如何删除 e4crypt 密钥?

如何删除 e4crypt 密钥?

我想加密 ext4 文件系统上的文件夹。以下是我设置加密的方式:

[root@test /]# e4crypt add_key
Enter passphrase (echo disabled): 
Added key with descriptor [5f23c1bfa081cfc5]
[root@test /]# mkdir /test
[root@test /]# e4crypt set_policy 5f23c1bfa081cfc5 /test
Key with descriptor [5f23c1bfa081cfc5] applied to /test.

我现在可以在 中创建和访问文件/test。密钥还显示在 中keyctl

[root@test /]# keyctl show
Session Keyring
 802247658 --alswrv      0     0  keyring: _ses
 961235403 --alsw-v      0     0   \_ logon: ext4:5f23c1bfa081cfc5

我怎样才能再次删除此密钥,以使加密目录无法访问?

e4crypt new_session和都keyctl unlink 961235403从 中删除了密钥keyctl,但目录仍然可以访问。

答案1

我认为系统缓存保存了您之前在内存中读取的目录和文件的内容,这就是为什么在取消链接密钥后您仍然可以看到内容的原因。

如果使用以下命令清除页面缓存、dentry 和 inode:

sync; echo 3 > /proc/sys/vm/drop_caches

那么你将无法看到内容。

我还读到,如果你重新挂载文件系统,它应该会执行相同的操作。

相关内容