Làm cách nào để xác định xem chỉ thư mục .private được mã hóa hay toàn bộ thư mục chính?

12

Làm thế nào tôi có thể xác định nếu chỉ thư mục .private được mã hóa hoặc toàn bộ thư mục chính?

encryption ecryptfs

— NES
nguồn

14

Từ loại thiết bị đầu cuối:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Nếu tệp tồn tại và chứa đường dẫn thư mục chính của bạn, thư mục chính của bạn được mã hóa.

Một cách khác để kiểm tra là nhìn vào điểm gắn kết nhà của bạn:

Từ loại thiết bị đầu cuối:

df $HOME

Một ngôi nhà được mã hóa sẽ được gắn tại hệ thống tập tin ".Private", nếu không nó sẽ được gắn tại một số thiết bị phân vùng thông thường (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Gắn thiết bị thông thường (không mã hóa):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home

— João Pinto
nguồn

Có thể đây là một câu hỏi ngu ngốc, nhưng giả sử / nhà đã được mã hóa trước khi cài đặt lại hệ thống. Trong quá trình cài đặt, / phân vùng nhà không được định dạng hoặc chạm vào bất kỳ cách nào. Nó vẫn sẽ được mã hóa? Các thư mục .Private và .encryptfs vẫn sẽ ở đó, phải không? Nhưng tôi cho rằng bạn không thể truy cập vào phân vùng / nhà này nếu nó không được mã hóa đúng cách?

— FuzzyQ

7

Đây là một câu hỏi hay! Nó thực sự xuất hiện rất nhiều, từ góc độ lập trình. Các chương trình, quy trình và ứng dụng như trình cài đặt Ubuntu, lightdm và gdm thực sự cần biết $ HOME được mã hóa hay Riêng tư và liệu chúng có được thiết lập đúng không.

Gần đây tôi đã viết một tiện ích, ecryptfs-verify-private , được phát hành trong phiên bản phát hành eCryptfs phiên bản 96.

— Dustin Kirkland
nguồn

Kịch bản tuyệt vời, cảm ơn bạn! Tôi có hai lỗi: (1) chủ sở hữu không hợp lệ của điểm gắn kết và (2) cấu hình không hợp lệ. Điều đó nghĩa là gì?

— FuzzyQ