.privateフォルダーだけが暗号化されているのか、ホームディレクトリ全体が暗号化されているのかを判断するにはどうすればよいですか?


12

.privateフォルダーだけが暗号化されているのか、ホームディレクトリ全体が暗号化されているのかを確認するにはどうすればよいですか?

回答:


14

端末タイプから:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

ファイルが存在し、ホームディレクトリパスが含まれている場合、ホームディレクトリは暗号化されます。

もう1つの確認方法は、ホームディレクトリのマウントポイントを調べることです。

端末タイプから:

df $HOME

暗号化されたホームは、「。Private」ファイルシステムにマウントされます。それ以外の場合は、通常のパーティションデバイス(/ dev / *)にマウントされます。

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

通常のデバイスマウント(暗号化なし):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home

これはばかげた質問かもしれませんが、システムの再インストールの前に/ homeが暗号化されていると仮定しましょう。インストール中に、/ homeパーティションがフォーマットされたり、変更されたりすることはありませんでした。それでも暗号化されますか?.Privateフォルダーと.encryptfsフォルダーはまだ存在するでしょう。しかし、適切に暗号化されていないと、この/ homeパーティションにアクセスできなかったと思いますか?
FuzzyQ

7

これは素晴らしい質問です!実際には、プログラムの観点から多くのことが出てきます。プログラム、プロセス、およびUbuntuインストーラー、lightdm、gdmなどのアプリケーションは、$ HOMEが暗号化されているか、プライベートであるか、およびそれらが適切にセットアップされているかどうかを実際に知る必要があります。

最近、eCryptfsリリースバージョン96でリリースされたユーティリティecryptfs-verify-privateを作成しました。


すばらしいスクリプト、ありがとう!2つのエラーが発生しました:(1)マウントポイントの無効な所有者と(2)無効な構成。どういう意味ですか?
FuzzyQ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.