Executando fsck no disco interno que também possui pasta criptografada ecryptfs

tag-icon tag-icon encryption ecryptfs fsck
Executando fsck no disco interno que também possui pasta criptografada ecryptfs

Não consegui pesquisar no Google uma resposta direta para isso.

O disco rígido do meu laptop estánãocriptografado. Dentro da minha pasta pessoal não criptografada, tenho uma pasta pessoal criptografada usando ecryptfs. Eu segui principalmenteeste tutorial

Eu sei que se eu tiver uma partição LUKS (como tenho no meu USB externo), não devo executar o fsck diretamente no disco, ele deve ser executado como

 fsck -M /dev/mapper/luks-4c6...

Mas e a pasta ecryptfs. Como é um sistema de arquivos empilhado, eu realmente não tenho controle sobre como pular essa pasta ao verificar o disco rígido. Minhas dúvidas são

  • O fsck no disco rígido bagunçaria a(s) pasta(s) ecryptfs
  • Supondo que a resposta acima seja não, o fsck pularia esta pasta (mas então como o fsck realmente saberia alguma coisa sobre o que está no topo do sistema de arquivos).
  • Por outro lado, como posso garantir que as pastas ecryptfs não sejam corrompidas. (Algumas vezes esqueço de desmontar ao desligar o PC).
  • Ou, diferentemente do LUKS, não preciso me preocupar em fsck em contêineres individuais no ecryptfs. fscking o contêiner subjacente é bom o suficiente e tem suporte.

Responder1

fsckverifica o sistema de arquivos físico subjacente de blocos no disco. IstoDevefaça isso quando ninguém mais estiver acessando o disco (usuário único, inicialização ao vivo). Nesse momento, sua pasta criptografada não está montada e, portanto, não é visível, exceto como blocos em disco de dados binários com nomes de arquivos realmente bobos (faça uma pesquisa lsno .Private/subdiretório para ver o que quero dizer). Somente quando você faz login e mounted sua ecryptfspasta é que ela é descriptografada e pode-se dizer que "existe". Então, em ordem, as respostas às suas múltiplas perguntas são:

Não.

Não se pode dizer que essa pasta “exista” naquele fsckmomento.

Como a pasta criptografada é mounteditada e aparece em /etc/mtab, ela será "tratada" quando você fizer um desligamento educado ( sudo shutdown, ou shut downno Log outmenu. Se você apenas desligar a energia ou interromper a VM, você corromperá seu arquivo criptografado (e não- criptografados), eventualmente, devido à meta informação atualizada fsckdo disco na RAM não ser gravada no "disco".poderiajogue fora o sistema de arquivos criptografado. Faça desligamentos educados.

Os sistemas de arquivos com os quais você está preocupado não foram criados naquele fsckmomento.

informação relacionada