Se eu habilitar a criptografia de nome de arquivo no eCryptfs, quando eu desmontar o sistema de arquivos, todos os meus arquivos terão nomes que começam com "ECRYPTFS_FNEK_ENCRYPTED". Entendo a necessidade do sistema de arquivos ter uma assinatura no nome do arquivo que possa ser usada para identificar um nome de arquivo como criptografado, mas gostaria de usar algo mais discreto. Existe uma maneira de alterar o que é essa string para que não haja vários arquivos no sistema de arquivos listados com ousadia como "ENCRYPTED"? Parece que isso poderia facilmente ser uma opção de montagem, mas se houver uma, estou perdendo. Existe algo em outro lugar, como um arquivo de configuração PAM que eu possa usar?
Responder1
O prefixo é uma constante na fonte do kernel:
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
Pode ser apenas uma questão de editar essas constantes, recompilar o módulo do kernel ecryptfs e carregá-lo.