问题标签 [ecryptfs]

我正在编写一个解析 eCryptfs 文件头的程序（使用 Free Pascal，而不是 C）。

标头中的值之一从字节 7 开始，到 15 结束（一个 8 字节值）。它对我有用，因为它是一个将文件唯一标识为 eCryptfs 文件的值。因此，我正在尝试编写我的应用程序以在它在文件中找到此类值时识别它。

但是，标记本身是通过将随机生成的 4 字节值 (X) 与另一个 4 字节静态十六进制值 0x3c81b7f5 (Y) 进行异或运算而生成的。生成的值是 4 个字节，Z。X + Z 一起构成了 8 个字节的特殊标记。Y 本身不存储在文件头中。因此，由于值 0x3c81b7f5 (Y) 从未存储在标头中，因此我无法编写应用程序来查找它，并看到其他 4 个字节是一个静态值与另一个随机值的异或结果，我无法弄清楚它是如何被识别的。

在询问 eCryptfs 程序如何在 eCryptfs Launchpad 站点（https://answers.launchpad.net/ecryptfs/+question/152821 ）上将此值识别为“eCryptfs 文件”后，其中一个社区向我推荐了相关的 C 源代码我在下面链接到它。但是，我对 C 的理解不够好，无法弄清楚它是如何识别特殊标记的。谁能帮助我，以便我可以将相同类型的识别过程编码到我自己的应用程序中？我没有我不想要源代码，但我只想有人解释 C 代码是如何工作的“啊，是的，那是一个 eCryptfs 文件！”所以我知道我需要编写我的应用程序来做什么。

http://fxr.watson.org/fxr/source/fs/ecryptfs/crypto.c?v=linux-2.6;im=excerpts#L1029

“ecryptfs”是否支持直接 I/O？一般来说，修改用户提供的缓冲区的“可堆叠”文件系统如何支持直接 I/O？

我很困惑。我的硬盘已满，大部分空间被 .eryptfs/$MYUSERNAME (810.4 GB) 占用。奇怪的是，我的主目录 /home/MYUSERNAME (22.2GB) 消耗的磁盘空间要少得多。知道出了什么问题或在哪里寻找“丢失的”可用空间吗？

我想在 MySQL 上启用透明数据加密 (TDE) 。我不介意整个数据库是否被加密（而不是几列、几行或几张表）。我正在使用它进行研究，所以我正在寻找开放和免费的东西。我找到了 zNcrypt，但它是一个商业产品。他们本质上使用的是开源的eCryptfs，但找不到为 MySQL 正确配置它的方法。任何有关在 MySQL 中使用 eCryptfs 或任何其他使用 MySQL 启用 TDE 的解决方案的指示都会非常有帮助。谢谢！

我目前正在做一个Java搜索项目，该项目将分发到客户的本地服务器，该项目包含一些有价值的数据，我们希望它不能直接在机器上访问，而只能从项目服务/apis访问。数据将每天更新，并且需要可供 24/7 查询。我正在考虑eCryptFs，但经过一些测试，似乎一旦加密数据安装在服务用户下，比如'root1'，因为我必须将加密数据保持在安装状态以支持查询，所有其他登录用户无需密码即可访问解密后的数据。反正有支持我的方案吗？谢谢。

我想我需要在登录时将用户密钥环中的密钥添加到内核密钥环，但让我解释一下整个事情：

我有一个自定义ecryptfs目录设置了一个巨大的烦人密码，因为Ubuntu 拒绝实现对关键文件的支持：

2011：不幸的是，由于许可证不兼容（如下所述），我们目前没有针对 ssl 构建 ecryptfs。不过，我打算让这个错误保持开放，并尝试解决这些问题。

2012：近期内没有改进此功能的计划。这是一项相当大量的工作，但没有开发人员对该功能表现出兴趣。

我想ecryptfs在登录时自动挂载/“解锁”这个目录，而不必手动输入这个烦人的密码。在 Ubuntu (also ecryptfs) 中使用加密的主目录时，使用登录密码解包的密钥会发生这种情况，但这不适用于自定义挂载。

对于其他用途（例如LUKS），您可以简单地将密钥/密码存储在您的用户密钥环中。但是因为ecryptfs在内核中工作，所以这个密钥需要存储在.kernel keyring而不是user keyring.

ecryptfs-add-passphrase手动，您可以使用or将密钥添加到内核密钥环ecryptfs-manager，之后您可以根据需要安装和卸载ecryptfs目录。但是在重新启动后，这个密钥又消失了，而且有充分的理由。

但是我希望它在我用我的用户登录后自动恢复，这样我就可以ecryptfs再次挂载/卸载目录而无需输入它的密码。我怎样才能做到这一点？

更新

在Archlinux上有一个专门为此目的开发的名为ecryptfs-simple的工具： ecryptfs-simple 是一个实用程序，供希望以最简单的方式使用 eCryptfs 的用户使用。这个想法是使 eCryptfs 像 EncFS 一样易于使用。

显然，您可以使用 设置自动挂载ecryptfs-simple -a，但此工具不适用于 Ubuntu，而且我不知道此设置是否能在重启后继续存在。

我试图在 linux 中阅读 ecryptfs 的源代码。谁能帮我解释一下linux内核子系统dm-crypt和ecryptfs之间的区别。有没有介绍ecryptfs来源的参考书。谢谢你帮助我。

我正在使用 ecryptyfs 在我的 PC 中存储一些敏感数据（Debian wheezy）。数据在一个分区中，并且该分区在启动时自动挂载，/etc/fstab我/root/.ecryptfsrc使用正确的参数进行了设置。我.ecryptfsrc的内容如下：

此分区在系统重新启动后正确安装。到目前为止还好。

我还需要将这些敏感数据传输到 USB 驱动器中的远程位置。所以我想用 ext2 fs 格式化一个 USB 驱动器，然后用 ecryptfs 挂载它。我也不想重复使用密码，并且想在安装 ecryptfs 时为每个 USB 驱动器提供一次密码。

ext2 分区的格式化和挂载按预期工作。我使用 ecryptfs 挂载新 USB 设备的命令如下。密码（临时）存储在/root/usbpasswd.txt：

我没有在文件中安装新格式化的/mnt/usb2使用密码，而是提示Passphrase File如下：

这里有什么问题？

谢谢并恭祝安康，

我想在 linux 中通过 encfs 或 ecryptfs 加密一个文件夹。我可以做到，但我只希望特定进程可以访问它，并且该进程会自动累积解密。进程不需要加密密钥。有什么可以帮助我的吗？

我可以通过Linux中的加密工具加密文件夹并仅为特殊用户解密它吗？在这种情况下，其他用户无法查看解密文件夹中的文件。一种方法是使用权限访问文件夹，但有另一种方法？