Ich konnte bei Google keine klare Antwort darauf finden.
Die Festplatte meines Laptops istnichtverschlüsselt. In meinem unverschlüsselten Home-Ordner habe ich einen persönlichen Ordner, der mit ecryptfs verschlüsselt ist. Ich habe hauptsächlichdieses Tutorial
Ich weiß, dass ich fsck nicht direkt auf der Festplatte ausführen darf, wenn ich eine LUKS-Partition habe (wie auf meinem externen USB-Stick). Es muss ausgeführt werden als
fsck -M /dev/mapper/luks-4c6...
Aber was ist mit dem ecryptfs-Ordner? Da es sich um ein gestapeltes Dateisystem handelt, habe ich wirklich keine Kontrolle darüber, diesen Ordner beim Überprüfen der Festplatte zu überspringen. Meine Zweifel sind
- Würde ein Fsck-Befehl auf der Festplatte die ecryptfs-Ordner durcheinanderbringen?
- Angenommen, die obige Frage wurde mit „Nein“ beantwortet, würde fsck diesen Ordner überspringen (aber woher wüsste fsck dann wirklich etwas darüber, was sich ganz oben auf dem Dateisystem befindet).
- Andererseits: Wie stelle ich sicher, dass die ecryptfs-Ordner nicht beschädigt werden? (Manchmal vergesse ich beim Herunterfahren des PCs das Unmounten.)
- Oder anders als bei LUKS muss ich mir keine Gedanken über das FSC-Durchführen einzelner Container in ecryptfs machen. Das FSC-Durchführen des zugrunde liegenden Containers ist gut genug und wird unterstützt.
Antwort1
fscküberprüft das zugrunde liegende, physische Dateisystem mit Blöcken auf der Festplatte. EsMusstun Sie dies, wenn niemand sonst auf die Festplatte zugreift (Einzelbenutzer, Live-Boot). Zu diesem Zeitpunkt ist Ihr verschlüsselter Ordner nicht gemountet und daher nicht sichtbar, außer als Blöcke auf der Festplatte mit Binärdaten mit wirklich albernen Dateinamen (führen Sie eine Überprüfung lsdes .Private/Unterverzeichnisses durch, um zu sehen, was ich meine). Erst wenn Sie sich angemeldet und mountIhren ecryptfsOrdner geöffnet haben, wird er entschlüsselt und man kann sagen, dass er „existiert“. Die Antworten auf Ihre zahlreichen Fragen lauten also der Reihe nach:
NEIN.
Von diesem Ordner kann derzeit nicht gesagt werden, dass er „existiert“ fsck.
Da der verschlüsselte Ordner mounted ist und in erscheint /etc/mtab, wird er „behandelt“, wenn Sie einen höflichen Shutdown ( sudo shutdownoder shut downüber das Log outMenü durchführen. Wenn Sie einfach die Stromversorgung abschalten oder die VM anhalten, werden Sie Ihre verschlüsselten (und nicht verschlüsselten) Dateisysteme schließlich beschädigen, da aktualisierte Metainformationen der Festplatte im RAM nicht auf die „Festplatte“ geschrieben werden. fsckkann dann Probleme mit dem zugrunde liegenden, physischen Dateisystem mit Blöcken auf der Festplatte erkennen (und anbieten, es zu „beheben“), waskönnteLöschen Sie das verschlüsselte Dateisystem. Führen Sie ein höfliches Herunterfahren durch.
Die Dateisysteme, über die Sie sich Sorgen machen, wurden zum gegebenen fsckZeitpunkt noch nicht erstellt.