ตรวจสอบว่ามีการเข้ารหัสพาร์ติชัน


41

ฉันจะตรวจสอบว่ามีการเข้ารหัสพาร์ติชันได้อย่างไร โดยเฉพาะอย่างยิ่งฉันต้องการทราบว่าฉันตรวจสอบว่า/homeและสลับถูกเข้ารหัสหรือไม่

คำตอบ:


35

เกี่ยวกับการเข้ารหัสลับภายในบ้านมาตรฐานที่จัดทำโดย Ubuntu คุณสามารถ

sudo ls -lA /home/username/

และถ้าคุณได้รับสิ่งที่ชอบ

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

จากนั้นโฮมไดเร็กตอรี่ของชื่อผู้ใช้จะถูกเข้ารหัส สิ่งนี้จะทำงานเมื่อชื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ดังนั้นจึงไม่ได้ติดตั้งพาร์ติชัน มิฉะนั้นคุณสามารถดูmountผลลัพธ์

เกี่ยวกับการแลกเปลี่ยนทำ

sudo blkid | grep swap

และควรตรวจสอบผลลัพธ์ที่คล้ายกับ

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 

4
ดังนั้นถ้าฉันได้รับ/dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"การแลกเปลี่ยนไม่ได้เข้ารหัส?
NN

ฉันคิดว่าคุณพูดถูก แต่ความรู้ที่ จำกัด ของฉันไม่สามารถยกเว้นได้ว่ามีวิธีการเข้ารหัส swap อื่น ๆ
enzotib

หากคุณได้รับการแลกเปลี่ยนของคุณจะไม่ถูกเข้ารหัสอย่างแน่นอน
David

4
@ChristopherStansbury (ใช่แล้วฉันอายุเกินสองปีแล้วนี่สำหรับคนที่สะดุดกับคำถามในอนาคต) au ตรงกันข้าม "/ dev / mapper / cryptswap" หมายความว่าการแลกเปลี่ยนของคุณถูกเข้ารหัส
Darael

1
ไม่จำเป็นต้องดำเนินการsudo ls -lA /home/username/ในฐานะที่เป็นรากดังนั้นจึงควรเป็นls -lA /home/username/
Akronix

25

นอกเหนือจากคำตอบที่ให้โดย enzotib ยังมีความเป็นไปได้ของการเข้ารหัสดิสก์เต็มรูปแบบตามที่ระบุโดยตัวติดตั้งสำรอง (เรียกอีกอย่างว่า LUKS-crypt)

คุณสามารถใช้sudo dmsetup statusเพื่อตรวจสอบว่ามีพาร์ทิชันที่เข้ารหัส LUKS หรือไม่ ผลลัพธ์ควรมีลักษณะดังนี้:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

บรรทัดที่มีเครื่องหมาย "crypt" แสดงว่า sda5 ได้รับการเข้ารหัส คุณสามารถดูว่าระบบไฟล์ใดที่อยู่บนนั้นผ่านเครื่องมือ lvm

ในกรณีของการเข้ารหัส LUKS, Disk Utility ใน Ubuntu จะแสดงเลเยอร์การเข้ารหัสและการกำหนดค่าในลักษณะกราฟิก


7
ถ้าฉันได้No devices foundอะไรล่ะ
Akronix

12

ในการตรวจสอบสถานะการแลกเปลี่ยนที่เข้ารหัสและรายละเอียดการเข้ารหัสใช้ cmd นี้:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

ชื่ออุปกรณ์สว็อปของคุณอาจแตกต่างกันคุณสามารถตรวจสอบชื่อที่ถูกต้องได้โดย:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.