问题描述
如何检查分区是否已加密?特别是我想知道如何检查/home
和交换是否加密。
最佳解决思路
关于Ubuntu提供的标准家庭加密,你可以
sudo ls -lA /home/username/
如果你得到类似的东西
totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
然后用户名的主目录被加密。这在用户名未登录时有效,因此未安装分区。否则,您可以查看mount
输出。
关于交换,做
sudo blkid | grep swap
并应检查类似的输出
/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
次佳解决思路
除了enzotib提供的答案之外,备用安装程序还提供了全盘加密的可能性。 (也称为LUKS-crypt。)
您可以使用sudo dmsetup status
检查是否有任何LUKS-encrypted分区。输出应该类似于:
ubuntu-home: 0 195305472 linear
ubuntu-swap_1: 0 8364032 linear
sda5_crypt: 0 624637944 crypt
ubuntu-root: 0 48824320 linear
标记为”crypt”的行显示sda5已加密。您可以通过lvm工具查看哪些文件系统。
在LUKS加密的情况下,Ubuntu中的磁盘工具还将以图形方式显示加密层和配置。
第三种解决思路
要检查加密的交换状态和密码详细信息,请使用此cmd:
$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
type: PLAIN
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
device: /dev/sda2
offset: 0 sectors
size: 8388608 sectors
mode: read/write
您的交换设备名称可能不同,您可以通过以下方式检查正确的名称:
$ swapon -s
Filename Type Size Used Priority
/dev/mapper/cryptswap1 partition 4194300 0 -1