Я не смог найти в Google прямой ответ на этот вопрос.
Жесткий диск моего ноутбуканетзашифровано. В моей незашифрованной домашней папке есть папка Personal, которая зашифрована с помощью ecryptfs. Я следовал в основномэтот урок
Я знаю, что если у меня есть раздел LUKS (как на моем внешнем USB-накопителе), я не должен запускать fsck непосредственно на диске. Он должен быть запущен как
fsck -M /dev/mapper/luks-4c6...
Но что насчет папки ecryptfs. Поскольку это стековая файловая система, я действительно не могу контролировать пропуск этой папки при проверке жесткого диска. Мои сомнения
- Может ли проверка жесткого диска испортить папку(и) ecryptfs?
- Если предположить, что ответ на предыдущий вопрос отрицательный, fsck пропустит эту папку (но как тогда fsck на самом деле узнает что-либо о том, что находится в верхней части файловой системы)?
- С другой стороны, как мне гарантировать, что папки ecryptfs не будут повреждены? (Иногда я забываю отмонтировать их при выключении ПК).
- Или, в отличие от LUKS, мне не нужно беспокоиться о проверке отдельных контейнеров в ecryptfs. Проверка базового контейнера вполне хороша и поддерживается.
решение1
fsck
проверяет базовую, физическую, файловую систему блоков на диске. ОнаДолженсделайте это, когда никто другой не имеет доступа к диску (однопользовательский, Live boot). В это время ваша зашифрованная папка не смонтирована, поэтому не видна, за исключением блоков на диске двоичных данных с действительно глупыми именами файлов (сделайте a ls
из .Private/
подкаталога, чтобы понять, что я имею в виду). Только когда вы вошли в систему и mount
отредактировали свою ecryptfs
папку, она расшифровывается и можно сказать, что она "существует". Итак, по порядку, ответы на ваши многочисленные вопросы таковы:
Нет.
Нельзя сказать, что эта папка «существует» в fsck
данный момент.
Так как зашифрованная папка mount
ed и отображается в /etc/mtab
, она будет «обработана» при выполнении вежливого выключения ( sudo shutdown
или shut down
из Log out
меню. Если вы просто отключите питание или остановите виртуальную машину, вы в конечном итоге повредите свои зашифрованные (и незашифрованные) файловые системы из-за того, что обновленная метаинформация диска в оперативной памяти не будет записана на «диск». fsck
может затем обнаружить (и предложить «исправить») проблемы с базовой, физической файловой системой блоков на диске, котораямогВыбрасывайте зашифрованную файловую систему. Делайте вежливые выключения.
Файловые системы, о которых вы беспокоитесь, еще не созданы fsck
.