如果我在 eCryptfs 中啟用檔案名稱加密,則當我卸載檔案系統時,所有檔案的名稱都以「ECRYPTFS_FNEK_ENCRYPTED」開頭。我了解檔案系統需要在檔案名稱中包含簽名,可以使用該簽名來識別檔案名稱是否已加密,但我想使用更謹慎的方式。有沒有一種方法可以更改該字串的內容,以便檔案系統上不會有一堆檔案被大膽地列為「加密」?看起來這很容易成為一個安裝選項,但如果有的話我會錯過它。還有其他地方可以使用嗎,例如 PAM 設定檔?
答案1
前綴是核心原始碼中的常數:
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
這可能只是編輯這些常數、重新編譯 ecryptfs 核心模組並載入它的問題。