¿Cómo puedo confirmar que estoy usando ecryptfs?

12

¿Hay una manera simple de saber si estoy usando ecryptfs en mi directorio de inicio? Intenté ejecutar el ecryptfs-migrate-homescript hace un tiempo, y falló en parte. Supuse que volvía a usar mi antiguo hogar simple y sin cifrar, pero me di cuenta de que /home/.ecryptfs/naught10t/. Privado existe y tiene muchos archivos ...

ecryptfs nada101
fuente

Respuestas:

17

Si se utiliza ecryptfs, se montará su carpeta de inicio. Puede verificar si es con este comando:

df -T

Cuando lo ejecuto, obtengo este resultado:

kalle@Kalle-PC:~$ df -T
Filesystem           Type      1K-blocks       Used Available Use% Mounted on
/dev/sdc1            ext4      115376648    9002220 100513568   9% /
udev                 devtmpfs    2050188          4   2050184   1% /dev
tmpfs                tmpfs        824108       1128    822980   1% /run
none                 tmpfs          5120          0      5120   0% /run/lock
none                 tmpfs       2060264        900   2059364   1% /run/shm
/dev/sdb1            fuseblk  1953512444 1183183452 770328992  61% /media/x
/dev/sda2            ext4      861466440  138769200 678937216  17% /home
/home/kalle/.Private ecryptfs  861466440  138769200 678937216  17% /home/kalle

Tengo varias unidades en mi sistema, pero la última línea es la relevante. Muestra que /home/kalle/.Private de tipo ecryptfs está montado en / home / kalle, que es mi directorio de inicio.

Ejecute df -Ten su sistema y verifique los resultados.

Kalle Elmér
fuente
¿Tengo razón en que si desmonto /home/me/.Private, /home/me/debería estar vacío? (¿excepto la .Privatecarpeta?)
naught101
No tiene que ser así, pero si es así, eso significa que los archivos no cifrados en su carpeta de inicio ya no existen, y está utilizando ecryptfs. Sin embargo, si sus archivos aún están allí, significaría que los contenidos de su hogar se duplicaron en ecryptfs, pero no se eliminaron de su ubicación original. Cual es el caso
Kalle Elmér
Parece que todo está bien. Sin embargo, lo interesante: tuve que cerrar sesión e iniciar sesión como root, para verificar, y aunque mi usuario se desconectó, la partición ecryptfs todavía estaba montada, tuve que desmontarla manualmente. No parece muy seguro ...
nada101
1
Supongo que esto solo pretende evitar que las personas lean datos directamente desde el disco, lo que evitaría todos los permisos de archivo. Sin embargo, es bueno saber que cualquier otro usuario con los permisos adecuados puede leer sus archivos después de haber iniciado sesión.
Kalle Elmér
1

Escriba el comando mounten una terminal. Esto enumerará los dispositivos y su sistema de archivos. Busque ecryptfs.


fuente
1
Si bien entiendo a qué te refieres, esta respuesta sería inútil para un principiante.
naught101
Para principiantes, ejecute esto: echo "Su directorio de inicio está encriptado $ (mount | grep ecryptfs> / dev / null || echo 'no')".
sondra.kinsey
Sin embargo, la respuesta de @Kalle Elmér es más a prueba de futuro, ya que revelará otros programas que montan su directorio de inicio en lugar de ser un directorio normal.
sondra.kinsey