Проверьте, зашифрован ли раздел


41

Как проверить, зашифрован ли раздел? В частности, я хотел бы знать, как я проверяю, /homeзашифрован ли и подкачка.

Ответы:


35

Что касается стандартного домашнего шифрования, предоставляемого Ubuntu, вы можете

sudo ls -lA /home/username/

и если вы получите что-то вроде

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

тогда домашний каталог пользователя зашифрован. Это работает, когда имя пользователя не авторизовано, поэтому раздел не смонтирован. В противном случае вы можете посмотреть на mountвывод.

Про своп, делай

sudo blkid | grep swap

и должен проверить вывод, аналогичный

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 

4
Так что, если я получу /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"своп не зашифрован?
NN

Я полагаю, вы правы, но мои ограниченные знания не могут исключать, что существуют другие методы шифрования подкачки.
энзотиб

Если вы получите это, ваш своп определенно НЕ зашифрован.
Дэвид

5
@ChristopherStansbury (Да, да, я более чем за два года конца, это для тех, кто натыкается на вопрос в будущем) аи contraire, то «/ DEV / картограф / cryptswap» означает , что ваш обмен будет зашифрован.
Дараэль

1
Нет необходимости выполнять sudo ls -lA /home/username/от имени пользователя root, так и должно бытьls -lA /home/username/
Akronix

25

В дополнение к ответу, предоставленному enzotib, существует возможность полного шифрования диска, предоставляемого альтернативным установщиком. (Также называется LUKS-crypt.)

Вы можете использовать, sudo dmsetup statusчтобы проверить, есть ли какие-либо LUKS-зашифрованные разделы. Вывод должен выглядеть примерно так:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Строка с пометкой «crypt» показывает, что sda5 был зашифрован. Вы можете увидеть, какие файловые системы находятся на этом с помощью инструментов lvm.

В случае шифрования LUKS Дисковая утилита в Ubuntu также отображает уровень шифрования и конфигурацию в графическом виде.


8
а что если я получу No devices found?
Акроникс

12

Чтобы проверить состояние зашифрованного свопа и информацию о шифре, используйте этот cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Имя вашего устройства подкачки может отличаться, вы можете проверить правильное имя по:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.