ฉันจะตรวจสอบว่ามีการเข้ารหัสพาร์ติชันได้อย่างไร โดยเฉพาะอย่างยิ่งฉันต้องการทราบว่าฉันตรวจสอบว่า/home
และสลับถูกเข้ารหัสหรือไม่
ฉันจะตรวจสอบว่ามีการเข้ารหัสพาร์ติชันได้อย่างไร โดยเฉพาะอย่างยิ่งฉันต้องการทราบว่าฉันตรวจสอบว่า/home
และสลับถูกเข้ารหัสหรือไม่
คำตอบ:
เกี่ยวกับการเข้ารหัสลับภายในบ้านมาตรฐานที่จัดทำโดย Ubuntu คุณสามารถ
sudo ls -lA /home/username/
และถ้าคุณได้รับสิ่งที่ชอบ
totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
จากนั้นโฮมไดเร็กตอรี่ของชื่อผู้ใช้จะถูกเข้ารหัส สิ่งนี้จะทำงานเมื่อชื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ดังนั้นจึงไม่ได้ติดตั้งพาร์ติชัน มิฉะนั้นคุณสามารถดูmount
ผลลัพธ์
เกี่ยวกับการแลกเปลี่ยนทำ
sudo blkid | grep swap
และควรตรวจสอบผลลัพธ์ที่คล้ายกับ
/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
sudo ls -lA /home/username/
ในฐานะที่เป็นรากดังนั้นจึงควรเป็นls -lA /home/username/
นอกเหนือจากคำตอบที่ให้โดย enzotib ยังมีความเป็นไปได้ของการเข้ารหัสดิสก์เต็มรูปแบบตามที่ระบุโดยตัวติดตั้งสำรอง (เรียกอีกอย่างว่า LUKS-crypt)
คุณสามารถใช้sudo dmsetup status
เพื่อตรวจสอบว่ามีพาร์ทิชันที่เข้ารหัส LUKS หรือไม่ ผลลัพธ์ควรมีลักษณะดังนี้:
ubuntu-home: 0 195305472 linear
ubuntu-swap_1: 0 8364032 linear
sda5_crypt: 0 624637944 crypt
ubuntu-root: 0 48824320 linear
บรรทัดที่มีเครื่องหมาย "crypt" แสดงว่า sda5 ได้รับการเข้ารหัส คุณสามารถดูว่าระบบไฟล์ใดที่อยู่บนนั้นผ่านเครื่องมือ lvm
ในกรณีของการเข้ารหัส LUKS, Disk Utility ใน Ubuntu จะแสดงเลเยอร์การเข้ารหัสและการกำหนดค่าในลักษณะกราฟิก
No devices found
อะไรล่ะ
ในการตรวจสอบสถานะการแลกเปลี่ยนที่เข้ารหัสและรายละเอียดการเข้ารหัสใช้ cmd นี้:
$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
type: PLAIN
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
device: /dev/sda2
offset: 0 sectors
size: 8388608 sectors
mode: read/write
ชื่ออุปกรณ์สว็อปของคุณอาจแตกต่างกันคุณสามารถตรวจสอบชื่อที่ถูกต้องได้โดย:
$ swapon -s
Filename Type Size Used Priority
/dev/mapper/cryptswap1 partition 4194300 0 -1
/dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"
การแลกเปลี่ยนไม่ได้เข้ารหัส?