lsencryption
lsencryption コマンドを使用して、システムの暗号化情報を表示します。
構文
>>- lsencryption -- --+----------+-- ---------------------------> '- -nohdr -' >--+-----------------------+----------------------------------->< '- -delim -- delimiter -'
パラメーター
- -nohdr
- (オプション) デフォルトでは、見出しは、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。注: 表示するデータがない場合、見出しは表示されません。
- -delim delimiter
- (オプション) 詳細ビューでは、データの項目ごとに 1 行が使用されます。見出しが表示される場合は、データと見出しはスペースで区切られます。-delim パラメーターは、この動作を指定変更します。 -delim パラメーターでは、1 バイトの文字を入力できます。詳細ビューでは、データと見出しは指定の区切り文字で区切られます。
説明
このコマンドを使用して、システムの暗号化状態に関連した出力を表示します。表 1 は、可能な出力について説明しています。
| 属性 | 値 |
|---|---|
| status | システムの暗号化の状況を示します。
|
| error_sequence_number | 暗号化に影響を与える問題のイベント・ログ・シーケンス番号を示します。問題がない場合はブランクです。 |
| usb_rekey | USB (Universal Serial Bus) 鍵再設定プロセスの状態を示します。
|
| usb_key_copies | 準備済み鍵が書き込まれた USB デバイスの数を示します。 |
| usb_key_filename | 現行の暗号鍵が入っているファイルの名前を示します。 |
| usb_rekey_filename | 現行の準備済み暗号鍵が入っているファイルの名前を示します。 |
| keyserver_status | 鍵サーバー暗号化の暗号化状況を示します。値は次のとおりです。
|
| keyserver_rekey | 鍵サーバーの鍵再設定プロセスの状態を示します。値は次のとおりです。
|
| keyserver_pmk_uid | 鍵サーバーの UID を示します。 |
| keyserver_rekey_pmk_uid | 鍵サーバーの UID (鍵再設定プロセス後) を示します。 |
鍵再設定なしの暗号化されたシステムの呼び出しの例
lsencryption結果出力:
status enabled
error_sequence_number
usb_rekey no
usb_key_copies 0
usb_key_filename
usb_rekey_filename
keyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid鍵再設定時の暗号化されたシステムの呼び出しの例
lsencryption結果出力:
status enabled
error_sequence_number
usb_rekey prepared
usb_key_copies 3
usb_key_filename
usb_rekey_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231
keyserver_status enabled
keyserver_rekey prepared
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc