我需要在Raspberry上存储敏感数据，以便在Raspberry上运行的软件可以使用它，但其他人不能。我可以设置硬密码、禁用tty等等，但很容易取出SD卡并在PC上检查。我的第一个尝试是eCryptFS。好像还好，但是有问题。如何存储密码并使用它来挂载加密的文件系统？eCryptFS可以从文件中读取密码或将其作为挂载参数。显然，我不能使用文件，因为它存储不安全。我还可以编写一个程序，将硬编码(和混淆)密码作为cli参数或从标准输入提供给mount.ecryptfs。但在这种情况下，也可以运行该程序并在进程列表中查看带有密码的整个命令行。现在我正在考虑在ecryptfs本身中对我的密码

我需要在Raspberry上存储敏感数据，以便在Raspberry上运行的软件可以使用它，但其他人不能。我可以设置硬密码、禁用tty等等，但很容易取出SD卡并在PC上检查。我的第一个尝试是eCryptFS。好像还好，但是有问题。如何存储密码并使用它来挂载加密的文件系统？eCryptFS可以从文件中读取密码或将其作为挂载参数。显然，我不能使用文件，因为它存储不安全。我还可以编写一个程序，将硬编码(和混淆)密码作为cli参数或从标准输入提供给mount.ecryptfs。但在这种情况下，也可以运行该程序并在进程列表中查看带有密码的整个命令行。现在我正在考虑在ecryptfs本身中对我的密码

“ecryptfs”是否支持直接I/O？一般来说，修改用户提供的缓冲区的“可堆叠”文件系统如何支持直接I/O？ 最佳答案 ecryptfs不支持直接I/O。ecryptfsaddress_space_operations中没有direct_IO()回调的实现。 关于linux-将直接IO与ecryptfs和类似的可堆叠文件系统一起使用，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions