Kiểm tra xem phân vùng có được mã hóa không

41

Làm cách nào để kiểm tra xem phân vùng có được mã hóa không? Cụ thể tôi muốn biết làm thế nào tôi kiểm tra xem /homevà trao đổi có được mã hóa hay không.

swap  encrypted-partition 
NN
nguồn

Câu trả lời:

35

Về mã hóa nhà tiêu chuẩn do Ubuntu cung cấp, bạn có thể 

sudo ls -lA /home/username/

và nếu bạn nhận được một cái gì đó như

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

sau đó thư mục nhà của tên người dùng được mã hóa. Điều này hoạt động khi tên người dùng không được đăng nhập, vì vậy phân vùng không được gắn kết. Nếu không, bạn có thể nhìn vào mountđầu ra.

Về việc hoán đổi, làm

sudo blkid | grep swap

và nên kiểm tra đầu ra tương tự như

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
enzotib
nguồn
4
Vì vậy, nếu tôi nhận được /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"trao đổi không được mã hóa?
NN
Tôi cho rằng bạn đúng, nhưng kiến ​​thức hạn chế của tôi không thể loại trừ có các phương thức mã hóa trao đổi khác.
enzotib
Nếu bạn nhận được điều đó, trao đổi của bạn chắc chắn KHÔNG được mã hóa.
David
4
@ChristopherStansbury (Vâng, vâng, tôi trễ hơn hai năm; đây là cho bất kỳ ai vấp phải câu hỏi trong tương lai) au contraire, "/ dev / mapper / cryptswap" ngụ ý rằng trao đổi của bạn được mã hóa.
Darael
1
Không cần phải thực thi sudo ls -lA /home/username/với quyền root, vì vậy nó phải làls -lA /home/username/
Akronix
25

Ngoài câu trả lời được cung cấp bởi enzotib, còn có khả năng mã hóa toàn bộ đĩa được cung cấp bởi trình cài đặt thay thế. (Còn được gọi là LUKS-mật mã.)

Bạn có thể sử dụng sudo dmsetup statusđể kiểm tra xem có bất kỳ phân vùng được mã hóa LUKS nào không. Đầu ra sẽ trông giống như:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Dòng được đánh dấu "mật mã" cho thấy sda5 đã được mã hóa. Bạn có thể xem hệ thống tập tin nào trên đó thông qua các công cụ lvm.

Trong trường hợp mã hóa LUKS, Disk Utility trong Ubuntu cũng sẽ hiển thị lớp mã hóa và cấu hình theo cách đồ họa.

David
nguồn
7
Nếu tôi nhận được No devices foundthì sao?
Akronix
12

Để kiểm tra trạng thái trao đổi được mã hóa và chi tiết mật mã, hãy sử dụng cmd này:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Tên thiết bị trao đổi của bạn có thể khác nhau, bạn có thể kiểm tra tên thích hợp bằng cách:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.