Periksa apakah partisi dienkripsi

41

Bagaimana cara saya memeriksa apakah partisi dienkripsi? Secara khusus saya ingin tahu bagaimana saya memeriksa apakah /homedan swap dienkripsi.

NN
sumber

Jawaban:

35

Mengenai enkripsi rumah standar yang disediakan oleh Ubuntu, Anda bisa

sudo ls -lA /home/username/

dan jika Anda mendapatkan sesuatu seperti

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

maka direktori home nama pengguna dienkripsi. Ini berfungsi ketika nama pengguna tidak masuk, sehingga partisi tidak dipasang. Kalau tidak, Anda dapat melihat mountoutput.

Tentang swap, lakukan

sudo blkid | grep swap

dan harus memeriksa output yang mirip dengan

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 
enzotib
sumber
4
Jadi jika saya mendapatkan /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"swap tidak terenkripsi?
NN
Saya kira Anda benar, tetapi pengetahuan saya yang terbatas tidak dapat mengecualikan ada metode enkripsi swap lainnya.
enzotib
Jika Anda mendapatkannya, swap Anda pasti TIDAK dienkripsi.
David
4
@ChristopherStansbury (Ya, ya, aku lebih dari dua tahun terlambat; ini adalah untuk siapa saja yang tersandung pada pertanyaan di masa depan) au contraire, yang "/ dev / mapper / cryptswap" menyiratkan bahwa swap adalah dienkripsi.
Darael
1
Tidak perlu mengeksekusi sudo ls -lA /home/username/sebagai root, jadi seharusnyals -lA /home/username/
Akronix
25

Selain jawaban yang diberikan oleh enzotib, ada kemungkinan enkripsi disk lengkap seperti yang disediakan oleh penginstal alternatif. (Juga disebut LUKS-crypt.)

Anda dapat menggunakan sudo dmsetup statusuntuk memeriksa apakah ada partisi yang dienkripsi LUKS. Outputnya akan terlihat seperti:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Baris bertanda "crypt" menunjukkan bahwa sda5 telah dienkripsi. Anda dapat melihat filesystem mana yang menggunakan lvm tools.

Dalam hal enkripsi LUKS, Disk Utility di Ubuntu juga akan menampilkan lapisan enkripsi dan konfigurasi secara grafis.

David
sumber
7
bagaimana kalau saya dapatkan No devices found?
Akronix
12

Untuk memeriksa status swap terenkripsi dan detail sandi, gunakan cmd ini:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Nama perangkat swap Anda mungkin berbeda, Anda dapat memeriksa nama yang tepat dengan:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
sumber