Compruebe si la partición está encriptada

41

¿Cómo verifico si una partición está encriptada? En particular, me gustaría saber cómo verifico si /homey el intercambio está encriptado.

NN
fuente

Respuestas:

35

Con respecto al cifrado doméstico estándar proporcionado por Ubuntu, puede

sudo ls -lA /home/username/

y si obtienes algo como

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

entonces el directorio de inicio del nombre de usuario está encriptado. Esto funciona cuando el nombre de usuario no está conectado, por lo que la partición no está montada. De lo contrario, puede mirar la mountsalida.

Sobre el intercambio, haz

sudo blkid | grep swap

y debería verificar una salida similar a

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 
enzotib
fuente
44
Entonces, ¿si obtengo /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"el intercambio no está encriptado?
NN
Supongo que tiene razón, pero mi conocimiento limitado no puede excluir que haya otros métodos de cifrado de intercambio.
enzotib
Si obtienes eso, tu intercambio definitivamente NO está encriptado.
David
55
@ChristopherStansbury (Sí, sí, llego más de dos años tarde; esto es para cualquier persona que tropiece con la pregunta en el futuro) au contraire, el "/ dev / mapper / cryptswap" implica que su intercambio está encriptado.
Darael
1
No hay necesidad de ejecutar sudo ls -lA /home/username/como root, por lo que debería serls -lA /home/username/
Akronix
25

Además de la respuesta proporcionada por enzotib, existe la posibilidad de cifrado de disco completo como lo proporciona el instalador alternativo. (También llamado LUKS-crypt.)

Puede usar sudo dmsetup statuspara verificar si hay particiones cifradas con LUKS. La salida debería verse así:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

La línea marcada "cripta" muestra que sda5 ha sido encriptado. Puede ver qué sistemas de archivos están en eso a través de las herramientas lvm.

En el caso del cifrado LUKS, la Utilidad de Discos en Ubuntu también mostrará la capa de cifrado y la configuración de manera gráfica.

David
fuente
8
¿Qué pasa si me sale No devices found?
Akronix
12

Para verificar el estado de intercambio cifrado y los detalles de cifrado, use este cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

El nombre de su dispositivo de intercambio puede ser diferente, puede verificar el nombre correcto de la siguiente manera:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
fuente