Como posso determinar se apenas a pasta .private está criptografada ou o diretório pessoal inteiro?

12

Como posso determinar se apenas a pasta .private está criptografada ou o diretório pessoal inteiro?

encryption ecryptfs NES
fonte

Respostas:

14

Do tipo de terminal:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Se o arquivo existir e contiver o caminho do diretório inicial, ele será criptografado.

Outra maneira de verificar é observar o ponto de montagem do diretório doméstico:

Do tipo de terminal:

df $HOME

Uma casa criptografada será montada no sistema de arquivos ".Private", caso contrário, será montada em algum dispositivo de partição comum (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Montagem regular do dispositivo (sem criptografia):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home
João Pinto
fonte
Talvez essa seja uma pergunta estúpida, mas vamos assumir que o / home foi criptografado antes da reinstalação do sistema. Durante a instalação, a partição / home não foi formatada ou tocada de forma alguma. Ainda seria criptografado? As pastas .Private e .encryptfs ainda estariam lá, não estão? Mas suponho que você não poderia acessar esta partição / home se não estivesse corretamente criptografada?
FuzzyQ
7

Esta é uma grande pergunta! Na verdade, surge muito, de uma perspectiva programática. Programas, processos e aplicativos como o instalador do Ubuntu, lightdm e gdm, na verdade, precisam saber se o $ HOME está criptografado ou privado, e se estão configurados corretamente.

Recentemente, escrevi um utilitário, ecryptfs-verifique-private , que foi lançado na versão 96 do eCryptfs.

Dustin Kirkland
fonte
Ótimo roteiro, obrigado! Eu recebi dois erros: (1) proprietário inválido do ponto de montagem e (2) configuração inválida. O que isso significa?
FuzzyQ