lsencryption
使用 lsencryption 指令,顯示系統加密資訊。
語法
>>- lsencryption -- --+----------+-- ---------------------------> '- -nohdr -' >--+-----------------------+----------------------------------->< '- -delim -- delimiter -'
參數
- -nohdr
- (選用)依預設,詳細樣式視圖的每一個資料項目都會顯示標題。-nohdr 參數會暫停顯示這些標題。註: 如果沒有要顯示的資料,就不會顯示標題。
- -delim delimiter
- (選用)在詳細視圖中,每個資料項目自成一列,如果顯示標題,則會用空格來區隔資料與標題。-delim 參數會置換這個行為。-delim 參數的有效輸入為一個單位元組字元。詳細視圖中會用指定的定界字元來區隔資料與其標題。
說明
請利用這個指令來顯示與系統加密狀態相關的輸出。表 1 說明可能的輸出。
| 屬性 | 值 |
|---|---|
| status | 指出系統加密狀態。
|
| error_sequence_number | 針對會影響加密的任何問題,指出其事件日誌序號。如果沒有任何問題,則為空白。 |
| usb_rekey | 指出「通用序列匯流排 (USB)」重設金鑰程序的狀態。
|
| usb_key_copies | 指出要在其中寫入已備妥之金鑰的 USB 裝置數目。 |
| usb_key_filename | 指出含有現行加密金鑰的檔案名稱。 |
| usb_rekey_filename | 指出含有現行已備妥之加密金鑰的檔案名稱。 |
| keyserver_status | 指出金鑰伺服器加密的加密狀態。值如下:
|
| keyserver_rekey | 指出金鑰伺服器重設金鑰程序的狀態。值如下:
|
| keyserver_pmk_uid | 指出金鑰伺服器的 UID。 |
| keyserver_rekey_pmk_uid | 指出金鑰伺服器的 UID(在重設金鑰程序之後)。 |
不使用重設金鑰的加密系統呼叫範例
lsencryption產生的輸出:
status enabled
error_sequence_number
usb_rekey no
usb_key_copies 0
usb_key_filename
usb_rekey_filename
keyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid重設金鑰期間的加密系統呼叫範例
lsencryption產生的輸出:
status enabled
error_sequence_number
usb_rekey prepared
usb_key_copies 3
usb_key_filename
usb_rekey_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231
keyserver_status enabled
keyserver_rekey prepared
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc