কীভাবে একটি এলোমেলোভাবে কীড, এনক্রিপ্ট করা অদলবদল পার্টিশন তৈরি করবেন, এটি "বাই-ইউইড" উল্লেখ করে দেবিয়ান?

8

এটি বোধগম্য যে আপনার যদি আপনার জিএনইউ / লিনাক্স সিস্টেমে কোনও ধরণের ব্লক ডিভাইস এনক্রিপশন প্রয়োগ করা থাকে তবে আপনার অদলবদলটিকেও এনক্রিপ্ট করতে, যেহেতু কোনও ডিক্রিপ্টড ডেটা স্ব্যাপে যে কোনও সময় ক্লিয়ারটেক্সটে লেখা যেতে পারে।

"ক্রিপ্টটাব" এর জন্য ডেবিয়ান ম্যান পৃষ্ঠার দিকে তাকিয়ে আমি বুট-আপ এ এলোমেলোভাবে কী দ্বারা চালিত swap পার্টিশন তৈরির একটি উদাহরণ দেখতে পাচ্ছি, সুতরাং কীটি এলোমেলোভাবে বুট এগিয়ে চলেছে এবং এটি কেবল সিস্টেমের কাছেই পরিচিত:

# Encrypted swap device
cswap /dev/sda6 /dev/urandom cipher=aes-cbc-essiv:sha256,hash=ripemd160,size=256,swap

এই উদাহরণে অদলবদল ডিভাইসটিকে একটি প্রচলিত দেব পাথ দ্বারা বোঝানো হয় /dev/sda6

নিখুঁত ডিভাইস পাথগুলি পরিবর্তন সাপেক্ষে এবং বুট-আপ এ পুনরায় বরাদ্দ করা হয় যদি বলি যে কোনও ইউএসবি ড্রাইভ প্লাগ ইন করা আছে, উদাহরণস্বরূপ। /dev/sda6প্রত্যাশার চেয়ে আলাদা পার্টিশন হওয়ার কারণে যদি একজন ব্যবহারকারী খুব অসন্তুষ্ট হন এবং পরবর্তীতে এলোমেলোভাবে অদলবদলের ডেটা দিয়ে এটি ওভাররাইট করা হয় !!

বদলে (ক UUID না পরিবর্তন করা উচিত হিসাবে) একটি ডিভাইস পথের পরিবর্তে একটি UUID ব্যবহার করুন: সুতরাং সমাধান বলে মনে হবে /dev/sda6সঙ্গে/dev/disk/by-uuid/<whatever the uuid of dev/sda6 is>

তবে ... সমস্যাটি এখানে: প্রতিটি সময় ক্রিপ্টসেটআপ বুট করার সময় এনক্রিপ্ট হওয়া স্বাপ পার্টিশনটি পুনরায় তৈরি করে এটি এর জন্য একটি নতুন ইউআইডি উত্পন্ন করে! ডোহ!

সুতরাং আমাদের কোনওভাবে এই এনক্রিপ্ট হওয়া ফাইল সিস্টেমের ইউআইডি সংরক্ষণ করতে হবে। আমি মনে করি ক্রিপ্টসেটআপ তার --offsetসুইচ দিয়ে এটি করতে পারে, LUKS শিরোনাম সংরক্ষণের জন্য অনুমতি দেয় এবং এইভাবে ইউআইডি করে।

আমি এই ইউআরএলটি পেয়েছি: https://wiki.archlinux.org/index.php/Sstm_Encryption_with_LUKS# ব্যবহার_ইউইডি_উইথ_ইনক্রিপটেড_স্বেপ_ বিভাগগুলি

কেউ কি জানেন যে ডেবিয়ান ওএসে আর্চ লিনাক্সের জন্য বর্ণিত সমাধানটি কীভাবে কার্যকর করা যায়? নথিতে উল্লিখিত init স্ক্রিপ্টগুলি দেবিয়ান ওএস-তে উপস্থিত নেই বলে মনে হচ্ছে

ধন্যবাদ!

সম্পাদনা করুন কমান্ডটি ব্যবহার করে একই প্রান্তগুলি (এনক্রিপ্ট হওয়া স্ব্যাপ স্পেস) অর্জন করতে এক্রিপিটফেস ব্যবহার করতে পারে: ecryptfs-setup-swap ব্লক ডিভাইস এনক্রিপশনটি ব্যতীত এমন সমস্যা ছাড়াই। কটাক্ষপাত আছে এই AskUbuntu ক্যোয়ারী

