如何对F2FS文件系统进行加密？

Question

我读到f2fs格式对SSD存储很好，所以我用它格式化了我的一个驱动器。我还在一些内核注释中看到，加密是为它添加的，但是没有任何文档可供讨论。我通常更喜欢整个磁盘加密。我不确定这对f2fs是否可行。

我想知道是否有人知道我可能加密f2fs驱动器的任何步骤。我知道这是在Android上完成的，因为他们的全驱动器加密(我正在运行Ubuntu)。LUKS文件系统不可知吗？我不这样认为。任何加密都会很好。

没有医生，==，不太好。

以下是内核更新的参考：http://lkml.iu.edu/hypermail/linux/kernel/1506.3/00598.html

Answer 1

在f2fscrypt手册页面之外：

# mkfs.f2fs -O encrypt /dev/sdxx

# mount /dev/sdxx /encrypted/

# mkdir /encrypted/dir

首先，在键环中创建密钥，使用一个简单的盐(或生成一个随机盐)。然后使用它为要加密的目录设置策略。

# f2fscrypt add_key -S 0x1234

Enter passphrase (echo disabled):

Added key with descriptor [28e21cc0c4393da1]

# f2fscrypt set_policy 28e21cc0c4393da1 /encrypted/dir

Key with descriptor [28e21cc0c4393da1] applied to /encrypted/dir.

# touch /encrypted/dir/test.txt

# ls -l /encrypted/dir/

-rw-r--r--. 1 root root 0 Mar 5 21:41 test.txt

每次重新启动后，都可以使用相同的命令设置密钥，以便对目录及其后代进行解密。

# ls -l /encrypted/dir/

-rw-r--r--. 1 root root 0 Mar 5 21:41 zbx7tsUEMLzh+AUVMkQcnB

# f2fscrypt get_policy /encrypted/dir/

/encrypted/dir/: 28e21cc0c4393da1

# f2fscrypt add_key -S 0x1234

Enter passphrase (echo disabled):

Added key with descriptor [28e21cc0c4393da1]

# ls -l /encrypted/dir/

-rw-r--r--. 1 root root 0 Mar 5 21:41 test.txt

显示处理键环。

# keyctl show

Session Keyring

084022412 --alswrv 0 0 keyring: _ses

204615789 --alswrv 0 65534 \_ keyring: _uid.0

529474961 --alsw-v 0 0 \_ logon: f2fs:28e21cc0c4393da1

找出如何在引导时实现这一点

Answer 2

LUKS与文件系统无关。它的工作级别低于文件系统。LUKS是Android系统实现全磁盘加密的方式。