パーティションが暗号化されているかどうかを確認します


41

パーティションが暗号化されているかどうかを確認するにはどうすればよいですか?特に/home、swapが暗号化されているかどうかを確認したいのですが。

回答:


35

Ubuntuが提供する標準のホーム暗号化に関しては、次のことができます。

sudo ls -lA /home/username/

そしてもしあなたが

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

次に、ユーザー名のホームディレクトリが暗号化されます。これは、ユーザー名がログインしていないときに機能するため、パーティションはマウントされません。それ以外の場合は、mount出力を確認できます。

スワップについて、行う

sudo blkid | grep swap

次のような出力を確認する必要があります

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" 

4
/dev/sda4: UUID="6ba2ce7b-a355-41ea-8739-2ac5d6880bac" TYPE="swap"スワップが暗号化されていない場合
NN

私はあなたが正しいと思うが、私の限られた知識は他のスワップ暗号化方法があることを排除することはできない。
enzotib

その場合、スワップは完全に暗号化されていません。
デビッド

4
@ChristopherStansbury(はい、はい、私は2年以上遅れています。これは将来質問に出くわす人のためのものです)反対に、「/ dev / mapper / cryptswap」スワップ暗号化されていることを意味します。
ダラエル

1
sudo ls -lA /home/username/ルートとして実行する必要はないので、そうする必要がありますls -lA /home/username/
Akronix

25

enzotibが提供する答えに加えて、代替インストーラーが提供するような完全なディスク暗号化の可能性があります。(LUKS-cryptとも呼ばれます。)

sudo dmsetup statusLUKSで暗号化されたパーティションがあるかどうかを確認するために使用できます。出力は次のようになります。

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

「crypt」とマークされた行は、sda5が暗号化されたことを示しています。lvmツールを使用して、その上にあるファイルシステムを確認できます。

LUKS暗号化の場合、Ubuntuのディスクユーティリティは暗号化レイヤーと構成もグラフィカルに表示します。


7
私が取得した場合はNo devices foundどうですか?
-Akronix

12

暗号化されたスワップステータスと暗号の詳細を確認するには、次のコマンドを使用します。

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

スワップデバイス名は異なる場合があります。適切な名前は次の方法で確認できます。

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.