![image][1] Паранойя не лечится! Но и не преследуется по закону. Поэтому в Linux Kernel 4.1 добавлена поддержка шифрования файловой системы ext4 на уровне отдельных файлов и директорий. Зашифровать можно только пустую директорию. Все файлы, которые будут созданы в такой директории, также будут зашифрованы. Шифруются только имена файлов и содержимое, метаданные не шифруются, inline data (когда данные файла, не превышающие по размеру 60 байт, хранятся в айноде) в файлах не поддерживается. Поскольку расшифровка содержимого файла выполняется непосредственно в памяти, шифрование доступно только в том случае, когда размер кластера совпадает с PAGE\_SIZE, т.е. равен 4К.
[Читать дальше →][2]

[1]: https://upload.wikimedia.org/wikipedia/commons/f/f0/Tux_ecb.jpg
[2]: https://habrahabr.ru/post/327682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut