Jak mogę ustalić, czy tylko folder .private jest zaszyfrowany, czy cały katalog domowy?

12

encryption ecryptfs

— NES
źródło

14

Z rodzaju terminala:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Jeśli plik istnieje i zawiera ścieżkę katalogu domowego, katalog domowy jest zaszyfrowany.

Innym sposobem sprawdzenia jest spojrzenie na domowy punkt montowania katalogu:

Z rodzaju terminala:

df $HOME

Zaszyfrowany dom zostanie zamontowany w systemie plików „.Private”, w przeciwnym razie zostanie zamontowany na zwykłym urządzeniu partycji (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Zwykłe montowanie urządzenia (bez szyfrowania):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home

— João Pinto
źródło

Może to głupie pytanie, ale załóżmy, że / home został zaszyfrowany przed ponowną instalacją systemu. Podczas instalacji partycja / home nie została sformatowana ani w żaden sposób zmieniona. Czy nadal będzie szyfrowany? Foldery .Private i .encryptfs nadal tam będą, prawda? Ale zakładam, że nie można uzyskać dostępu do tej partycji / home, jeśli nie jest ona odpowiednio zaszyfrowana?

— FuzzyQ,

7

To świetne pytanie! W rzeczywistości pojawia się bardzo dużo z programowego punktu widzenia. Programy, procesy i aplikacje, takie jak instalator Ubuntu, lightdm i gdm, muszą wiedzieć, czy $ HOME jest zaszyfrowane, czy prywatne, i czy są poprawnie skonfigurowane.

Niedawno napisałem narzędzie, ecryptfs-Verse-private , które zostało wydane w wersji 96 eCryptfs.

— Dustin Kirkland
źródło

Świetny scenariusz, dziękuję! Mam dwa błędy: (1) nieprawidłowy właściciel punktu montowania i (2) nieprawidłowa konfiguracja. Co to znaczy?

— FuzzyQ