আমি কীভাবে আমার রাস্পবেরি এনক্রিপ্ট করব?

রাস্পবেরি সমস্ত ভাল এবং দুর্দান্ত এবং খুব দ্রুত চালাতে পারে। তবে আমি কীভাবে আমার এসডি কার্ডটিকে অফলাইনে ডেটা আক্রমণ থেকে রক্ষা করতে পারি। এসএসএইচ একটি ভাল পাসওয়ার্ড বা এসএসএইচ কী দিয়ে সুরক্ষিত করা যেতে পারে তবে কেউ যদি কার্ডটি ধরে রাখেন তবে আমি এটি বেশিরভাগ অংশে এনক্রিপ্ট করা চাই।

উদাহরণস্বরূপ আমার সমস্ত উত্স পিএইচপি ফাইল বা অন্য কোনও উত্স কোড এসডি কার্ডে সঞ্চিত রয়েছে এবং সহজেই অন্য একটি লিনাক্স সিস্টেমে মাউন্ট করা যায়। তবে আমি কোনওভাবে পুরো এসডি কার্ড এনক্রিপশন করে এটি প্রতিরোধ করতে চাই।

কোন পরামর্শ?

boot security

— WillyWonka
সূত্র

আপনি কোন ওএস ব্যবহার করছেন, বা প্রতিটি ওএসের মধ্যে সিদ্ধান্ত নিতে সহায়তা করার জন্য আপনি একটি উত্তর চান?

— মার্ক বুথ

গাইডটি এইএস ব্যবহার করার পরামর্শ দেয়- সম্ভবত এখন ডিফল্টটি পরিবর্তিত হয়েছে তবে এএসই ব্যবহার করবেন না - এটি সহজেই ক্র্যাক হয়ে গেছে।

— পাইটর কুলা

আমি সন্দেহ করি যে রুট ফাইল সিস্টেমটি মাউন্ট করার জন্য আপনাকে / বুট ডিক্রিপ্ট করা এবং একটি পাসওয়ার্ড রেখে দিতে হবে।

— অ্যালেক্স চেম্বারলাইন

এলওএল - ডিআরএম হাহাহাহা forার জন্য এতটা :-) আমি মনে করি কোনও ইন্টারনেট সার্সিভ থেকে সম্ভবত এক সময় ব্যবহারের কী তৈরি করতে আরও কিছু জটিল সিস্টেমের প্রয়োজন হবে? বুট এর অর্থ আপনার কার্নেলটি বুট করতে হবে - একটি কী গিটার স্ক্রিপ্ট তৈরি করা এবং সম্ভবত কোনওরকম কোনও এনক্রিপ্ট করা পার্টিশন মাউন্ট করা উচিত। আপনি ওয়াহ ডিআরএম-এর মতো জানেন- নেট, কোনও খেলা নেই।

— পাইটর কুলা

তাহলে আপনি এটি নেটবুট করতে পারেন। যদি না তারা আপনার বুটসভারটি চুরি করে, তারা অফলাইনে আক্রমণ করতে পারে না :)

— এক্সটিএল

উত্তর:

আপনার বিতরণ যদি এটি সমর্থন করে তবে আপনি LUKS / dm-crypt ব্যবহার করে পুরো ডিস্ক, পিভি বা ভলিউম এনক্রিপ্ট করতে পারবেন। ফাইল সিস্টেম মাউন্টেবল (তবে স্ক্যাম্বলড) রেখে যাওয়ার সময় ডিস্কে ফাইল বা ডিরেক্টরিগুলি এনক্রিপ্ট করাও সম্ভব ।

যেভাবেই হোক না কেন, আপনি একটি সমস্যার মধ্যে চলে যাবেন: পরিষ্কার ডেটা ব্যবহারের আগে, কাউকে কীটি ইনপুট করতে হবে। কীটি যদি কার্ডে সঞ্চিত থাকে তবে কোনও আক্রমণকারী কোনও চুরি হওয়া কার্ড থেকে কীটি পড়তে বাধা দেয় না। যদি এটি কোনও ব্যক্তির দ্বারা ইনপুট হয় তবে সেই ব্যক্তিকে প্রতিটি বুটের পরে ম্যানুয়ালি কী প্রবেশ করতে হবে।

— XTL
সূত্র

তারা কী অফলাইন মোডে কী ব্যবহার করে ডেটা ডিক্রিপ্ট করতে পারে? (আমার উত্তরটি হ্যাঁ সন্দেহ হয়) কোনও ম্যাক ঠিকানা, সিপিইউইড বা কোনও এইচডাব্লু নির্দিষ্ট কিছুতে কার্নেলটি লক করার কোনও উপায় আছে কি?

— উইলিওঙ্কা

সাধারণত, হ্যাঁ এটি আপনার প্রোগ্রামটি ডিক্রিপ্ট হচ্ছে কিনা বা কী আছে তা যদি তাদের হয় তবে তাতে কিছু আসে যায় না। আপনি কী তৈরি করতে এইচডাব্লু আইডি ব্যবহার করতে সক্ষম হতে পারেন। আক্রমণকারীটির পুরো বোর্ডে অ্যাক্সেস থাকলে সেটি সাহায্য করবে না তবে কেউ স্রেফ কার্ডটি নিয়েছে বা ক্লোন করে দিলে আপনাকে বাঁচাতে পারে।

— এক্সটিএল

হ্যাঁ আমি এগুলি বুট করার বিষয়ে উদ্বিগ্ন নই। তারা এখনও শেল অ্যাক্সেস পেতে পারে না (যদি না কোনও রুট হওয়ার জন্য লিনাক্সের কাজ না থাকে ???) বেশিরভাগ লাইকলে তারা চেষ্টা করে এসডি কার্ড নেবে এবং উত্স ফাইলগুলি অন্য কোনও কম্পিউটারে বা কোনও কিছুতে গোপনীয় বিষয়গুলি দেখার জন্য পাবেন :)

— উইলিওনকা

যদি দৈহিক অ্যাক্সেস পাওয়া যায় তবে প্রত্যেকে সহজেই শেল অ্যাক্সেস পেতে পারে। আপনি অনুসন্ধান করতে পারে single-user mode। পাই এর একটি উদাহরণ এখানে । বুট পার্টিশনটি এনক্রিপ্ট করা হয়নি!

— ম্যাক্রোজেমস

এই সম্পর্কে একটি শুরু সম্পর্কে

sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi

এটিতে আরও কিছু থাকবে তবে মূল অংশটি রয়েছে - এটি কেবল আপনার বাড়ির ফোল্ডারটি কভার করবে। আপনি যদি আরও কিছু করতে চান তবে এর মতো কিছু:

https://www.howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze

— ডেভিড লি
সূত্র

লিঙ্কটি কাটা কাটা এবং / অথবা মৃত দেখাচ্ছে।

— এক্সটিএল