web-dev-qa-db-ja.com

ext4ファイルシステムの「暗号化」機能をクリアできますか?

Ext4ファイルシステムに「暗号化」機能を設定するには、次のようにします。

tune2fs -O encrypt /dev/device
  1. Ext4暗号化ではどのくらいのオーバーヘッドがありますか?

  2. ユーザーがこのファイルシステムで暗号化を必要としなくなった場合、オフにすることはできますか? (tune2fsのマニュアルページには、現在、設定この機能のみがサポートされていると記載されています。)

  3. 以前に暗号化されたディレクトリをこれ以上暗号化しないことをユーザーが決定した場合、他の暗号化されたディレクトリをそのままにして、このディレクトリの暗号化を無効にすることは可能ですか?インプレース

2
Cyker
  1. それほど多くはありませんが、詳細は使用する暗号化、CPUなどによって異なります。

  2. tune2fsは暗号化の無効化をサポートしていませんが、debugfsで実行できます。

    debugfs -w -R "feature -encrypt" /dev/...
    

    前後にfsckを実行し、気になる暗号化ファイルがないことを確認してください(fscrypt status /home/home全体でプロテクターをカウントします)。

  3. 明らかにそうではありませんが、暗号化された(そしてロック解除された)ディレクトリから別の暗号化されていないディレクトリにファイルをコピーする必要があります。

1
Stephen Kitt

ではない tune2fs、どうやら。だから、推測しないでください。

# tune2fs -O ^encrypt /dev/loop0
tune2fs 1.45.6 (20-Mar-2020)
Clearing filesystem feature 'encrypt' not supported.

また、このフラグはファイルシステムを暗号化しないことに注意してください。暗号化キーとポリシーをセットアップできるようにサポートを追加するだけです空のディレクトリの場合e4cryptencrypt機能のないファイルシステムでは、e4cryptは「操作はサポートされていません」エラーで失敗します。

以前に暗号化されたディレクトリをこれ以上暗号化しないことをユーザーが決定した場合

暗号化されたディレクトリから暗号化されていないディレクトリにファイルをコピーする必要があります。

0
frostschutz