Verifique se a partição está criptografada

Question

Verifique se a partição está criptografada

#1 resposta do enzotib (32 votos)
#2 resposta do David (14 votos)
#3 resposta do Tomofumi (10 votos)

34

Como posso verificar se uma partição está criptografada? Em particular, gostaria de saber como verificar se /home e swap estão criptografados.

swap encrypted-partition

por N.N. 15.07.2011 / 20:33

3 respostas

14

Além da resposta fornecida pela enzotib, existe a possibilidade de criptografia completa do disco, conforme fornecido pelo instalador alternativo. (Também chamado de LUKS-crypt.)

Você pode usar sudo dmsetup status para verificar se há partições criptografadas por LUKS. A saída deve ser algo como:

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

A linha marcada "crypt" mostra que o sda5 foi criptografado. Você pode ver quais sistemas de arquivos estão usando as ferramentas lvm.

No caso da criptografia LUKS, o Utilitário de Disco no Ubuntu também mostrará a camada de criptografia e a configuração de maneira gráfica.

por David 16.07.2011 / 03:51

10

Para verificar o status da troca criptografada e os detalhes da codificação, use este cmd:

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Seu nome de dispositivo de swap pode ser diferente, você pode verificar o nome correto por:

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1

por Tomofumi 28.04.2014 / 04:05

Tags swap encrypted-partition

Como eu extraio um arquivo RPM? Como posso atribuir ícones personalizados a pastas?

score 32 · Accepted Answer

Em relação à criptografia padrão fornecida pelo Ubuntu, você pode

sudo ls -lA /home/username/

e se você tiver algo como

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

o diretório pessoal do nome de usuário é criptografado. Isso funciona quando o nome de usuário não está conectado, então a partição não está montada. Caso contrário, você pode olhar para mount output.

Sobre o swap, faça

sudo blkid | grep swap

e deve verificar se há uma saída semelhante a

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"