修改 Ext4 文件系统写入磁盘的数据

Question

我正在从事学术项目，其中一部分是对存储在磁盘上的选定 Ext4 文件应用透明加密 (AES-CTR)（我已经可以使用新的 ioctl 等将它们标记为加密）。

为了做到这一点，我需要找到在数据上调用我的算法的最佳位置，同时从设备读取或写入数据。由于文件系统提供了大量功能（如日志、内联、o-direct、范围），我现在正在努力寻找合适的解决方案——我需要对原始数据进行操作，因为它存储在数据块。

我的想法很少，一个是从sys_read(...) 和sys_write(...)，更准确地说是ext4_file_write(...) 和generic_file_aio_read(...)，挂接到调用路径上的某个地方——但这不适用于mmap，并且可能不是要走的路。另一种方法是通过ext4_writepages(...) 和ext4_readpages(...)（它是回调，因为它是异步的），当内存页面被写入磁盘时。

因为它不是生产版本，只是一个概念证明 - 我可以关闭一些 Ext4 功能以简化任务。在使用该算法时，我需要能够访问 inode 的 xargs（存储密钥 id 的位置），并且还要知道块号以生成用于 [en/de] 加密的初始向量。您对此问题有什么想法和/或建议吗？

Answer 1

有许多替代方案可以为此设计解决方案。

一种方法是使用Wrapfs（可堆叠文件系统），它可以帮助您拦截从 VFS 到底层物理文件系统的调用。您可以选择在调用底层文件系统调用之前或之后添加您的钩子。

这样做的好处是。 1. 您的代码可以与任何物理文件系统无缝协作。 2.您无需更改/修改原始文件系统代码。 3. 你将拥有完全不同的模块。

所以调用层次结构看起来像， 应用程序 VFS Wrapfs 物理 FS (ext3/ext4/etc)

Answer 2

FUSE (Filesystems in userspace) 是一个不错的选择，因为它在用户空间比在内核空间更容易实现。您有多种语言可供选择。这种方法会容易得多。