我正在寻找有关使用 btrfs 进行加密的信息。我有全盘(实际上是LVM)加密的经验,所以这次我只需要看一些btrfs的具体问题。
我在 archlinux wiki 上找到了这篇文章,发现这种方法与我以前使用的加密方式(前段时间)相同,只是他们使用的是 btrfs subvolumes 而不是 LVM。
对我来说,我不想要/不需要全分区加密,因为home子卷是我想要加密的唯一地方。(实际上在 下有更多子卷home,但这是另一个问题。)
但是,通过我的搜索,我没有找到任何有关如何仅加密 btrfs 子卷的信息。我找到的唯一最相关的是来自 btrfs 邮件列表的这封邮件,这是一个实验性补丁,它提供了 btrfs(子卷)的透明(?)加密。
我也想不出什么方法可以只用于加密子卷。
所以,我的主要问题是:
是否可以仅加密 btrfs子卷(无需“透明加密”)?如果是,如何?
旁注:创建加密块(文件)并将其安装在“子卷”上是不可接受的方法,因为它根本不是“子卷”。
我正在编写一个脚本,它将使用正在运行的进程的文件名。但是,我无法确定某些进程的完整可执行文件名称。
最初,我决定查询中的Name条目/proc/PID/status(或中的第二个字段/proc/PID/stat)。但是,根据联机帮助页,该字段总是被截断为 15 个字符,但我需要全名以避免冲突/混淆。
这个问题的答案建议使用/proc/PID/cmdline,但也存在问题。一些程序(例如铬,电子)对值做了愚蠢/聪明的事情,/proc/PID/cmdline所以我不能只是在那里拆分数据NULL并直接获取联机帮助页中建议的程序名称 - 他们为原始内容填写了很多内容argv[0] 字段并用空格分隔它们,我不认为仅按空格拆分是一个不错的选择,因为路径/文件名可能包含空格。
当我发现某些脚本(例如 python 脚本)在表单中/usr/bin/python /path/to/script而有些在表单中时,这更加复杂/path/to/script。尽管只要我拥有该字段(没有如上所述的卡纸)并手动检查和拆分,这将更容易处理。
任何想法如何获取完整的程序名称/文件名?名称是否包含完整路径并不重要,因为这很容易处理(就我现在所见)。