— Geeb
সূত্র

"একই প্রান্তটি অর্জন করতে কেউ ইক্য্রিপ্টফ ব্যবহার করতে পারে [...] ব্লক ডিভাইস এনক্রিপশনকে ঘায়েল করে এমন সমস্যা ছাড়াই। না, কারণ আপনার জন্য / আপনাকে ecryptfs-setup-swapকনফিগার করে এমন এক সহায়ক । হিসাবে একটি ফাইল-স্তরের চালক, এটা সমগ্র পার্টিশন হ্যান্ডেল না, তাই এটি বন্ধ খামারে । আপনি এই পদ্ধতিটি আরও ব্যবহারকারী-বান্ধব মনে করতে পারেন তবে শেষ পর্যন্ত আপনি আলাদা কিছু অর্জন করছেন না। যদি কিছু হয় তবে এই পদ্ধতির কীর্তিগুলি (ইউইউডি সহ) সম্ভবত আমাকে আরও বিভ্রান্ত করেছে, যদি আমি এটি প্রথম নীতি থেকে নিজেই করেছিলাম ... যদিও আমি আরও শিখেছি। dm-cryptcrypttabecryptfsdm-crypt

— আন্ডারস্কোর_

6

প্রতিবার ক্রিপ্টসেটআপ বুট করার সময় এনক্রিপ্ট হওয়া স্বাপ পার্টিশনটিকে পুনরায় তৈরি করে এটি এর জন্য একটি নতুন ইউআইডি উত্পন্ন করে! ডোহ!

/ Etc / crypttab- এ, আপনার সোয়াপ পার্টিশনটি উল্লেখ করার জন্য / dev / ডিস্ক / বাই-ইউডি-র পরিবর্তে / dev / ডিস্ক / বাই-আইডি ব্যবহার করুন । উদাহরণস্বরূপ, অদলবদলের জন্য আপনার / etc / fstab এন্ট্রি হতে পারে

#<file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/cswap none swap sw 0 0

তারপরে / etc / crypttab এ সঠিক সম্পর্কিত এন্ট্রিটি হ'ল কিছু হবে

# <name> <device> <password> <options>
cswap /dev/disk/by-id/ata-SAMSUNG_SSD_830_Series_S0XYNEAC762041-part5 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256

লক্ষ্য করুন যে উপরের ডিভাইসটি / dev / ডিস্ক / বাই-আইডি দ্বারা উল্লেখ করা হয়েছে যা আপনি আপনার ড্রাইভের জন্য সিএলআইতে নিম্নলিখিত টাইপ করে জানতে পারেন:

ls -lF /dev/disk/by-id

— Jun_in_Jeju
সূত্র

নোট করুন যে বাই-আইডি নামটি মডেল এবং ক্রমিক নম্বর উভয়কেই বোঝায়, যা আপনি যে কোনও ডিভাইস প্লাগইন করতে পারেন তার সাথে ওভারল্যাপের সম্ভাবনা খুব কম

— cscracker

... যেগুলি, পাঠকদের উপকারের জন্য যারা ভাবতে পারেন তারা খুব ভাল জিনিস। আপনি নিজের এনক্রিপ্ট হওয়া অদলবদলটি /dev/sdaNঅন্য কোনও ডিস্কে প্লাগ করে কোনও দিন কনফিগার করতে চান না এবং দেখতে পাবেন যে আপনার কার্নেল নামকরণ ক্রম স্থানান্তরিত হয়েছে এবং আপনার অ-অদলবদল পার্টিশনের একটি ট্র্যাশ হয়ে গেছে। ইউআইডিও খুব সুন্দর হবে তবে আমি মনে করি মূল সমস্যাটি হ'ল এটি পার্টিশনের প্রথম কয়েকটি বাইটে সঞ্চিত, সুতরাং আমরা এখানে আলোচিত অলঙ্ঘনযোগ্য মুরগী এবং ডিমের দৃশ্য পাই।

— আন্ডারস্কোর_

3

আমার / ইত্যাদি / ক্রিপ্টটাব এ আছে

# <target name>  <source device>        <key file>   <options>
swap             /dev/mapper/cswap      /dev/random  swap

এখানে / dev / mapper / cswap হ'ল এলভিএম দ্বারা নির্মিত একটি লজিক্যাল ভলিউম যা ড্রাইভ লেটারের নাম নির্বিশেষে সঠিকভাবে লজিক্যাল ভলিউম নাম নির্ধারণের যত্ন নেয়। এটি আমাকে সহজেই আমার অদলবদলকে পুনরায় আকার দিতে দেয়।

— অ্যান্ড্রু শুলম্যান
সূত্র

0

আরि ফাইলটি উপেক্ষা করে বাকী সমাধানটি প্রয়োগ করার চেষ্টা করুন। দেখে মনে হচ্ছে যে বিট আর স্ক্রিপ্টটি কেবলমাত্র আপনার সুরক্ষার জন্য রয়েছে। হয় ডেবিয়ান আপনাকে সেভাবে সুরক্ষা দেয় না বা আপনি এটি দিয়ে বুট করার চেষ্টা করলে এটি আপনাকে একটি ত্রুটি বার্তা দেবে যা আশাবাদী আপনাকে সঠিক জায়গায় নিয়ে যাবে।

