Jak mogę ustalić, czy tylko folder .private jest zaszyfrowany, czy cały katalog domowy?

12

Jak mogę ustalić, czy tylko folder .private jest zaszyfrowany, czy cały katalog domowy?

encryption ecryptfs NES
źródło

Odpowiedzi:

14

Z rodzaju terminala:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Jeśli plik istnieje i zawiera ścieżkę katalogu domowego, katalog domowy jest zaszyfrowany.

Innym sposobem sprawdzenia jest spojrzenie na domowy punkt montowania katalogu:

Z rodzaju terminala:

df $HOME

Zaszyfrowany dom zostanie zamontowany w systemie plików „.Private”, w przeciwnym razie zostanie zamontowany na zwykłym urządzeniu partycji (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Zwykłe montowanie urządzenia (bez szyfrowania):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home
João Pinto
źródło
Może to głupie pytanie, ale załóżmy, że / home został zaszyfrowany przed ponowną instalacją systemu. Podczas instalacji partycja / home nie została sformatowana ani w żaden sposób zmieniona. Czy nadal będzie szyfrowany? Foldery .Private i .encryptfs nadal tam będą, prawda? Ale zakładam, że nie można uzyskać dostępu do tej partycji / home, jeśli nie jest ona odpowiednio zaszyfrowana?
FuzzyQ,
7

To świetne pytanie! W rzeczywistości pojawia się bardzo dużo z programowego punktu widzenia. Programy, procesy i aplikacje, takie jak instalator Ubuntu, lightdm i gdm, muszą wiedzieć, czy $ HOME jest zaszyfrowane, czy prywatne, i czy są poprawnie skonfigurowane.

Niedawno napisałem narzędzie, ecryptfs-Verse-private , które zostało wydane w wersji 96 eCryptfs.

Dustin Kirkland
źródło
Świetny scenariusz, dziękuję! Mam dwa błędy: (1) nieprawidłowy właściciel punktu montowania i (2) nieprawidłowa konfiguracja. Co to znaczy?
FuzzyQ