Estou tentando entender o e4crypt e o fscrypt e também como eles diferem. Mas é difícil encontrar documentação sobre o e4crypt além da página de manual da ferramenta de linha de comando e alguns tutoriais antigos.
Existe alguma documentação sobre como funciona o lado do kernel?
Estou interessado principalmente nas coisas de nível superior: o que está armazenado e onde?
A política aplicável e as opções/algoritmo de criptografia precisam ser armazenados em algum lugar. (No inode? atributos estendidos? De cada arquivo ou apenas do diretório raiz criptografado?)
Além disso, a documentação do fscrypt diz que fscrypt é uma biblioteca em nível de kernel que os sistemas de arquivos podem usar para implementar criptografia. Isso significa que a criptografia e4crypt tem uma implementação separada ou eles usam a mesma implementação para criptografia de baixo nível?
A criptografia nativa do sistema de arquivos é suportada desde o Linux 4.1.
O nível do kernel é atualmente implementado no diretório fs/crypto da árvore de origem do kernel e comumente referido como fscrypt .
e4crypt , parte do pacote e2fsprogs , é a ferramenta inicial do espaço do usuário que depende da criptografia nativa do sistema de arquivos ext4. Era (uma vez que não é mais desenvolvida ativamente) uma ferramenta básica de baixo nível.
Na verdade, está mal documentado (até mesmo o código), apenas alguns "pequenos procedimentos" sendo relatados.
fscrypt também é o nome de uma ferramenta de alto nível para o gerenciamento de criptografia de sistema de arquivos nativo do Linux.
Projetado pelo Google com a intenção de "substituir o e4crypt ".
Para responder brevemente às suas perguntas: