eCryptfs에서 파일 이름 암호화를 활성화하면 파일 시스템을 마운트 해제할 때 모든 파일 이름이 "ECRYPTFS_FNEK_ENCRYPTED"로 시작됩니다. 파일 시스템에서는 파일 이름이 암호화되었는지 여부를 식별하는 데 사용할 수 있는 파일 이름에 서명이 필요하다는 점을 이해하지만 좀 더 신중한 접근 방식을 사용하고 싶습니다. 파일 시스템에 "암호화된" 것으로 굵은 파일이 나열되지 않도록 해당 문자열의 내용을 변경하는 방법이 있습니까? 이것은 쉽게 설치 옵션이 될 수 있는 것처럼 보이지만 사용 가능하다면 놓칠 것입니다. PAM 구성 파일처럼 사용할 수 있는 다른 곳이 있나요?
답변1
접두사는 커널 소스 코드의 상수입니다.
fs/ecryptfs/ecryptfs_kernel.h
188:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX "ECRYPTFS_FNEK_ENCRYPTED."
189:#define ECRYPTFS_FNEK_ENCRYPTED_FILENAME_PREFIX_SIZE 24
이러한 상수를 편집하고 ecryptfs 커널 모듈을 다시 컴파일하고 로드하는 것만으로도 문제가 될 수 있습니다.