Если я включаю шифрование имени файла в eCryptfs, то при размонтировании файловой системы все мои файлы будут иметь имена, начинающиеся с "ECRYPTFS_FNEK_ENCRYPTED". Я понимаю, что файловой системе необходимо иметь подпись в имени файла, которую она может использовать для идентификации имени файла как зашифрованного, но я хотел бы использовать что-то более сдержанное. Есть ли способ изменить эту строку, чтобы в файловой системе не было кучи файлов, смело указанных как "ENCRYPTED"? Кажется, это легко может быть параметром монтирования, но если он есть, я его упускаю. Есть ли что-то еще, например, файл конфигурации PAM, который я могу использовать?
решение1
Префикс является константой в исходном коде ядра:
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
Возможно, нужно просто отредактировать эти константы, перекомпилировать модуль ядра ecryptfs и загрузить его.