O BtrFS deve apoiar isso realmente, mas não . Então, o ECryptFS parece preencher a lacuna. A única coisa é, como eu colocaria a compressão em cima disso?
Razões para compactar em cima da criptografia:
Estou procurando uma solução em nível de sistema de arquivos para que os arquivos possam ser criptografados com chaves diferentes conforme apropriado (como para usuários / grupos) em uma base ad-hoc (ou seja, podem ser alterados sem grande reconfiguração que você tenha com criptografia em nível de bloco).
Parece que apenas a abordagem à esquerda está empilhando um sistema de arquivos de compactação sobre o sistema de arquivos de criptografia. Aqui estão algumas opções, mas eu não tenho experiência prática com elas:
Eu duvido que você possa selecionar compressão ou criptografia por arquivo. O Btrfs deve oferecer isso, mas a realidade provavelmente está longe disso. Assim como deveria ter RAID5 anos atrás.
Você deve inserir (principalmente no campo de informações privadas do superbloco) entrada no sistema de arquivos de compactação em algum arquivo de banco de dados que é executado quando o sistema de arquivos compactados é montado em cima do encryptfs (usando a opção -o para passar o argumento de tempo de montagem). Será o sistema de arquivos empilhável atuando na solicitação de leitura / gravação de arquivos de entrada, de acordo com alguns mecanismos predefinidos nos métodos do sistema de arquivos.
Suponha que determinados arquivos sejam compactados com determinado algoritmo, isso deve ser descoberto pelos métodos de leitura / gravação que você escreverá em compressfs / main.c e arquivo.c etc. Escreva código de nível de usuário implementando ioctl para atualizar o funcionamento deste sistema de arquivos de compactação, como adicionar / remover / listar algoritmos suportados por gravação no banco de dados que você portou durante a montagem.