如果我在 eCryptfs 中启用文件名加密,则当我卸载文件系统时,所有文件的名称都以“ECRYPTFS_FNEK_ENCRYPTED”开头。我了解文件系统需要在文件名中包含签名,可以使用该签名来识别文件名是否已加密,但我想使用更谨慎的方式。有没有一种方法可以更改该字符串的内容,以便文件系统上不会有一堆文件被大胆地列为“加密”?看起来这很容易成为一个安装选项,但如果有的话我会错过它。还有其他地方可以使用吗,比如 PAM 配置文件?
答案1
前缀是内核源代码中的常量:
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
这可能只是编辑这些常量、重新编译 ecryptfs 内核模块并加载它的问题。