eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件。要使用eCryptfs,编译Linux内核时必须启用eCryptFS模块:
make menuconfig
在菜单中导航到"File systems"(文件系统)选项,在"File systems"下找到"Miscellaneous filesystems"(其他文件系统)选项,在"Miscellaneous filesystems"下找到"eCrypt file system support"(eCrypt文件系统支持)选项,并选择它,保存配置并退出菜单。具体的步骤可能会因你使用的Linux发行版和内核版本而有所不同。
在嵌入式Linux启用内核的eCryptFS后,还需要交叉编译eCryptFS-util工具才能正常使用它。它依赖以下库:libkeyutils、libpam、libnspr4、libnss3、python2.x,以及gettext工具。下面以RISC-V Linux为例介绍这些库/工具的交叉编译方法。
1、libkeyutils:在Index of /~dhowells/keyutils (redhat.com)选择1.6版本,解压后进入文