Vérifier si la partition est cryptée

41

Comment vérifier si une partition est cryptée? En particulier, j'aimerais savoir comment je vérifie si /homeet l'échange est crypté.

swap encrypted-partition NN
la source

Réponses:

35

En ce qui concerne le cryptage à domicile standard fourni par Ubuntu, vous pouvez 

sudo ls -lA /home/username/

et si vous obtenez quelque chose comme

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

alors le répertoire de base du nom d'utilisateur est crypté. Cela fonctionne lorsque le nom d'utilisateur n'est pas connecté, donc la partition n'est pas montée. Sinon, vous pouvez regarder la mountsortie.

À propos de l'échange, faites

sudo blkid | grep swap

et devrait vérifier une sortie similaire à

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
enzotib
la source
4
Donc, si je reçois /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"l'échange n'est pas crypté?
NN
Je suppose que vous avez raison, mais mes connaissances limitées ne peuvent exclure l'existence d'autres méthodes de chiffrement par échange.
enzotib
Si vous obtenez cela, votre échange n'est définitivement PAS crypté.
David
5
@ChristopherStansbury (Oui, oui, j'ai plus de deux ans de retard; c'est pour ceux qui trébuchent à l'avenir), au contraire, le "/ dev / mapper / cryptswap" implique que votre échange est crypté.
Darael
1
Il n'est pas nécessaire d'exécuter en sudo ls -lA /home/username/tant que root, il devrait l'êtrels -lA /home/username/
Akronix le
25

En plus de la réponse fournie par enzotib, il existe la possibilité d'un cryptage complet du disque fourni par l'installateur alternatif. (Aussi appelé LUKS-crypt.)

Vous pouvez sudo dmsetup statusvérifier s'il existe des partitions chiffrées par LUKS. La sortie devrait ressembler à quelque chose comme:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

La ligne marquée "crypt" indique que sda5 a été crypté. Vous pouvez voir quels systèmes de fichiers sont sur cela via les outils LVM.

Dans le cas du chiffrement LUKS, l'utilitaire de disque d'Ubuntu affichera également la couche de chiffrement et la configuration de manière graphique.

David
la source
8
qu'en est-il si je reçois No devices found?
Akronix
12

Pour vérifier l’état du swap chiffré et les détails du chiffrement, utilisez cette cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Le nom de votre périphérique d'échange peut être différent, vous pouvez vérifier le nom correct de la manière suivante:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
la source