<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Aug 17, 2016 at 10:10 PM, Divya Thaluru <span dir="ltr"><<a href="mailto:divya.thaluru@gmail.com" target="_blank">divya.thaluru@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">Hi,</span><br><div class="gmail_quote"><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">Journalctl stores metadata like "_UID,_GID,_CMDLINE,_<span style="font-style:italic">SYSTEMD_</span>C<wbr>GROUP etc…" for each message. Is there any way, can we encrypt metadata (commandline info) so sensitive information wont be stored. </div><div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">If encryption of metadata is not possible, can we disable collecting the metadata? </div></div></div></div></blockquote><div><br></div><div>Store your logs in a LUKS volume. There's no built-in encryption in journald.</div><div><br></div><div>And... quite frankly, I cannot imagine how service name or its UID would be more sensitive than the messages themselves? It seems the opposite of every single system I've seen. The *messages* often contain sensitive information, whereas PIDs or service names are mostly generic info.</div><div><br></div><div>Just set up a LUKS container for /var/log.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>