘时执行此操作(单用户,实时启动)。那时,您的加密文件夹未安装,因此不可见,除非作为具有非常愚蠢文件名的二进制数据块(执行子目录的检查ls
以.Private/
了解我的意思)。只有当您登录并mount
编辑ecryptfs
文件夹时,它才会解密,并且可以说“存在”。因此,按顺序,您的多个问题的答案是:
不。
该文件夹当时不能被说成是“存在” fsck
。
由于加密文件夹已mount
编辑,并出现在 中/etc/mtab
,因此当您进行礼貌关机(sudo shutdown
,或shut down
从Log out
菜单)时,它将被“处理”。如果您只是切断电源或停止虚拟机,最终将损坏加密(和非加密)文件系统,因为 RAM 中更新的磁盘元信息未写入“磁盘”。然后fsck
可能会检测(并提供“修复”)底层物理磁盘块文件系统的问题,这可以删除加密文件系统。进行礼貌关机。
您所担心的文件系统尚未被创建fsck
。