Como posso saber se meu disco rígido está criptografado?

Question

Como posso saber se meu disco rígido está criptografado?

#1 resposta do thomasrutter (0 votos)

0

Instalei recentemente o Ubuntu (Trusty LTS) em meus computadores domésticos e acredito ter descriptografado meu diretório / home, conforme descrito na seção copy / home do tutorial em: link

Para citar essa parte do tutorial: " sudo rsync -aXS --exclude='/*/.gvfs' /home/. /media/home/.

O --exclude = '/ * /. gvfs' impede o rsync de reclamar sobre não ser capaz de copiar .gvfs, mas acredito que seja opcional. Mesmo se o rsync reclamar, copiará todo o resto mesmo assim. (Veja aqui para discussão sobre isso)

Se você tiver um sistema de arquivos inicial criptografado, os itens acima apenas deixarão você com uma cópia não criptografada de seus arquivos, o que provavelmente não é o que você deseja. Você pode criptografá-los novamente após a cópia ou copiá-los na forma criptografada. "

A saída do comando mount é a seguinte:

~$ mount
/dev/sdb3 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
none on /sys/fs/pstore type pstore (rw)
/dev/sda3 on /home type ext4 (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
systemd on /sys/fs/cgroup/systemd type cgroup (rw,noexec,nosuid,nodev,none,name=systemd)
/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=cii)

Então, meu diretório / home é criptografado ou não é realmente? Se não, o que devo fazer para criptografá-lo novamente (não mencionado no tutorial)? O que acontecerá se eu criptografar novamente uma unidade que já está, de fato, criptografada?

Obrigado.

Obrigado pela resposta muito rápida - mas espere: você quis dizer apenas que minha pasta / home não é movida ainda? Eu terminei as mudanças para mover o diretório, pensei; e agora estava preocupado se os resultados foram criptografados ou não. Se o movimento não demorou ...

por user299761 04.02.2015 / 22:54

1 resposta

Como configurar um switch conceptronic (C100S8) para o Maas? kernel.yama.protected_nonaccess_hardlinks é uma chave desconhecida

score 0 · Answer 1

O diretório /home/cii está criptografado.

Isso é indicado por esta linha de montagem em sua pergunta:

/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)

Em particular, esta linha mostra que há uma montagem do tipo ecryptfs montado em /home/cii . O Ecryptfs é um sistema de encriptação ao nível do sistema de arquivos .

A linha também mostra que a unidade está armazenada no disco como um arquivo de contêiner criptografado chamado /home/cii/.Private . Esses são dados criptografados que não podem ser lidos ou gravados, a menos que você os descriptografe. Você não verá, a menos que o seu diretório pessoal ainda não tenha sido montado, e nesse caso ele aparecerá e parecerá um pouco sem sentido.

Quando você insere sua senha, os dados criptografados estão sendo montados em /home/cii . Ou seja, enquanto essa montagem existir, seu /home/cii será substituído por uma versão montada de seu contêiner criptografado. Seu diretório pessoal é criptografado enquanto você escreve nele. Quando você efetua logout, ele será desmontado e outras pessoas não poderão ler seu conteúdo mesmo com acesso root: elas verão apenas um arquivo chamado .Private , que é indistinguível de dados aleatórios.