Partitions chiffrées: Comment le savoir en ligne de commande?

Support Debian
#1

Bonjour à toutes et à tous.
Nouvel utilisateur de Debian et nouveau sur ce forum, j’ai effectué aujourd’hui ma première installation, qui plus est, en chiffrant toutes les partitions du disque, sauf /boot ext2. Option de chiffrement AES ( par défaut ).

  • Au redémarrage, la phrase de passe m’est bien demandée.
  • Je vois dans GParted que pour chaque partition, crypt-luks est bien indiqué.

Donc, à priori, mes partitions seraient bien chiffrées.

Sous Ubuntu:

  • si le fichier caché: /home/.ecryptfs existe, c’est que le disque est chiffré.
    La ligne de commande:
    ls -ld /home/.ecryptfs/ &>/dev/null && echo chiffré || echo pas chiffré
    indique, sous Ubuntu, si le disque est chiffré ou non.

Pour ma nouvelle installation Debian, le fichier caché /home/.ecryptfs n’existe pas et la ligne de commande précédente indique que le disque n’est pas chiffré.

Donc, à priori, mes partitions ne seraient pas chiffrées.

Question simple: Comment savoir, en ligne de commande, sous Debian, si le disque est bien chiffré?
Cela m’ôtera un doute.

Merci à tous.
Remarque:
J’ai cherché sur le forum ces informations mais n’ai pas été capable de les trouver. Peut-être n’ai-je pas posé ma question au bon endroit? Je vous remercie de me l’indiquer.

Présentations:
Je suis nouvel utilisateur de Debian depuis aujourd’hui. J’ai utilisé Ubuntu et Linux Mint pendant des années. Ces derniers temps, suite aux mises à jour proposées, Ubuntu s’est mis à avoir de gros dysfonctionnements, et ce, sur tous mes ordinateurs où il est installé. Je précise que ce n’est pas le cas pour Linux Mint. J’ai décidé d’utiliser Debian en lieu et place d’Ubuntu, et de continuer, dans le même temps, à garder Linux Mint .

#2

Ça dépend du système de chiffrement.
LUKS et eCryptfs fonctionnent complètement différemment.

  • Le chiffrement LUKS se situe au niveau du périphérique bloc (disque, partition, volume logique…) en-dessous du système de fichiers.

  • Le chiffrement d’eCryptfs se situe au-dessus du système de fichiers.

LUKS est utilisé pour chiffrer un volume entier alors que eCryptfs est utilisé dans Ubuntu pour chiffrer le contenu des répertoires utilisateurs seulement.

La présence d’un fichier .ecryptfs dans un répertoire n’est qu’un indice du chiffrement par eCryptfs, pas une preuve. Tu peux créer ce fichier manuellement, le répertoire n’en sera ps chiffré pour autant.

Pour détecter la présence d’un en-tête LUKS sur un volume, on peut utiliser un programme qui sait identifier les types de contenus comme file, wipefs, blkid… ou bien utiliser le programme cryptsetup qui a une commande isLuks servant précisément à cela.

#3

Merci beaucoup pour ces éclaircissemrnts et cette longue réponse détaillée.
J’ai regardé le “man” des quatre commandes proposées, mais ai été bien incapable de choisir les options qui indiquent l’état des disques sans toucher à quoi que ce soit.
J’ai cherché des exemples sur Internet, mais n’ai rien trouvé.

Aurais-tu des exemples à proposer d’options avec les commandes évoquées?

Le man de blkid recommande d’utiliser la commande lsblk lorsque l’on ne veut qu’obtenir des informations.
Et effectivement, lsblk - a indique bien que les partitions sont chiffrées.

Merci encore.

#4 
blkid
file -s /dev/sdaX
wipefs /dev/sdaX
cryptsetup -v isLuks /dev/sdaX
#5

Un très grand remerciement.
Avec ces indications et en cherchant isLuks dans le man de cryptsetup, juste après, se trouvait l’option luksDump:
cryptsetup -v isLuks /dev/sda5
Cette commande donne le détail du chiffrement.

#6

Petite erreur de ma part, j’ai voulu écrire:
cryptsetup -v luksDump /dev/sda5
Merci.