lsencryption
使用 lsencryption 指令,顯示系統加密資訊。
語法
參數
- -nohdr
- (選用)依預設,詳細樣式視圖的每一個資料項目都會顯示標題。-nohdr 參數會暫停顯示這些標題。註: 如果沒有要顯示的資料,就不會顯示標題。
- -delim delimiter
- (選用)在詳細視圖中,每個資料項目自成一列,如果顯示標題,則會用空格來區隔資料與標題。-delim 參數會置換此行為。-delim 參數的有效輸入為一個單位元組字元。詳細視圖中會用指定的定界字元來區隔資料與其標題。
說明
請使用這個指令來顯示與系統加密狀態相關的輸出。此表格說明可能的輸出。
| 屬性 | 值 |
|---|---|
| status | 指示系統 USB 加密狀態。
|
| error_sequence_number | 針對會影響加密的任何問題,指出其事件日誌序號。如果沒有任何問題,則為空白。 |
| usb_rekey | 指出「通用序列匯流排 (USB)」重設金鑰程序的狀態。
|
| usb_key_copies | 指出要在其中寫入已備妥之金鑰的 USB 裝置數目。 |
| usb_key_filename | 指出含有現行加密金鑰的檔案名稱。 |
| usb_rekey_filename | 指出含有現行已備妥之加密金鑰的檔案名稱。 |
| keyserver_status | 指出金鑰伺服器加密的加密狀態。值如下:
|
| keyserver_rekey | 指出金鑰伺服器重設金鑰程序的狀態。值如下:
|
| keyserver_pmk_uid | 指出金鑰伺服器的 UID。 |
| keyserver_rekey_pmk_uid | 指出金鑰伺服器的 UID(在重設金鑰程序之後)。 |
不使用重設金鑰的加密系統呼叫範例
lsencryption結果輸出:
status enabled
error_sequence_number
usb_rekey no
usb_key_copies 0
usb_key_filename
usb_rekey_filename
keyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid重設金鑰期間的加密系統呼叫範例
lsencryption結果輸出:
status enabled
error_sequence_number
usb_rekey prepared
usb_key_copies 3
usb_key_filename
usb_rekey_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231
keyserver_status enabled
keyserver_rekey prepared
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc重設金鑰完成之後的加密系統呼叫範例
lsencryption結果輸出:
status enabled
error_sequence_number
usb_rekey no
usb_key_copies 3
usb_key_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231
usb_rekey_filename
keyserver_status enabled
keyserver_rekey committing
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1a9hlfd8-8b1c-401d-9xy4-2948374653fc