Wenn ich die Dateinamenverschlüsselung in eCryptfs aktiviere, beginnen beim Aushängen des Dateisystems alle meine Dateien mit „ECRYPTFS_FNEK_ENCRYPTED“. Ich verstehe, dass das Dateisystem eine Signatur im Dateinamen haben muss, anhand derer es einen Dateinamen als verschlüsselt identifizieren kann, aber ich würde gerne etwas Diskreteres verwenden. Gibt es eine Möglichkeit, diese Zeichenfolge zu ändern, damit nicht eine Reihe von Dateien im Dateisystem eindeutig als „ENCRYPTED“ aufgeführt sind? Dies könnte problemlos eine Einhängeoption sein, aber wenn es eine gibt, fehlt sie mir. Gibt es irgendwo anders etwas, beispielsweise eine PAM-Konfigurationsdatei, die ich verwenden kann?
Antwort1
Das Präfix ist eine Konstante in der Kernelquelle:
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
Möglicherweise müssen Sie lediglich diese Konstanten bearbeiten, das Kernelmodul ecryptfs neu kompilieren und es dann laden.