ECryptfs とは

eCryptfs(エンタープライズ暗号化ファイルシステム)は、Linux用のディスク暗号化ソフトウェアのパッケージです。実装はPOSIX準拠のファイルシステムレベルの暗号化レイヤーで、オペレーティングシステムレベルでGnuPGと似た機能を提供することを目的としており、バージョン2.6.19以降のLinuxカーネルの一部です。 eCryptfsパッケージはバージョン9.04からUbuntuに組み込まれており、Ubuntuの暗号化されたホームディレクトリ機能の実装に使用されています。
eCryptfsはErez ZadokのCryptfsから派生したものです。これは、暗号化されたデータのためのOpenPGPファイル形式の変種を使用して、ランダムアクセスを可能にし、個々のファイルごとに暗号メタデータ(ファイルごとにランダムに生成されたセッションキーを含む)を格納します。
また、ファイル名とディレクトリ名を暗号化して内部的に長くする(平均3分の1)。理由は、暗号化された名前をuuencodeして、結果の名前で不要な文字を除去する必要があるからです。これにより、使用されているファイルシステムに応じて、元のファイルシステムエントリの最大使用可能バイト名の長さが短くなります(これにより、たとえばアジアのutf-8ファイル名の文字数が4倍になる可能性があります)。