lsencryption

使用 lsencryption 命令可显示系统加密信息。

语法

lsencryption [ -nohdr ] [ -delim delimiter ]

参数

-nohdr
(可选)缺省情况下,在详细样式视图中显示每个数据项的标题。 -nohdr 参数用于禁止显示这些标题。
Note: 如果没有要显示的数据,那么不会显示标题。
-delim delimiter
(可选)在详细视图中,每个数据项各占一行,如果显示标题,将用空格来分隔数据与标题。 -delim 参数会覆盖此行为。 -delim 参数的有效输入为一个单字节字符。 在详细视图中,数据与其标题间以指定的定界符分隔。

描述

使用此命令可显示与系统加密状态相关的输出。
下表描述了可能的输出。
Table 1. lsencryption 输出
属性
status 指示系统 USB 加密状态。
  • not_supported,指示系统没有受支持的加密功能。
  • not_licensed,指示系统支持 USB 加密,但并未安装所有许可证。
  • licensed,指示系统已为所有支持加密的硬件安装许可证。
  • enabled,指示正在使用 USB 闪存驱动器进行系统加密并准备好创建加密存储器。
error_sequence_number 指示任何会影响加密的问题的事件日志序号。 如果未出现任何问题,那么此属性为空白。
usb_rekey 指示通用串行总线 (USB) 再加密过程的状态。
  • no,指示未在执行再加密过程,但是密钥存在。
  • no_key,指示未在执行再加密过程,并且密钥不存在。
  • prepared,指示再加密过程处于活动状态,且系统已准备好新的密钥,等待发出此命令:chencryption -usb newkey -key commit
  • committing,指示正在进行落实。
usb_key_copies 指示将准备好的密钥写入到的 USB 设备的数量。
usb_key_filename 指示包含当前加密密钥的文件的名称。
usb_rekey_filename 指示包含当前已准备好的加密密钥的文件的名称。
keyserver_status 指示密钥服务器加密的加密状态。 值包括:
  • not_supported,指示系统没有受支持的加密功能。
  • not_licensed,指示系统支持密钥服务器加密,但并未安装所有许可证。
  • licensed,指示系统已为所有支持加密的硬件安装许可证。
  • enabled,指示正在使用密钥服务器进行系统加密,并准备好创建加密存储器。
keyserver_rekey 指示密钥服务器再加密过程的状态。 值包括:
  • no,指示未在执行再加密过程,但是密钥存在。
  • no_key,指示未在执行再加密过程,并且密钥不存在。
  • prepared,指示再加密过程处于活动状态,且系统已准备好新的密钥,等待发出此命令:chencryption -keyserver newkey -key commit
  • committing,指示正在进行落实。
keyserver_pmk_uid 指示密钥服务器的 UID。
keyserver_rekey_pmk_uid 指示密钥服务器的 UID(执行再加密过程后)。

未加密系统的调用示例

lsencryption

生成的输出:

status not_supported
error_sequence_number
usb_rekey no_key
usb_copies 0
usb_key_filename
usb_rekey_filename
keyserver_status licensed
keyserver_rekey prepared
keyserver_pmk_uid 
keyserver_rekey_pmk_uid KEY-1b9dcbe7-8b1c-401d-9bc2-1791534689fc

已加密系统的调用示例

lsencryption

生成的输出:

status enabled
error_sequence_number
usb_rekey prepared
usb_copies 3
usb_key_filename encryption_key_file_1234ABCD1234ABCD_mycluster
usb_rekey_filename encryption_key_file_5678EFGH5678EFGH_mycluster
keyserver_status disabled
keyserver_rekey no_key
keyserver_pmk_uid
keyserver_rekey_pmk_uid