lsencryption
使用 lsencryption 命令可显示系统加密信息。
语法
>>-lsencryption--+---------+--+---------------------+---------->< '- -nohdr-' '- -delim-- delimiter-'
参数
- -nohdr
- (可选)缺省情况下,在详细样式视图中显示每个数据项的标题。 -nohdr 参数用于禁止显示这些标题。注: 如果没有要显示的数据,那么不会显示标题。
- -delim delimiter
- (可选)在详细视图中,每个数据项各占一行,如果显示标题,将用空格来分隔数据与标题。-delim 参数会覆盖此行为。 -delim 参数的有效输入为一个单字节字符。 在详细视图中,数据与其标题间以指定的定界符分隔。
描述
使用此命令可显示与系统加密状态相关的输出。下表描述了可能的输出。
| 属性 | 值 |
|---|---|
| status | 指示系统 USB 加密状态。
|
| error_sequence_number | 指示任何会影响加密的问题的事件日志序号。如果未出现任何问题,那么此属性为空白。 |
| usb_rekey | 指示通用串行总线 (USB) 再加密过程的状态。
|
| usb_key_copies | 指示将准备好的密钥写入到的 USB 设备的数量。 |
| usb_key_filename | 指示包含当前加密密钥的文件的名称。 |
| usb_rekey_filename | 指示包含当前已准备好的加密密钥的文件的名称。 |
| keyserver_status | 指示密钥服务器加密的加密状态。值包括:
|
| keyserver_rekey | 指示密钥服务器再加密过程的状态。值包括:
|
| keyserver_pmk_uid | 指示密钥服务器的 UID。 |
| keyserver_rekey_pmk_uid | 指示密钥服务器的 UID(执行再加密过程后)。 |
未执行再加密的已加密系统的调用示例
lsencryption生成的输出:
status enabled
error_sequence_number usb_rekey no
usb_key_copies 0
usb_key_filename
usb_rekey_filenamekeyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid再加密期间的已加密系统的调用示例
lsencryption生成的输出:
status enabled
error_sequence_number usb_rekey prepared
usb_key_copies 3
usb_key_filename
usb_rekey_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231keyserver_status enabled
keyserver_rekey prepared
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc