Как я могу определить, зашифрована ли только папка .private или весь домашний каталог?

12

Как я могу определить, зашифрована ли только папка .private или весь домашний каталог?

encryption ecryptfs NES
источник

Ответы:

14

Из типа терминала:

cat /home/.ecryptfs/$USER/.ecryptfs/Private.mnt

Если файл существует и содержит путь вашего домашнего каталога, ваш домашний каталог зашифрован.

Еще один способ проверить это посмотреть на точку подключения вашей домашней директории:

Из типа терминала:

df $HOME

Зашифрованный домашний каталог будет смонтирован в файловой системе «.Private», в противном случае он будет смонтирован на каком-либо обычном устройстве с разделами (/ dev / *).

Filesystem           1K-blocks      Used Available Use% Mounted on
/home/username/.Private
                     315482376 101351268 198105472  34% /home/username

Обычное монтирование устройства (без шифрования):

df /home/schroot
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda7            315482376 101351332 198105408  34% /home
Жоау Пинту
источник
Может быть, это глупый вопрос, но давайте предположим, что / home был зашифрован перед переустановкой системы. Во время установки раздел / home не форматировался и не затрагивался. Будет ли он все еще зашифрован? Папки .Private и .encryptfs все еще будут там, не так ли? Но я предполагаю, что вы не могли получить доступ к этому / домашнему разделу, если он не был должным образом зашифрован?
FuzzyQ
7

Это большой вопрос! Это на самом деле много, с программной точки зрения. Программы, процессы и приложения, такие как установщик Ubuntu, lightdm и gdm, на самом деле должны знать, зашифрован ли $ HOME, или Private, и правильно ли они настроены.

Недавно я написал утилиту ecryptfs-verify-private , которая была выпущена в версии 96 eCryptfs.

Дастин Киркланд
источник
Отличный сценарий, спасибо! Я получил две ошибки: (1) неверный владелец точки монтирования и (2) неверная конфигурация. Что это обозначает?
FuzzyQ