我如何知道我的硬盘是否已加密?

我如何知道我的硬盘是否已加密?

我最近在家用电脑上安装了 Ubuntu (Trusty LTS),并且相信我已经解密了我的 /home 目录,如本教程中复制 /home 部分所述: https://help.ubuntu.com/community/Partitioning/Home/Moving

引用本教程的这一部分:“sudo rsync -aXS --exclude='/*/.gvfs' /home/. /media/home/.

--exclude='/*/.gvfs' 可防止 rsync 抱怨无法复制 .gvfs,但我相信它是可选的。即使 rsync 抱怨,它仍会复制其他所有内容。(有关此内容的讨论,请参阅此处)

如果您有加密的家庭文件系统,那么上述操作只会给您留下未加密的文件副本,这可能不是您想要的。您可以在复制后重新加密它们,或者以加密形式复制它们。

mount命令的输出如下:

~$ mount
/dev/sdb3 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
none on /sys/fs/pstore type pstore (rw)
/dev/sda3 on /home type ext4 (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
systemd on /sys/fs/cgroup/systemd type cgroup (rw,noexec,nosuid,nodev,none,name=systemd)
/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=cii)

那么我的 /home 目录是否已加密?如果没有,我必须做什么才能重新加密它(本教程中未提及)?如果我重新加密一个实际上已经加密的驱动器,会发生什么?

谢谢。

感谢您的快速回复——但是请稍等:您刚才是不是想暗示我的 /home 文件夹尚未移动?我想我已经完成了移动目录的更改;现在关心的是结果是否加密。如果移动没有成功...

答案1

该目录/home/cii已加密。

您问题中的这条挂载线表明了这一点:

/home/cii/.Private on /home/cii type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=18df82f57f616955,ecryptfs_fnek_sig=18e7fb71def9e5b5)

具体来说,此行表明ecryptfs在 处安装了类型的挂载/home/cii。Ecryptfs 是一个系统文件系统级加密

该行还显示驱动器作为名为 的加密容器文件存储在磁盘上/home/cii/.Private。这是加密数据,除非您解密,否则无法读取或写入。您不会看到它,除非您的主目录尚未挂载,在这种情况下它会显示并且看起来像胡言乱语。

当您输入密码时,加密数据将被挂载在/home/cii。也就是说,当此挂载存在时,您的/home/cii将被替换为加密容器的挂载版本。您的主目录在您写入时被加密。当您注销时,它将被卸载,其他人即使拥有 root 访问权限也无法读取其内容:他们只会看到一个名为 的文件,.Private该文件与随机数据没有区别。

相关内容