Comment puis-je déterminer si seul le dossier .private est chiffré ou l'ensemble du répertoire personnel?

12

Comment puis-je déterminer si seul le dossier .private est chiffré ou l'ensemble du répertoire personnel?

NDA
la source

Réponses:

14

Du type de terminal:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Si le fichier existe et contient votre chemin de répertoire personnel, votre répertoire personnel est crypté.

Une autre façon de vérifier est de regarder le point de montage de votre répertoire personnel:

Du type de terminal:

df $HOME

Une maison chiffrée sera montée sur le système de fichiers ".Private", sinon elle sera montée sur un périphérique de partition ordinaire (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Montage normal de l'appareil (pas de cryptage):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home
João Pinto
la source
C'est peut-être une question stupide, mais supposons que / home a été chiffré avant une réinstallation du système. Lors de l'installation, la partition / home n'a pas été formatée ou modifiée de quelque façon que ce soit. Serait-il encore crypté? Les dossiers .Private et .encryptfs seraient toujours là, n'est-ce pas? Mais je suppose que vous ne pourriez pas accéder à cette partition / home si elle n'était pas correctement chiffrée?
FuzzyQ
7

C'est une excellente question! Cela revient en fait beaucoup, d'un point de vue programmatique. Les programmes, processus et applications tels que l'installateur Ubuntu, lightdm et gdm doivent réellement savoir si $ HOME est chiffré ou privé et s'ils sont correctement configurés.

J'ai récemment écrit un utilitaire, ecryptfs-verify-private , qui a été publié dans la version 96 d'eCryptfs.

Dustin Kirkland
la source
Super script, merci! J'ai eu deux erreurs: (1) propriétaire invalide du point de montage et (2) configuration invalide. Qu'est-ce que ça veut dire?
FuzzyQ