Bestimmen Sie, ob die Datei oder das Verzeichnis verschlüsselt ist?

1

Ich habe FileVault aktiviert, daher ist mein Ausgangsverzeichnis verschlüsselt. Programme und Bibliotheken verwenden jedoch häufig Verzeichnisse außerhalb von /home; Mit Disk Utility können wir verschlüsselte Dateien und Verzeichnisse an beliebigen Orten erstellen .

Wie kann ich feststellen, ob eine Datei oder ein Verzeichnis verschlüsselt ist? Bietet Finder oder ein Befehlszeilenprogramm etwas?

macos folders filevault Gemeinschaft
quelle
Was ist Ihr Betriebssystem?
Harv
@ Harv - Ich verwende OS X 10.8.5. Aber die Frage ist allgemeiner. Im allgemeinen Fall kann ich dies während eines Audits aus einem Shell-Skript heraus tun. Und ich interessiere mich für eine Apple-Lösung und nicht für beliebige Tools wie Truecrypt (meine schlechte, das hätte ich sagen sollen).

Antworten:

1

Wenn Sie FileVault 2 (OS X Lion und neuer) verwenden, wird die gesamte Startpartition verschlüsselt, einschließlich Ihres Basisordners und der Anwendungen.

Ich habe den folgenden Befehl ausgeführt und ein Teil der Ausgabe zeigt, dass ich ein verschlüsseltes, entsperrtes Volume verwende:

ashley@sidekick-4:~$ sudo diskutil list
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           *249.8 GB   disk1
                                 Logical Volume on disk0s2
                                 2DDC5CBD-1B65-403E-9D4F-9424BC764433
                                 Unlocked Encrypted
/dev/disk3
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *2.0 TB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                  Apple_HFS Time Machine Backups    2.0 TB     disk3s2
ashley@sidekick-4:~$
Harv
quelle
Vielen Dank @Harv. Gibt es etwas Körnigeres als ein Volume? Ich bin daran interessiert zu sehen, ob /tmpoder /optverschlüsselt sind.
Wenn das System OS X Lion oder höher verwendet und FileVault aktiviert ist, wird das gesamte Startvolume verschlüsselt. Vom Terminal: $ diskutil info / dev / disk1 (für mich ist das mein Boot-Volume - benutze die Diskussil-Liste, um deine Volumes zu sehen) zeigt viele Informationen darüber. Unten sehen Sie Informationen darüber, ob es sich um ein logisches Core Storage-Volume handelt und ob dieses Volume verschlüsselt ist.
Harv
@jww und wenn FileVault 1 (älter als OS X Lion) verwendet wird, wird nur der Basisordner verschlüsselt. Das Startvolumen ist "normal" mit einem Sparsebundle für die Benutzer zu Hause. Das wird beim Booten entpackt, so dass der Benutzer, wenn er sein Passwort eingibt, das Sparsebundle öffnet und Zugriff auf seine Dateien hat.
Harv
1

Seit Lion OS X wird für filevault2 die vollständige Festplattenverschlüsselung verwendet. Daher werden Corestorage-Volumes auf Ihrer Festplatte erstellt und der gesamte Inhalt mit verschlüsselten Daten überschrieben. Dieser Verschlüsselungsvorgang dauert je nach Systemgeschwindigkeit eine Weile. Erst danach ist Ihre Festplatte "sicher".

Sie können den Verschlüsselungsstatus der Partition entweder in den Systemeinstellungen> Sicherheit und Datenschutz> Filevault anzeigen. Oder verwenden Sie den diskutil corestorage listBefehl im Terminal. Suchen Sie nach den Feldern Conversion Statusund Fully Secure. Ich hatte Fälle, in denen die Verschlüsselung nicht erfolgreich war, aber keine Fehlermeldung erhalten hat.

    > diskutil corestorage liste
    Logische CoreStorage-Datenträgergruppen (1 gefunden)
    |
    + - Logische Volumengruppe XXX
        ================================================ =======
        Name: 10.8
        Status: Online
        Größe: 669162500096 B (669,2 GB)
        Freier Speicherplatz: 16777216 B (16,8 MB)
        |
        + - Logische Volumenfamilie XXX
            -------------------------------------------------- --------
            Verschlüsselungsstatus: Entsperrt
            Verschlüsselungstyp: AES-XTS
            Conversion-Status: Abgeschlossen
            Konvertierungsrichtung: -none-
            Hat verschlüsselte Speicherbereiche: Ja
            Völlig sicher: Ja
            Passwort erforderlich: Ja
            |
            + -> Logisches Volumen XXX
                -------------------------------------------------- -
                Datenträger: disk1
                Status: Online
                Größe (Gesamt): 668826951680 B (668,8 GB)
                Größe (umgerechnet): -none-
                Revertible: Ja (Entsperren und Entschlüsseln erforderlich)
                LV-Name: XXX
                Datenträgername: XXX
                Inhaltshinweis: Apple_HFS
n1000
quelle