lsencryption

Use o comando lsencryption para exibir informações de criptografia do sistema.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe lsencryption -nohdr-delimdelimiter

Parâmetros

-nohdr
(Opcional) Por padrão, são exibidos títulos para cada item de dados de uma visualização de estilo detalhado. O parâmetro -nohdr suprime a exibição desses títulos.
Nota: Se não houver dados a serem exibidos, os títulos não serão exibidos.
-delim delimitador
(Opcional) Em uma visualização detalhada, cada item de dados tem sua própria linha e, se os títulos forem exibidos, os dados serão separados do título por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Em uma visualização detalhada, os dados são separados de seu título pelo delimitador especificado.

Descrição

Use este comando para exibir a saída que está relacionada ao estado de criptografia do sistema.
Esta tabela descreve as possíveis saídas.
Tabela 1. Saída lsencryption
Atributo Valor
estado Indica o status de criptografia de USB do sistema.
  • not_supported, que indica que o sistema não possui nenhuma função de criptografia suportada.
  • not_licensed, que indica que o sistema suporta a criptografia de USB, mas nem todas as licenças estão instaladas.
  • licensed, que indica que o sistema tem licenças que estão instaladas para todo hardware apto para criptografia.
  • enabled, que indica que a criptografia do sistema usando unidades flash USB está funcionando e pronta para criar um armazenamento criptografado.
error_sequence_number Indica o número de sequência do log de eventos de qualquer problema que afeta a criptografia. Se não houver problema, ele ficará em branco.
usb_rekey Indica o estado do processo de rechaveamento do Universal Serial Bus (USB).
  • no, que indica que não há nenhum processo de rechaveamento em andamento, mas as chaves existem.
  • no_key, que indica que não há processo de rechaveamento e as chaves não existem.
  • prepared, que indica que um processo de rechaveamento está ativo e que o sistema preparou uma nova chave que está aguardando esse comando para ser emitida: chencryption -usb newkey -key commit.
  • committing, o que indica que uma confirmação está em andamento.
usb_key_copies Indica o número de dispositivos USB em que chaves preparadas foram gravadas.
usb_key_filename Indica o nome do arquivo que contém a chave de criptografia atual.
usb_rekey_filename Indica o nome do arquivo que contém a chave de criptografia preparada atual.
keyserver_status Indica o status de criptografia para a criptografia do servidor de chaves. Os valores são:
  • not_supported, que indica que o sistema não possui nenhuma função de criptografia suportada.
  • not_licensed, que indica que o sistema suporta a criptografia do servidor de chaves, mas nem todas as licenças estão instaladas.
  • licensed, que indica que o sistema tem licenças que estão instaladas para todo hardware apto para criptografia.
  • enabled, que indica que a criptografia do sistema usando servidores de chaves está funcionando e pronta para criar o armazenamento criptografado.
keyserver_rekey Indica o estado do processo de rechaveamento do servidor de chaves. Os valores são:
  • no, que indica que não há nenhum processo de rechaveamento em andamento, mas as chaves existem.
  • no_key, que indica que não há processo de rechaveamento e as chaves não existem.
  • prepared, que indica que um processo de rechaveamento está ativo e que o sistema preparou uma nova chave que está aguardando esse comando para ser emitida: chencryption -keyserver newkey -key commit.
  • committing, o que indica que uma confirmação está em andamento.
keyserver_pmk_uid Indica o UID para o servidor de chaves.
keyserver_rekey_pmk_uid Indica o UID (após um processo de rechaveamento) para o servidor de chaves.

Um exemplo de chamada para um sistema criptografado sem rechaveamento

lsencryption

A saída do resultado:

status enabled
error_sequence_number 
usb_rekey no
usb_key_copies 0
usb_key_filename 
usb_rekey_filename 
keyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid

Um exemplo de chamada para um sistema criptografado durante o rechaveamento

lsencryption

A saída do resultado:

status enabled
error_sequence_number 
usb_rekey prepared
usb_key_copies 3
usb_key_filename 
usb_rekey_filename encryptionkey_0000020061800028_0010030C00000007_Cluster_9.19.88.231
keyserver_status enabled
keyserver_rekey prepared
keyserver_pmk_uid 
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc