Jak mogę potwierdzić, że używam ecryptfs?

12

Czy istnieje prosty sposób na stwierdzenie, czy używam ecryptfs w moim katalogu domowym? Próbowałem uruchomić ecryptfs-migrate-homeskrypt jakiś czas temu, ale nie udało mu się to w połowie. Zakładałem, że wróciłem do korzystania z mojego starego zwykłego, niezaszyfrowanego domu, ale zauważyłem, że /home/.ecryptfs/naught10t/.Private istnieje i zawiera wiele plików ...

ecryptfs naught101
źródło

Odpowiedzi:

17

Jeśli używasz ecryptfs, folder domowy zostanie zamontowany. Możesz sprawdzić, czy to jest za pomocą tego polecenia:

df -T

Po uruchomieniu otrzymuję ten wynik:

kalle@Kalle-PC:~$ df -T
Filesystem           Type      1K-blocks       Used Available Use% Mounted on
/dev/sdc1            ext4      115376648    9002220 100513568   9% /
udev                 devtmpfs    2050188          4   2050184   1% /dev
tmpfs                tmpfs        824108       1128    822980   1% /run
none                 tmpfs          5120          0      5120   0% /run/lock
none                 tmpfs       2060264        900   2059364   1% /run/shm
/dev/sdb1            fuseblk  1953512444 1183183452 770328992  61% /media/x
/dev/sda2            ext4      861466440  138769200 678937216  17% /home
/home/kalle/.Private ecryptfs  861466440  138769200 678937216  17% /home/kalle

Mam kilka dysków w moim systemie, ale ostatnia linia jest odpowiednia. Pokazuje, że /home/kalle/.Private typu ecryptfs jest zamontowany w / home / kalle, który jest moim katalogiem domowym.

Uruchom df -Tw systemie i sprawdź wyniki.

Kalle Elmér
źródło
Czy mam rację, że jeśli odmontuję /home/me/.Private, to /home/me/powinienem być pusty? (oprócz .Privatefolderu?)
naught101
Nie musi tak być, ale jeśli tak, oznacza to, że niezaszyfrowane pliki w twoim folderze domowym już nie istnieją i używasz ecryptfs. Jeśli twoje pliki nadal tam są, to znaczy, że zawartość twojego domu została zduplikowana do ecryptfs, ale nie usunięta z pierwotnej lokalizacji. Co się dzieje?
Kalle Elmér
Wygląda na to, że wszystko jest dobrze. Ciekawa rzecz - musiałem się wylogować i zalogować jako root, aby sprawdzić, i mimo że mój użytkownik był wylogowany, partycja ecryptfs była nadal zamontowana - musiałem ją ręcznie odmontować. Nie wydaje się bardzo bezpieczne ...
naught101
1
Wydaje mi się, że ma to jedynie na celu uniemożliwienie ludziom odczytu danych bezpośrednio z dysku, co pomijałoby wszystkie uprawnienia do plików. Warto jednak wiedzieć, że każdy inny użytkownik z odpowiednimi uprawnieniami może czytać pliki po zalogowaniu.
Kalle Elmér
1

Wpisz polecenie mountw terminalu. Spowoduje to wyświetlenie listy urządzeń i ich systemu plików. Szukać ecryptfs.


źródło
1
Rozumiem, do czego zmierzasz, ale odpowiedź dla początkujących byłaby bezużyteczna.
naught101
Dla początkujących uruchom: echo „Twój katalog domowy jest zaszyfrowany $ (mount | grep ecryptfs> / dev / null || echo 'not').”
sondra.kinsey
Jednak odpowiedź @Kalle Elmér jest bardziej przyszłościowa, ponieważ ujawni inne programy, które montują katalog domowy, a nie katalog normalny.
sondra.kinsey