Как я могу сказать, шифруется ли мой жесткий диск?
Я недавно установил Ubuntu (Испытанный LTS) на моих домашних компьютерах и полагаю, что дешифровал свой / корневой каталог, как описано в копировании / домашний раздел учебного руководства в: https://help.ubuntu.com/community/Partitioning/Home/Moving
Заключить ту часть в кавычки учебного руководства:"sudo rsync -aXS --exclude='/*/.gvfs' /home/. /media/home/.
- исключают = '/*/.gvfs' препятствуют тому, чтобы rsync жаловался на неспособность скопировать .gvfs, но я полагаю, что это является дополнительным. Даже если rsync будет жаловаться, то он скопирует все остальное так или иначе. (См. здесь для обсуждения этого),
Если у Вас будет зашифрованная домашняя файловая система, то вышеупомянутое просто оставит Вас с незашифрованной копией Ваших файлов, которая является, вероятно, не, что Вы хотите. Вы могли повторно зашифровать их после копирования или скопировать их в их зашифрованном виде."
Вывод команды монтирования следующие:
~$ mount
/dev/sdb3 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
none on /sys/fs/pstore type pstore (rw)
/dev/sda3 on /home type ext4 (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
systemd on /sys/fs/cgroup/systemd type cgroup (rw,noexec,nosuid,nodev,none,name=systemd)
/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=cii)
Таким образом, мой / корневой каталог шифруется, или не действительно? В противном случае, что я должен сделать, чтобы повторно зашифровать его (не упомянутый в учебном руководстве)? Что произойдет, если я повторно зашифрую диск, который уже, на самом деле, шифруется?
Спасибо.
Спасибо за очень быстрый ответ - но ожидайте: Вы просто означали подразумевать, что мой / домашняя папка еще Не Перемещен? Я закончил изменения для перемещения каталога, я думал; и теперь касался в том, были ли результаты зашифрованы или нет. Если перемещение не взяло...
1 ответ
Каталог /home/cii шифруется.
Это обозначается этой строкой монтирования в Вашем вопросе:
/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)
, В частности, эта строка показывает, что существует монтирование типа ecryptfs, смонтированного в /home/cii. Ecryptfs является системой шифрование уровня файловой системы .
строка также показывает, что диск хранится на диске как зашифрованный контейнерный файл, названный /home/cii/.Private. Это - зашифрованные данные, которые не могут быть считаны или записаны в то, если Вы не дешифруете его. Вы не будете видеть его, если Ваш корневой каталог еще не был смонтирован, в этом случае это появится и просто похоже на jibberish.
при вводе пароля зашифрованные данные монтируются в /home/cii. Таким образом, в то время как это монтирование существует, Ваш /home/cii заменяется смонтированной версией Вашего зашифрованного контейнера. Ваш корневой каталог шифруется, как Вы пишете в него. Когда Вы выйдете из системы, это будет размонтировано, и другие люди будут неспособны считать его содержание даже с корневым доступом: они будут только видеть файл, названный .Private, который неотличим от случайных данных.