다음을 통해 ext4 파일 시스템에서 "암호화" 기능을 설정할 수 있습니다.
tune2fs -O encrypt /dev/device
ext4 암호화의 오버헤드는 무엇입니까?
사용자에게 이 파일 시스템에 대한 암호화가 더 이상 필요하지 않은 경우 이를 끌 수 있습니까? (맨 페이지에는
tune2fs현재는환경이 기능이 지원됩니다. )사용자가 더 이상 암호화하지 않기로 결정한 경우 이전에 암호화된 디렉터리의 암호화를 비활성화할 수 있습니까?제자리에, 다른 암호화된 디렉터리는 그대로 유지하면서?
답변1
많지는 않지만 사용된 암호화, CPU 등에 따라 다릅니다.
tune2fs암호화 비활성화는 지원되지 않지만 다음을 통해 수행할 수 있습니다debugfs.debugfs -w -R "feature -encrypt" /dev/...fsck전후에 실행하고 관심 있는 암호화된 파일이 없는지 확인하십시오 (fscrypt status /home보호자는 전체에서 계산됩니다/home).분명히 그렇지는 않습니다. 암호화된(및 잠금 해제된) 디렉터리의 파일을 암호화되지 않은 다른 디렉터리로 복사해야 합니다.
답변2
당연히 아니 tune2fs. 그러니 그렇지 않은 것 같아요.
# tune2fs -O ^encrypt /dev/loop0
tune2fs 1.45.6 (20-Mar-2020)
Clearing filesystem feature 'encrypt' not supported.
또한 이 플래그는 파일 시스템을 암호화하지 않습니다. 암호화 키와 정책을 설정할 수 있도록 지원만 추가됩니다.빈 디렉토리의 경우그리고 e4crypt. 이 기능 encrypt이 없는 파일 시스템에서는 e4crypt"지원되지 않는 작업" 오류와 함께 실패합니다.
사용자가 이전에 암호화된 디렉터리를 암호화하지 않기로 결정한 경우
암호화된 디렉터리의 파일을 암호화되지 않은 디렉터리로 복사해야 합니다.