Como posso confirmar que estou usando ecryptfs?

12

Existe uma maneira simples de saber se estou usando ecryptfs no meu diretório pessoal? Eu tentei executar o ecryptfs-migrate-homescript há um tempo atrás, e ele falhou parcialmente. Eu assumi que ele voltou a usar minha antiga casa simples e não criptografada, mas notei que /home/.ecryptfs/naught10t/.Private existe e tem muitos arquivos ...

ecryptfs naught101
fonte

Respostas:

17

Se o ecryptfs estiver sendo usado, sua pasta pessoal será montada. Você pode verificar se está com este comando:

df -T

Quando o executo, recebo este resultado:

kalle@Kalle-PC:~$ df -T
Filesystem           Type      1K-blocks       Used Available Use% Mounted on
/dev/sdc1            ext4      115376648    9002220 100513568   9% /
udev                 devtmpfs    2050188          4   2050184   1% /dev
tmpfs                tmpfs        824108       1128    822980   1% /run
none                 tmpfs          5120          0      5120   0% /run/lock
none                 tmpfs       2060264        900   2059364   1% /run/shm
/dev/sdb1            fuseblk  1953512444 1183183452 770328992  61% /media/x
/dev/sda2            ext4      861466440  138769200 678937216  17% /home
/home/kalle/.Private ecryptfs  861466440  138769200 678937216  17% /home/kalle

Eu tenho várias unidades no meu sistema, mas a última linha é a relevante. Ele mostra que /home/kalle/.Private do tipo ecryptfs está montado em / home / kalle, que é o meu diretório pessoal.

Execute df -Tno seu sistema e verifique os resultados.

Kalle Elmér
fonte
Estou certo de que, se desmontar /home/me/.Private, /home/me/deve estar vazio? (exceto para a .Privatepasta?)
naught101
Não precisa ser, mas se for, isso significa que os arquivos não criptografados na sua pasta pessoal não existem mais e você está usando ecryptfs. Se seus arquivos ainda estiverem lá, isso significaria que o conteúdo da sua casa foi duplicado para ecryptfs, mas não excluído do local original. Qual é o caso?
Kalle Elmér 24/09/12
Parece que está tudo bem. O interessante é que - eu tive que sair e fazer login como root, para verificar e, mesmo que meu usuário estivesse desconectado, a partição ecryptfs ainda estava montada - tive que desmontá-la manualmente. Não parece muito seguro ...
naught101
1
Eu acho que isso serve apenas para impedir que as pessoas leiam dados diretamente do disco, o que ignoraria todas as permissões de arquivo. É bom saber, no entanto, que qualquer outro usuário com as permissões corretas pode ler seus arquivos depois de fazer o login.
Kalle Elmér
1

Digite o comando mountem um terminal. Isso listará os dispositivos e seu sistema de arquivos. Procure ecryptfs.


fonte
1
Embora eu entenda o que você está dizendo, essa resposta seria inútil para um iniciante.
precisa saber é o seguinte
Para iniciantes, execute o seguinte: echo "Seu diretório pessoal é criptografado $ (mount | grep ecryptfs> / dev / null || echo 'not') criptografado."
precisa saber é o seguinte
No entanto, a resposta de @Kalle Elmér é mais à prova de futuro, pois revelará outros programas que montam seu diretório pessoal em vez de ser um diretório normal.
precisa saber é o seguinte