Sprawdź, czy partycja jest zaszyfrowana

41

Jak sprawdzić, czy partycja jest zaszyfrowana? W szczególności chciałbym wiedzieć, w jaki sposób sprawdzam, czy /homei zamiana jest szyfrowana.

swap encrypted-partition NN
źródło

Odpowiedzi:

35

Jeśli chodzi o standardowe szyfrowanie domowe dostarczane przez Ubuntu, możesz 

sudo ls -lA /home/username/

a jeśli dostaniesz coś takiego

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

następnie katalog domowy nazwy użytkownika jest szyfrowany. Działa to, gdy nazwa użytkownika nie jest zalogowana, więc partycja nie jest zamontowana. W przeciwnym razie możesz spojrzeć na mountwynik.

O zamianie, zrób

sudo blkid | grep swap

i powinien sprawdzić dane wyjściowe podobne do

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
enzotib
źródło
4
Więc jeśli otrzymam, /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"zamiana nie jest szyfrowana?
NN
Przypuszczam, że masz rację, ale moja ograniczona wiedza nie może wykluczyć innych metod szyfrowania wymiany.
enzotib
Jeśli to otrzymasz, twoja zamiana z pewnością NIE będzie szyfrowana.
David
4
@ChristopherStansbury (Tak, tak, jestem spóźniony o ponad dwa lata; dotyczy to każdego, kto natknie się na to pytanie w przyszłości) au contraire, „/ dev / mapper / cryptswap” oznacza, że ​​twoja zamiana jest szyfrowana.
Darael
1
Nie ma potrzeby wykonywania sudo ls -lA /home/username/jako root, więc powinno byćls -lA /home/username/
Akronix
25

Oprócz odpowiedzi udzielonej przez enzotib istnieje możliwość pełnego szyfrowania dysku, jak zapewnia alternatywny instalator. (Nazywany także LUKS-crypt.)

Możesz użyć, sudo dmsetup statusaby sprawdzić, czy są jakieś partycje zaszyfrowane przez LUKS. Dane wyjściowe powinny wyglądać mniej więcej tak:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Linia oznaczona „crypt” pokazuje, że sda5 został zaszyfrowany. Możesz zobaczyć, które systemy plików są na tym za pomocą narzędzi lvm.

W przypadku szyfrowania LUKS Narzędzie dyskowe w Ubuntu wyświetli również warstwę szyfrowania i konfigurację w sposób graficzny.

David
źródło
7
co jeśli dostanę No devices found?
Akronix,
12

Aby sprawdzić status zaszyfrowanej wymiany i szczegóły szyfru, użyj tego cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Twoja nazwa urządzenia wymiany może być inna, możesz sprawdzić poprawną nazwę poprzez:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
źródło