Überprüfen Sie, ob die Partition verschlüsselt ist

41

Wie überprüfe ich, ob eine Partition verschlüsselt ist? Insbesondere möchte ich wissen, wie ich überprüfe, ob /homeund Swap verschlüsselt ist.

NN
quelle

Antworten:

35

In Bezug auf die von Ubuntu bereitgestellte Standard-Heimverschlüsselung ist dies möglich

sudo ls -lA /home/username/

und wenn du sowas kriegst

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Dann wird das Ausgangsverzeichnis des Benutzernamens verschlüsselt. Dies funktioniert, wenn der Benutzername nicht angemeldet ist und die Partition nicht gemountet ist. Ansonsten kann man sich die mountAusgabe anschauen .

Über den Tausch

sudo blkid | grep swap

und sollte für eine Ausgabe ähnlich überprüfen

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 
Enzotib
quelle
4
Also wenn ich /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"den Swap nicht verschlüsselt bekomme ?
NN
Ich nehme an, Sie haben Recht, aber mein begrenztes Wissen kann nicht ausschließen, dass es andere Swap-Verschlüsselungsmethoden gibt.
Enzotib
Wenn Sie das bekommen, ist Ihr Swap definitiv NICHT verschlüsselt.
David
4
@ChristopherStansbury (Ja, ja, ich bin mehr als zwei Jahre zu spät, das für jedermann ist , dass stolpert über die Frage in Zukunft) au contraire, die „/ dev / mapper / cryptswap“ bedeutet , dass der Swap wird verschlüsselt.
Darael
1
Es ist nicht notwendig, sudo ls -lA /home/username/als root ausgeführt zu werden, also sollte es seinls -lA /home/username/
Akronix
25

Zusätzlich zu der Antwort von enzotib besteht die Möglichkeit der vollständigen Festplattenverschlüsselung, die vom alternativen Installationsprogramm bereitgestellt wird. (Auch LUKS-Krypta genannt.)

Mit können Sie sudo dmsetup statusprüfen, ob LUKS-verschlüsselte Partitionen vorhanden sind. Die Ausgabe sollte ungefähr so ​​aussehen:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

Die mit "crypt" markierte Zeile zeigt an, dass sda5 verschlüsselt wurde. Sie können über die lvm-Tools sehen, welche Dateisysteme sich darauf befinden.

Bei der LUKS-Verschlüsselung zeigt das Festplatten-Dienstprogramm in Ubuntu auch die Verschlüsselungsschicht und die Konfiguration grafisch an.

David
quelle
7
was ist, wenn ich bekomme No devices found?
Akronix
12

Verwenden Sie diesen Befehl, um den verschlüsselten Auslagerungsstatus und die Verschlüsselungsdetails zu überprüfen:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Der Name Ihres Swap-Geräts kann unterschiedlich sein. Sie können den korrekten Namen folgendermaßen überprüfen:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
quelle