Verifique se a partição está criptografada

41

Como verifico se uma partição está criptografada? Em particular, gostaria de saber como verifico se o /homeswap está criptografado.

NN
fonte

Respostas:

35

Em relação à criptografia doméstica padrão fornecida pelo Ubuntu, você pode

sudo ls -lA /home/username/

e se você conseguir algo como

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

o diretório inicial do nome de usuário é criptografado. Isso funciona quando o nome de usuário não está conectado, portanto a partição não está montada. Caso contrário, você pode ver a mountsaída.

Sobre a troca, faça

sudo blkid | grep swap

e deve verificar uma saída semelhante a

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 
enzotib
fonte
4
Então, se eu receber /dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"a troca não é criptografada?
NN
Suponho que você esteja certo, mas meu conhecimento limitado não pode excluir a existência de outros métodos de criptografia de troca.
enzotib 15/07/11
Se você conseguir isso, sua troca definitivamente NÃO é criptografada.
David
4
@ChristopherStansbury (Sim, sim, estou com mais de dois anos de atraso; isso é para qualquer um que tropeçar na questão no futuro) au contraire, o "/ dev / mapper / cryptswap" implica que sua troca é criptografada.
Darael
11
Não há necessidade de executar sudo ls -lA /home/username/como root, por isso deve ser #ls -lA /home/username/
Akronix 31/07/17
25

Além da resposta fornecida pelo enzotib, há a possibilidade de criptografia completa do disco, conforme fornecido pelo instalador alternativo. (Também chamado LUKS-crypt.)

Você pode usar sudo dmsetup statuspara verificar se existem partições criptografadas pelo LUKS. A saída deve ser algo como:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

A linha marcada "criptografia" mostra que o sda5 foi criptografado. Você pode ver quais sistemas de arquivos estão nele através das ferramentas lvm.

No caso da criptografia LUKS, o Utilitário de Disco no Ubuntu também mostrará a camada de criptografia e a configuração de maneira gráfica.

David
fonte
7
e se eu receber No devices found?
Akronix
12

Para verificar o status da troca criptografada e os detalhes da cifra, use este cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

O nome do seu dispositivo de troca pode ser diferente. Você pode verificar o nome apropriado:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Tomofumi
fonte