Controlla se la partizione è crittografata

41

Come posso verificare se una partizione è crittografata? In particolare, vorrei sapere come posso verificare se /homee lo scambio è crittografato.

swap  encrypted-partition 
NN
fonte

Risposte:

35

Per quanto riguarda la crittografia domestica standard fornita da Ubuntu, puoi farlo 

sudo ls -lA /home/username/

e se ottieni qualcosa del genere

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

quindi la home directory del nome utente è crittografata. Funziona quando il nome utente non è registrato, quindi la partizione non è montata. Altrimenti puoi guardare l' mountoutput.

A proposito dello scambio, fallo

sudo blkid | grep swap

e dovrebbe verificare un output simile a

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
enzotib
fonte
4
Quindi se ottengo /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"lo swap non è crittografato?
NN,
Suppongo che tu abbia ragione, ma la mia conoscenza limitata non può escludere che ci siano altri metodi di crittografia di scambio.
enzotib,
Se lo ottieni, il tuo swap NON è sicuramente crittografato.
David,
5
@ChristopherStansbury (Sì, sì, sono in ritardo di più di due anni; questo è per chiunque si imbatterà in futuro nella domanda) al contrario, "/ dev / mapper / cryptswap" implica che il tuo scambio è crittografato.
Darael,
1
Non è necessario eseguire sudo ls -lA /home/username/come root, quindi dovrebbe esserels -lA /home/username/
Akronix
25

Oltre alla risposta fornita da enzotib, esiste la possibilità della crittografia completa del disco fornita dall'installer alternativo. (Chiamato anche LUKS-crypt.)

È possibile utilizzare sudo dmsetup statusper verificare se ci sono partizioni crittografate LUKS. L'output dovrebbe assomigliare a:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

La riga contrassegnata "cripta" mostra che sda5 è stato crittografato. Puoi vedere quali filesystem sono su quello tramite gli strumenti lvm.

Nel caso della crittografia LUKS, l'Utility Disco in Ubuntu mostrerà anche il livello di crittografia e la configurazione in modo grafico.

David
fonte
8
che dire se ottengo No devices found?
Akronix,
12

Per controllare lo stato dello scambio crittografato e i dettagli di crittografia, utilizzare questo cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Il nome del tuo dispositivo di swap potrebbe essere diverso, puoi controllare il nome corretto tramite:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.