ecryptfs（可能是隐式）校验和数据吗？

上面的答案是不正确的。eCryptFS 的实际实现默认或根本不校验数据。简单演示：

$ mkdir /tmp/front /tmp/back
$ sudo mount -o key=passphrase:passwd=Test,ecryptfs_hmac,ecryptfs_enable_filename_crypto=no,ecryptfs_passthrough=no,ecryptfs_unlink_sigs,ecryptfs_key_bytes=16,ecryptfs_cipher=aes -t ecryptfs /tmp/back/ /tmp/front/
$ echo HelloWorld > /tmp/front/HelloWorld.txt
$ cat /tmp/front/HelloWorld.txt
HelloWorld
$ sudo umount /tmp/front
$ printf "deadbeaf" | dd  of=/tmp/back/HelloWorld.txt  bs=1 seek=8192 count=8 conv=notrunc
$ sudo mount -o key=passphrase:passwd=Test,ecryptfs_hmac,ecryptfs_enable_filename_crypto=no,ecryptfs_passthrough=no,ecryptfs_unlink_sigs,ecryptfs_key_bytes=16,ecryptfs_cipher=aes -t ecryptfs /tmp/back/ /tmp/front/
$ cat /tmp/front/HelloWorld.txt
<garbage>

还：

$ ecryptfs-stat /tmp/back/HelloWorld.txt 
File version: [3]
Decrypted file size: [11]
Number of header bytes at front of file: [8192]
Metadata in the header region
Encrypted
HMAC disabled

eCryptfs 不会给出读取错误或任何错误指示。请注意，即使使用该ecryptfs_hmac选项也可以启用校验和，但显然没有。ecryptfs 的实际源代码确实包含 HMAC 代码，所以我不确定为什么它不起作用。快速 Google 搜索表明 HMAC 代码可能不完整。还没有深入研究它。

eCryptFS执行校验和数据。有一篇论文描述了 eCryptFS 的工作原理。eCryptFS 所做的其中一件事是防止对手篡改文件，为此它会计算 HMAC 并将其与加密文件一起存储。作为奖励，这显然还可以防止意外“篡改”，例如宇宙射线、电子噪声或简单的磨损（统称为比特腐烂）。

但是，btrfs还做了一件我确信eCryptFS不会做的事情：镜像/复制和奇偶校验。通过镜像 (RAID1) 或奇偶校验（RAID5 或 RAID6），如果 btrfs 检测到当前正在读取的文件损坏，它能够自动找到文件的良好副本。Ars Technica 有一篇关于损坏以及如何最好地利用 btrfs 或 ZFS 的功能来保证数据安全的非常好的文章。

如果您使用ext4 和 eCryptFS，充其量您只会知道某些内容已损坏或被篡改，但您必须手动干预才能解决问题。我建议坚持使用btrfs 和 eCryptFS，它们既提供校验和（只要您不禁用写时复制），还可以维护数据的冗余副本（使用 RAID1、RAID5、RAID6 或 RAID10）。