lsencryption

使用 lsencryption 命令可显示系统加密信息。

语法

lsencryption [ -nohdr ] [ -delim delimiter ]

参数

-nohdr: （可选）缺省情况下，在详细样式视图中显示每个数据项的标题。-nohdr 参数用于禁止显示这些标题。
Note: 如果没有要显示的数据，那么不会显示标题。
-delim delimiter: （可选）在详细视图中，每个数据项各占一行，如果显示标题，将用空格来分隔数据与标题。-delim 参数会覆盖此行为。-delim 参数的有效输入为一个单字节字符。在详细视图中，数据与其标题间以指定的定界符分隔。

描述

使用此命令可显示与系统加密状态相关的输出。

Table 1 描述了可能的输出。

Table 1. lsencryption 输出
属性	值
status	指示系统加密状态。 `not_supported`，指示系统没有受支持的加密功能。 `not_licensed`，指示系统支持加密，但并未安装所有许可证。 `licensed`，指示系统已为所有支持加密的硬件安装许可证。 `enabled`，指示系统加密正在工作并准备好创建加密存储器。
error_sequence_number	指示任何会影响加密的问题的事件日志序号。如果未出现任何问题，那么此属性为空白。
usb_rekey	指示通用串行总线 (USB) 再加密过程的状态。 `no`，指示未在执行再加密过程，但是密钥存在。 `no_key`，指示未在执行再加密过程，并且密钥不存在。 `prepared`，指示再加密过程处于活动状态，且系统已准备好新的密钥，等待发出此命令：chencryption -usb newkey -key commit。 `committing`，指示正在进行落实。
usb_key_copies	指示将准备好的密钥写入到的 USB 设备的数量。
usb_key_filename	指示包含当前加密密钥的文件的名称。
usb_rekey_filename	指示包含当前已准备好的加密密钥的文件的名称。
keyserver_status	指示密钥服务器加密的加密状态。值包括： `not_supported`，指示系统没有受支持的加密功能。 `not_licensed`，指示系统支持加密，但并未安装所有许可证。 `licensed`，指示系统已为所有支持加密的硬件安装许可证。 `enabled`，指示系统加密正在工作并准备好创建加密存储器。
keyserver_rekey	指示密钥服务器再加密过程的状态。值包括： `no`，指示未在执行再加密过程，但是密钥存在。 `no_key`，指示未在执行再加密过程，并且密钥不存在。 `prepared`，指示再加密过程处于活动状态，且系统已准备好新的密钥，等待发出此命令：chencryption -keyserver newkey -key commit。 `committing`，指示正在进行落实。
keyserver_pmk_uid	指示密钥服务器的 UID。
keyserver_rekey_pmk_uid	指示密钥服务器的 UID（执行再加密过程后）。

未加密系统的调用示例

lsencryption

生成的输出：

status not_supported
error_sequence_number   usb_rekey no_key
usb_copies 0
usb_key_filename
usb_rekey_filenamekeyserver_status licensed
keyserver_rekey prepared
keyserver_pmk_uid
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc

已加密系统的调用示例

lsencryption

生成的输出：

status enabled
error_sequence_number   usb_rekey prepared
usb_copies 3
usb_key_filename encryption_key_file_1234ABCD1234ABCD_mycluster
usb_rekey_filename encryption_key_file_5678EFGH5678EFGH_myclusterkeyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid