Ubuntu blkid 检查交换分区的加密

在我的 16.04.2 LTS 上：

w3@aardvark:~(1)$ grep swap /etc/fstab
# swap was on /dev/sda1 during installation
#UUID=339b7a56-3b67-47e8-87e1-f483296a39bd none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

w3@aardvark:~(0)$ mount | grep /home/$USER
/home/.ecryptfs/w3/.Private on /home/w3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=e377cfa845240aa1,ecryptfs_sig=5fa903fe1f605483,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

让我知道我的交换是加密的，我的主目录也是如此。

看看你的/etc/fstab，然后阅读man fstab。

调查当前的交换空间

检查当前正在使用哪些交换空间的正确方法是swapon -s或cat /proc/swaps。你swapon --show碰巧导致了类似的结果：

NAME      TYPE       SIZE USED PRIO
/dev/dm-0 partition 15,9G   0B   -1

这表明这/dev/dm-0是唯一正在使用的交换空间。/dev/dm-0很可能等同于/dev/mapper/cryptswap1。test /dev/dm-0 -ef /dev/mapper/cryptswap1; echo $?您可以使用- 0 表示等效，1 表示不同来验证这一点。

检查交换设置的另一个相关位置是/etc/fstab.

调查 dm-crypt 卷

从输出中cryptsetup status /dev/mapper/cryptswap1我们可以看到，根据输出，它/dev/mapper/cryptswap1被/dev/sda3格式化为交换分区（但当前未使用）blkid。起初这看起来很奇怪，但仔细调查后发现这正是分区头数据blkid的猜测。然而，它位于从.cryptswap1sda3

这是表示此分区用于加密交换空间的一种常见但不直观的方式。它可以追溯到不提供分区标签或 ID 的 MBR 分区表时代。因此，人们诉诸于这样的组合，用一个小的占位符标头和加密卷的偏移量来标记分区。

检查 dm-crypt 设置的另一个相关位置是/etc/crypttab.

结论

是的，您的交换分区已加密并且设置合理（据我所知），即使设置在表面上看起来有点奇怪。