44 votes

John avatar

Vérifiez si la partition est chiffrée

Demandé el 15 de Juillet, 2011
Quand la question a-t-elle été
71977 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment vérifier si une partition est chiffrée ? En particulier, j'aimerais savoir comment vérifier si /home et swap sont chiffrés.

Demandé el 15 de Juillet, 2011 par John

Réponses

Trop de publicités?

39voto

enzotib avatar
enzotib Points 86709

En ce qui concerne le cryptage standard du domicile fourni par Ubuntu, vous pouvez

sudo ls -lA /home/username/

et si vous obtenez quelque chose comme

totale 0
lrwxrwxrwx 1 username username 56 2011-05-08 18:12 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 username username 38 2011-05-08 18:12 .ecryptfs -> /home/.ecryptfs/username/.ecryptfs
lrwxrwxrwx 1 username username 37 2011-05-08 18:12 .Private -> /home/.ecryptfs/username/.Private
lrwxrwxrwx 1 username username 52 2011-05-08 18:12 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

alors le répertoire de domicile de l'utilisateur est crypté. Cela fonctionne lorsque l'utilisateur n'est pas connecté, donc la partition n'est pas montée. Sinon, vous pouvez regarder la sortie de mont.

Quant à l'échange, faites

sudo blkid | grep swap

et vous devriez vérifier une sortie semblable à

/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
Répondu el 15 de Juillet, 2011 par enzotib (86709 Points )

29voto

pgb avatar
pgb Points 17316

En plus de la réponse fournie par enzotib, il y a la possibilité de chiffrement complet du disque tel que fourni par l'installateur alternatif. (Également appelé LUKS-crypt.)

Vous pouvez utiliser sudo dmsetup status pour vérifier s'il existe des partitions chiffrées avec LUKS. La sortie devrait ressembler à ceci :

ubuntu-home: 0 195305472 linear 
ubuntu-swap_1: 0 8364032 linear 
sda5_crypt: 0 624637944 crypt 
ubuntu-root: 0 48824320 linear

La ligne marquée "crypt" indique que sda5 a été crypté. Vous pouvez voir quels systèmes de fichiers sont utilisés via les outils lvm.

Dans le cas du chiffrement LUKS, l'Utilitaire de Disque d'Ubuntu affichera également la couche de chiffrement et la configuration de manière graphique.

Répondu el 16 de Juillet, 2011 par pgb (17316 Points )

13voto

Dilip avatar
Dilip Points 11

Pour vérifier le statut du swap chiffré et les détails du chiffrement, utilisez cette commande :

$ sudo cryptsetup status /dev/mapper/cryptswap1
/dev/mapper/cryptswap1 est actif et est en cours d'utilisation.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 secteurs
  size:    8388608 secteurs
  mode:    lecture/écriture

Le nom de votre périphérique d'échange peut être différent, vous pouvez vérifier le nom approprié en utilisant :

$ swapon -s
Filename                Type        Size    Used    Priority
/dev/mapper/cryptswap1  partition   4194300 0       -1
Répondu el 28 de Avril, 2014 par Dilip (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X