Làm cách nào để xác nhận rằng tôi đang sử dụng ecryptfs?

12

Có cách nào đơn giản để biết tôi đang sử dụng ecryptfs trên thư mục nhà của mình không? Tôi đã thử chạy ecryptfs-migrate-homekịch bản một thời gian trước đây và nó đã thất bại một phần. Tôi giả định rằng nó đã quay trở lại sử dụng ngôi nhà cũ, không được mã hóa của tôi, nhưng tôi chỉ nhận thấy rằng /home/.ecryptfs/naught10t/.Private tồn tại và có rất nhiều tệp trong đó ...

ecryptfs 
hư 101
nguồn

Câu trả lời:

17

Nếu ecryptfs đang được sử dụng, thư mục nhà của bạn sẽ được gắn kết. Bạn có thể kiểm tra nếu nó là với lệnh này:

df -T

Khi tôi chạy nó, tôi nhận được kết quả này:

kalle@Kalle-PC:~$ df -T
Filesystem           Type      1K-blocks       Used Available Use% Mounted on
/dev/sdc1            ext4      115376648    9002220 100513568   9% /
udev                 devtmpfs    2050188          4   2050184   1% /dev
tmpfs                tmpfs        824108       1128    822980   1% /run
none                 tmpfs          5120          0      5120   0% /run/lock
none                 tmpfs       2060264        900   2059364   1% /run/shm
/dev/sdb1            fuseblk  1953512444 1183183452 770328992  61% /media/x
/dev/sda2            ext4      861466440  138769200 678937216  17% /home
/home/kalle/.Private ecryptfs  861466440  138769200 678937216  17% /home/kalle

Tôi có một số ổ đĩa trên hệ thống của mình, nhưng dòng cuối cùng là ổ đĩa có liên quan. Nó cho thấy /home/kalle/.Private của loại ecryptfs được gắn vào / home / kalle, đó là thư mục nhà của tôi.

Chạy df -Ttrên hệ thống của bạn và kiểm tra kết quả.

Kalle Elmér
nguồn
Tôi có đúng không nếu tôi bỏ qua /home/me/.Private, thì /home/me/có nên trống không? (ngoại trừ .Privatethư mục?)
naught101
Nó không phải như vậy, nhưng nếu có, thì điều đó có nghĩa là các tệp không được mã hóa trong thư mục nhà của bạn không còn tồn tại và bạn đang sử dụng ecryptfs. Tuy nhiên, nếu các tệp của bạn vẫn ở đó, điều đó có nghĩa là nội dung trong nhà của bạn đã được sao chép thành ecryptfs, nhưng không bị xóa khỏi vị trí ban đầu của chúng. Trường hợp là gì?
Kalle Elmér
Có vẻ như tất cả đều tốt. Mặc dù vậy, điều thú vị là tôi phải đăng xuất và đăng nhập bằng root, để kiểm tra và mặc dù người dùng của tôi đã đăng xuất, phân vùng ecryptfs vẫn được gắn kết - tôi phải tự ngắt kết nối nó. Có vẻ không an toàn lắm ...
naught 101
1
Tôi đoán điều này chỉ có nghĩa là để ngăn mọi người đọc dữ liệu trực tiếp từ đĩa, mà sẽ bỏ qua tất cả các quyền của tập tin. Tuy nhiên, thật tốt khi biết rằng bất kỳ người dùng nào khác có quyền phù hợp đều có thể đọc các tệp của bạn sau khi bạn đăng nhập.
Kalle Elmér
1

Nhập lệnh mountvào một thiết bị đầu cuối. Điều này sẽ liệt kê các thiết bị và hệ thống tập tin của họ. Hãy tìm ecryptfs.

1
Trong khi tôi hiểu những gì bạn đang nhận được, câu trả lời này sẽ vô dụng đối với người mới bắt đầu.
ness101
Đối với người mới bắt đầu, hãy chạy cái này: echo "Thư mục chính của bạn là $ (mount | grep ecryptfs> / dev / null || echo 'not') được mã hóa."
sondra.kinsey
Tuy nhiên, câu trả lời của @Kalle Elmér là bằng chứng trong tương lai hơn, vì nó sẽ tiết lộ các chương trình khác gắn kết thư mục chính của bạn chứ không phải là một thư mục bình thường.
sondra.kinsey
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.