Перевірте, чи розділений зашифрований

41

Як перевірити, чи розділено зашифрований розділ? Зокрема, я хотів би знати, як я перевіряю, чи /homeзашифрований та swap.

swap  encrypted-partition 
NN
джерело

Відповіді:

35

Щодо стандартного домашнього шифрування, наданого Ubuntu, ви можете 

sudo ls -lA /home/username/

і якщо ви отримаєте щось подібне

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

тоді домашня директорія користувача шифрується. Це працює, коли ім’я користувача не входить у систему, тому розділ не змонтований. Інакше можна подивитися на mountвихід.

Про своп, роби

sudo blkid | grep swap

і має перевірити вихід, подібний до

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
ензотиб
джерело
4
Тож якщо я отримаю, /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"що своп не шифрується?
NN
Я думаю, ви маєте рацію, але мої обмежені знання не можуть виключати, що існують інші методи шифрування свопом.
enzotib
Якщо ви це отримаєте, ваш своп, безумовно, НЕ шифрується.
Девід
4
@ChristopherStansbury (Так, так, я більш ніж за два роки кінця, це для тих, хто натикається на питання в майбутньому) АІ contraire, то «/ DEV / картограф / cryptswap» означає , що ваш обмін буде зашифрований.
Дараель
1
Не потрібно виконувати sudo ls -lA /home/username/як root, так і має бутиls -lA /home/username/
Akronix
25

Крім відповіді, наданої enzotib, існує можливість повного шифрування диска, передбаченого альтернативним інсталятором. (Також називається LUKS-склеп.)

Ви можете sudo dmsetup statusперевірити, чи є які-небудь зашифровані LUKS розділи. Вихід повинен виглядати приблизно так:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Рядок із позначкою "крипта" показує, що sda5 було зашифровано. За допомогою інструментів lvm ви можете бачити, які файлові системи в ньому є.

У разі шифрування LUKS Disk Utility в Ubuntu також відобразить шар шифрування та конфігурацію у графічному вигляді.

Девід
джерело
7
а як бути, якщо я отримаю No devices found?
Акронікс
12

Щоб перевірити стан зашифрованого підкачки та деталі шифру, використовуйте цей cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Ім'я вашого пристрою підкачки може бути різним, ви можете перевірити правильне ім’я:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Томофумі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.