Ext4ファイルシステムに「暗号化」機能を設定するには、次のようにします。
tune2fs -O encrypt /dev/device
Ext4暗号化ではどのくらいのオーバーヘッドがありますか?
ユーザーがこのファイルシステムで暗号化を必要としなくなった場合、オフにすることはできますか? (tune2fs
のマニュアルページには、現在、設定この機能のみがサポートされていると記載されています。)
以前に暗号化されたディレクトリをこれ以上暗号化しないことをユーザーが決定した場合、他の暗号化されたディレクトリをそのままにして、このディレクトリの暗号化を無効にすることは可能ですか?インプレース?
それほど多くはありませんが、詳細は使用する暗号化、CPUなどによって異なります。
tune2fs
は暗号化の無効化をサポートしていませんが、debugfs
で実行できます。
debugfs -w -R "feature -encrypt" /dev/...
前後にfsck
を実行し、気になる暗号化ファイルがないことを確認してください(fscrypt status /home
は/home
全体でプロテクターをカウントします)。
明らかにそうではありませんが、暗号化された(そしてロック解除された)ディレクトリから別の暗号化されていないディレクトリにファイルをコピーする必要があります。
ではない tune2fs
、どうやら。だから、推測しないでください。
# tune2fs -O ^encrypt /dev/loop0
tune2fs 1.45.6 (20-Mar-2020)
Clearing filesystem feature 'encrypt' not supported.
また、このフラグはファイルシステムを暗号化しないことに注意してください。暗号化キーとポリシーをセットアップできるようにサポートを追加するだけです空のディレクトリの場合e4crypt
。 encrypt
機能のないファイルシステムでは、e4crypt
は「操作はサポートされていません」エラーで失敗します。
以前に暗号化されたディレクトリをこれ以上暗号化しないことをユーザーが決定した場合
暗号化されたディレクトリから暗号化されていないディレクトリにファイルをコピーする必要があります。