আমি আরও সতর্কতা অবলম্বন করব যে আইআইআরসি ডেবিয়ান এবং আর্চলিনাক্সের / ইত্যাদি / ক্রিপ্টটাবের জন্য আলাদা ফর্ম্যাট রয়েছে (ক্রেজি, আমি জানি, তবে আমি কয়েক বছর আগে উবুন্টু থেকে আর্কে স্থানান্তরিত হয়েছি এবং শেষ পর্যন্ত ক্রিপট্যাবগুলিতে হস্তক্ষেপ না করে স্ট্রেট বাশ ব্যবহার করার সিদ্ধান্ত নিয়েছি)।

— idupree
সূত্র

আপনার প্রতিক্রিয়ার জন্য ধন্যবাদ. হ্যাঁ, আমি আর্কি লিপিটি স্বতন্ত্র পার্টিশন বলে মনে হচ্ছে তা নিশ্চিত করার জন্য আর্ক স্ক্রিপ্টটি একটি স্যানিটি চেক agree তবে আমি কোনও ইউএসবি ড্রাইভ প্লাগ ইন রেখে রেখেছি এবং নন-অদলবদলটি ব্যবহার করা হচ্ছে তা খুঁজে পাওয়ার জন্য পুনরায় চালু করার বিষয়টি আমি ভাবছি। আমি ভাবি যে আমি সত্যিকারের অশ্রু কাঁদব ... আমি যে সমস্ত বিবেক পরীক্ষা করতে পারি তার জন্য আমি কৃতজ্ঞ!

— গীব

এটি হওয়া উচিত নয় কারণ আপনি এটির ইউআইউডি প্রথম স্থানে খুঁজে পেতে ব্যবহার করছেন। সুতরাং এটি যা সন্ধান করবে তা হ'ল অদলবদল বিভাজন, বা কিছুই না।

— idupree

0

ইক্য্রিপ্টস-সেটআপ-অদলবস্তু বা ম্যানুয়ালি চালান:

এই কনফিগারেশন বুটে এলোমেলোভাবে উত্পন্ন কীগুলি ব্যবহার করে এবং হার্ড ডিস্কে হাইবারনেশনকে সমর্থন করবে না! ডেটা ক্ষতি এড়ানোর জন্য আপনার সংবেদনশীল ডি পাওয়ার পাওয়ার ম্যানেজমেন্ট ইউটিলিটির মাধ্যমে হাইবারনেশনটি নিষ্ক্রিয় করা উচিত এবং সমালোচনার অনকে সেট করা উচিত!

প্রশাসক / রুট অ্যাকাউন্টে স্যুইচ করুন

প্রতিটি কমান্ডের জন্য su রুট বা sudo

অদলবদল অক্ষম করুন

swapoff -a

বিদ্যমান সোয়াপ পার্টিশনটি সনাক্ত করুন

lsblk

উদাহরণস্বরূপ: এসডিএ 8: 3 0 8 জি 0 অংশ [স্বয়পপ]

পুরাতন অদলবলে ওভাররাইট করুন

ডিডি যদি = / দেব / শূন্য বিএস = 1024000 এর = / দেব / এসডি <#>

উদাহরণস্বরূপ: ডিডি যদি = / দেব / শূন্য বিএস = 1024000 এর = / দেব / এসডিএ 3

এফএসটিএবি সেটআপ

vim / etc / fstab

পুরানো সুইপ ডিভাইসটি ক্রিপ্টটাব ম্যাপার নাম: / dev / mapper / cswap দিয়ে প্রতিস্থাপন করুন

ওল্ড ইউইউডিউ = d03f3d8e-7888-48a5-b3cc-41de8dbbcfdc অদলবদল অদলবদল 0 0

নতুন

/ dev / mapper / cswap কিছুই swap pri = 1, ডিফল্ট 0 0

ক্রিপ্টো সেটআপ

এলএস -এলএফ / ডেভ / ডিস্ক / বাই আইডি

উদাহরণ: আটা-এইচজিএসT_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3

vim / etc / crypttab

সিএসওয়াপ / ডেভ / ডিস্ক / বাই-আইডি / আটা-এইচজিএসT_HTS545050A7E680_TEK55D4F0BU3GV-part3 / দেব / ইউরানডোম অদলবদল, সাইফার = এস-সিবিসি-এসিএসভি: sha256, আকার = 256

অ্যাক্টিভ এনক্রিপ্টড অদলবদল

কম্পিউটারটি রিবুট করুন

এনক্রিপ্টড অদলবদ অপারেশনগুলি যাচাই করুন

dmsetup -C তথ্য

উদাহরণ: cswap 253 0 L - w 2 1 0 CRYPT-PLAIN-cswap

lsblk

উদাহরণস্বরূপ 8: 3 0 8G 0 অংশ
│ এস্কেপ 253: 0 0 8 জি 0 ক্রিপ্ট [এসডব্ল্যাপ]

বিড়াল / প্রকোপ / অদলবদল

উদাহরণস্বরূপ: ফাইলের নাম ধরণের আকার ব্যবহৃত অগ্রাধিকার / dev / dm-0 পার্টিশন 8385532 0 -1

— টিমোথি বাটারওয়ার্থ
সূত্র