人们可以通过以下方式在 ext4 文件系统上设置“加密”功能:
tune2fs -O encrypt /dev/device
ext4 加密的开销是多少?
如果用户不再需要在此文件系统上加密,是否可以关闭它? (手册页
tune2fs说目前仅环境支持此功能。)如果用户决定不再加密之前加密的目录,是否可以禁用该目录的加密到位,同时保持其他加密目录完好无损?
答案1
不多,但具体取决于所使用的加密、CPU 等。
tune2fs不支持禁用加密,但可以通过以下方式完成debugfs:debugfs -w -R "feature -encrypt" /dev/...确保您
fsck在之前和之后运行,并且您没有任何您关心的加密文件(fscrypt status /home将在整个过程中计算保护程序/home)。显然不是,您需要将文件从加密(和解锁)目录复制到另一个非加密目录。
答案2
显然不是tune2fs。所以,猜猜不是。
# tune2fs -O ^encrypt /dev/loop0
tune2fs 1.45.6 (20-Mar-2020)
Clearing filesystem feature 'encrypt' not supported.
另请注意,此标志不会加密您的文件系统。它只是增加了支持,以便您可以设置加密密钥和策略对于空目录和e4crypt。在没有该功能的文件系统上encrypt,e4crypt将会失败并出现“不支持操作”错误。
如果用户决定不再加密之前加密的目录
您必须将文件从加密目录复制到未加密目录。