当前位置: 首页>>技术教程>>正文


检查分区是否已加密

, ,

问题描述

如何检查分区是否已加密?特别是我想知道如何检查/home和交换是否加密。

最佳解决思路

关于Ubuntu提供的标准家庭加密,你可以

sudo ls -lA /home/username/

如果你得到类似的东西

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

然后用户名的主目录被加密。这在用户名未登录时有效,因此未安装分区。否则,您可以查看mount输出。

关于交换,做

sudo blkid | grep swap

并应检查类似的输出

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 

次佳解决思路

除了enzotib提供的答案之外,备用安装程序还提供了全盘加密的可能性。 (也称为LUKS-crypt。)

您可以使用sudo dmsetup status检查是否有任何LUKS-encrypted分区。输出应该类似于:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

标记为”crypt”的行显示sda5已加密。您可以通过lvm工具查看哪些文件系统。

在LUKS加密的情况下,Ubuntu中的磁盘工具还将以图形方式显示加密层和配置。

第三种解决思路

要检查加密的交换状态和密码详细信息,请使用此cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

您的交换设备名称可能不同,您可以通过以下方式检查正确的名称:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/3019.html,未经允许,请勿转载。