Ubuntu blkid 检查交换分区的加密

Ubuntu blkid 检查交换分区的加密

我已经检查过这两个问题:

如何使用终端检查您的主文件夹和交换分区是否已加密?

检查分区是否加密

也就是说,您应该获得类似于/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"运行sudo blkid | grep swap检查交换是否加密的输出。但是当我运行它时,我得到了以下两个结果:

/dev/sda3: UUID="some-id-123" TYPE="swap" PARTUUID="some-id-456"
/dev/mapper/cryptswap1: UUID="some-id-789" TYPE="swap"

当我运行时sudo cryptsetup status /dev/mapper/cryptswap1我得到结果:

/dev/mapper/cryptswap1 is active and is in use.
type:    PLAIN
cipher:  aes-xts-plain64
keysize: 256 bits
device:  /dev/sda3
offset:  1024 sectors
size:    33213440 sectors
mode:    read/write

我的交换分区是否已加密?如果没有,我应该怎样加密它?运行时,swapon --show我得到了以下信息:

NAME      TYPE       SIZE USED PRIO
/dev/dm-0 partition 15,9G   0B   -1

答案1

调查当前交换空间

检查当前正在使用的交换空间的正确方法是 或swapon -scat /proc/swapsswapon --show碰巧得到了类似的结果:

NAME      TYPE       SIZE USED PRIO
/dev/dm-0 partition 15,9G   0B   -1

这表明/dev/dm-0是唯一正在使用的交换空间。/dev/dm-0可能相当于/dev/mapper/cryptswap1。您可以使用以下方法验证这一点test /dev/dm-0 -ef /dev/mapper/cryptswap1; echo $?– 0 表示等效,1 表示不同。

检查交换设置的另一个相关位置是/etc/fstab

调查 dm-crypt 卷

从输出中cryptsetup status /dev/mapper/cryptswap1我们可以看到,/dev/mapper/cryptswap1由 支持的,/dev/sda3根据输出,其被格式化为交换分区(但目前未使用)blkid。乍一看这似乎很奇怪,但仔细调查就会发现,这正是blkid分区头数据。但是cryptswap1位于距 起始位置 1024 个扇区(512 KiB)的偏移处sda3

这是一种常见但不直观的表示此分区用于加密交换空间的方式。它可以追溯到 MBR 分区表不提供分区标签或 ID 的时代。因此人们求助于这样的临时解决方案,用一个小的占位符头和加密卷的偏移量来标记分区。

检查 dm-crypt 设置的另一个相关位置是/etc/crypttab

结论

是的,您的交换分区已加密并且设置合理(据我所知),尽管该设置表面上看起来有点奇怪。

答案2

在我的 16.04.2 LTS 上:

w3@aardvark:~(1)$ grep swap /etc/fstab
# swap was on /dev/sda1 during installation
#UUID=339b7a56-3b67-47e8-87e1-f483296a39bd none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

w3@aardvark:~(0)$ mount | grep /home/$USER
/home/.ecryptfs/w3/.Private on /home/w3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=e377cfa845240aa1,ecryptfs_sig=5fa903fe1f605483,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

让我知道我的交换已加密,我的主目录也是如此。

看看你的/etc/fstab,并阅读man fstab

相关内容