রাস্পবিয়ান-এর একটি সম্পূর্ণ সিস্টেম এনক্রিপশন করার কোনও উপায় আছে কি?

আমার প্রশ্নটি হ'ল: আমি আমার রাস্পবিয়ান এনক্রিপ্টযুক্ত ব্যবহার করতে চাই, ঠিক যেমন এটি দেবিয়ান, উবুন্টু বা অন্যান্য লিনাক্স-ডিস্ট্রোসের মান।

আমার সমস্যা: প্রযুক্তিগতভাবে, আপনি একটি রাস্পবেরি পাই বা এসডি-কার্ডে রাস্পবিয়ান ইনস্টল করছেন না, পরিবর্তে আপনি ইন্টারনেট থেকে প্রস্তুত চিত্রটি অনুলিপি করছেন। পুরো সিস্টেমটির এনক্রিপশন করার কোনও উপায় আছে কি? (সম্ভবত ছাড়া /boot)

আমি ট্রুক্রিপ্ট ব্যবহার করব । এর কয়েকটি প্রধান বৈশিষ্ট্য (সাইট থেকে) এর মধ্যে রয়েছে:

• একটি ফাইলের মধ্যে ভার্চুয়াল এনক্রিপ্টড ডিস্ক তৈরি করে এবং এটিকে একটি সত্যিকারের ডিস্ক হিসাবে মাউন্ট করে।
• একটি সম্পূর্ণ পার্টিশন বা স্টোরেজ ডিভাইস যেমন ইউএসবি ফ্ল্যাশ ড্রাইভ বা হার্ড ড্রাইভ এনক্রিপ্ট করে।
• এনক্রিপশন স্বয়ংক্রিয়, রিয়েল-টাইম (দ্য ফ্লায়) এবং স্বচ্ছ।
• সমান্তরালকরণ এবং পাইপলাইনিং ডেটা পড়ার এবং দ্রুত লেখার মঞ্জুরি দেয় যেমন ড্রাইভ এনক্রিপ্ট করা হয়নি।
• আধুনিক প্রসেসরগুলিতে এনক্রিপশনটি হার্ডওয়ার-ত্বরান্বিত হতে পারে।
• যদি কোনও বিরোধী আপনাকে পাসওয়ার্ডটি প্রকাশ করতে বাধ্য করে: তবে
  লুকানো ভলিউম (স্টেগনোগ্রাফি) এবং লুকানো অপারেটিং সিস্টেম pla

অন্যান্য রাস্পবেরি পাই ফোরাম ব্যবহারকারীরা এটি ব্যবহার করে দেখেছেন এবং এটি বেশ ভালভাবে কাজ করেছে । কীভাবে এটি নিজে করবেন সে বিষয়ে ফোরাম পোস্টে কিছু নির্দেশ রয়েছে। ব্যাখ্যাটি বেশ দীর্ঘ, তাই আমি এখানে এটি পোস্ট করব না।

এছাড়াও, বেরিবুট ওএস বক্সের বাইরে LUKS ফুল ডিস্ক এনক্রিপশন সরবরাহ করে ।

সম্পূর্ণ সিস্টেম এনক্রিপশনটি ডিক্রিপশন এবং পুনরায় এনক্রিপশনের জন্য অত্যধিক প্রক্রিয়াকরণ শক্তি গ্রহণ করবে, সুতরাং আপনি কার্যকরভাবে আপনার ফাইলটি পড়ে বা ফাইল লিখে আপনার প্রসেসরটিকে হাঁটুতে নামিয়ে আনবেন, আপনার সিস্টেমকে খুব ধীর এবং অকেজো রেন্ডারিং করুন।

আপনার আপনার প্রয়োজনীয়তাগুলি নিয়ে পুনর্বিবেচনা করা উচিত এবং কেবলমাত্র আপনার ব্যবহারকারী ফাইলগুলি এনক্রিপ্ট করা উচিত, এটি দ্রুত এবং সহজ। বিস্তারিত ব্যাখ্যার জন্য আপনি নীচের লিঙ্কটি অনুসরণ করতে পারেন ।

কালী লিনাক্স, একটি ডেবিয়ান-উত্পন্ন বিতরণ, https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption- তে নথিভুক্ত করে রাস্পবেরি পাই ডিস্ক এনক্রিপশন

2019-04-30 এর উদ্ধৃত অংশ:

ডিস্ক এনক্রিপশন প্রক্রিয়ার বার্ডস আই ভিউ নীচে বর্ণিত প্রক্রিয়াটি একটি রাস্পবেরি পাই বি + এবং একটি রাস্পবেরি পাই 2/3 (এখন থেকে সম্মিলিতভাবে "আরপিআই" নামে পরিচিত) পরীক্ষিত হয়েছিল এবং সফলভাবে পরীক্ষা করা হয়েছিল। তবে কালী চলমান যে কোনও এআরএম ডিভাইসে এই নির্দেশাবলীটি পোর্ট করা তুচ্ছ হওয়া উচিত। আমরা শুরু করার আগে, আসুন আমরা কী করব তা দ্রুত বর্ণনা করার জন্য এক মিনিট সময় নিই - কারণ এই প্রক্রিয়াটি জটিল নয়, এটি জড়িত। এটি মূলত আমাদের স্পিল:

আমরা প্রয়োজনীয় কালী আরপিআই চিত্রটি ডাউনলোড করি এবং এটি একটি এসডি কার্ডে ডিডি করি। আমরা আরপিআই ইমেজটিতে প্রবেশ করি এবং আমাদের ক্রিপ্টযুক্ত বুটের প্রস্তুতির জন্য বেশ কয়েকটি ফাইল ইনস্টল / আপডেট করি। আমরা একটি ইন্ট্রামফেস ফাইল তৈরি করি যার মধ্যে ড্রপবার এবং নতুনভাবে উত্পন্ন এসএসএইচ কী রয়েছে। আমরা সংশোধিত রুটফেসগুলি অস্থায়ী ব্যাকআপ স্থানে আরএসএনসি করি এবং তারপরে এসডি কার্ড থেকে রুটফেস বিভাজনটি মুছি। এরপরে আমরা একটি এনক্রিপ্ট করা পার্টিশনটি পুনরায় তৈরি করি যেখানে আমরা রুট পার্টিশন ডেটা পুনরুদ্ধার করি। এটাই! যদি সবকিছু ঠিকঠাক হয়, আরপিআই বুট করবে এবং তারপরে LUKS কিক করবে এবং রুট ড্রাইভটি ডিক্রিপ্ট করার জন্য একটি পাসওয়ার্ড চাইবে, একই সাথে একটি ড্রপবার এসএসএইচ সেশন খোলার মাধ্যমে আপনি এসএসএইচ করতে পারবেন এবং বুট ডিক্রিপশন পাসওয়ার্ড সরবরাহ করতে পারবেন। হ্যাঁ হ্যাঁ, আমরা কি এই চিত্রটির উল্লেখ করেছি LUKS NUKE ক্ষমতা?

পূর্ববর্তী উত্তরটির সাথে লিঙ্ক করা হয়েছে: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/