以下では、ext4ファイルシステムで「暗号化」機能を設定できます。
tune2fs -O encrypt /dev/device
ext4暗号化のオーバーヘッドは何ですか?
ユーザーにこのファイルシステムの暗号化が必要なくなった場合は、それをオフにできますか? (マンページでは
tune2fs
現在環境この機能がサポートされます。 )ユーザーが暗号化しないことを決定した場合は、以前に暗号化されたディレクトリの暗号化を無効にできますか?所定の位置に、他の暗号化されたディレクトリはそのまま維持しながら?
ベストアンサー1
多くはありませんが、使用される暗号化、CPUなどによって異なります。
tune2fs
暗号化の無効化はサポートされていませんが、次の方法で実行できますdebugfs
。debugfs -w -R "feature -encrypt" /dev/...
fsck
前後に実行し、興味のある暗号化されたファイルがないことを確認してください(fscrypt status /home
保護者は全体で計算されます/home
)。明らかにそうではありません。暗号化された(およびロック解除された)ディレクトリのファイルを暗号化されていない他のディレクトリにコピーする必要があります。