আমি লিনাক্সে নির্দিষ্ট ডিরেক্টরিগুলি এনক্রিপ্ট করার জন্য একটি ইউটিলিটি খুঁজছি। আমি কোনও পূর্ণ ডিস্ক এনক্রিপশন পরিষেবা খুঁজছি না, তবে ক্লাউডে ফাইল সঞ্চয় করার উদ্দেশ্যে কয়েকটি ডিরেক্টরি এনক্রিপ্ট করতে চাই। একবার তাদের পুনরুদ্ধার করার পরে, তাদের অ্যাক্সেস করার আগে আমার তাদের ডিক্রিপ্ট করা উচিত। বেশ কয়েকটি ডিরেক্টরি পরিচালক (কয়েকশো গিগাবাইট আকার) এর জন্য এটি করতে চাইছেন। কোন ধারনা? সাধারণত সিএলআই ভিত্তিক।
উত্তর:
আমি এই কাজের জন্য GnuPG ব্যবহার করি। ফোল্ডারগুলি প্রথমে একটি টিআর-জিজেড সংরক্ষণাগারভুক্ত হয়:
tar czf files.tar.gz /path/to/my/files
যদি ইতিমধ্যে সম্পন্ন না হয়ে থাকে তবে আপনাকে প্রথমে একটি জিপিজি বেসরকারী / সর্বজনীন কী-জুড়ি তৈরি করতে হবে:
gpg --gen-key
নির্দেশাবলী অনুসরণ করুন. প্রথম পরীক্ষার জন্য ডিফল্টগুলি পর্যাপ্ত হতে হবে। এরকম কিছু উপস্থিত হবে:
gpg (GnuPG) 2.0.18; কপিরাইট (সি) ২০১১ ফ্রি সফটওয়্যার ফাউন্ডেশন, ইনক।
এটি নিখরচায় সফ্টওয়্যার: আপনি এটি পরিবর্তন ও পুনরায় বিতরণ করতে মুক্ত।
আইন দ্বারা অনুমোদিত সীমাতে কোনও গ্যারান্টি নেই।
আপনি কী কী চান তা নির্বাচন করুন:
(1) আরএসএ এবং আরএসএ (ডিফল্ট)
(২) ডিএসএ এবং এলগামাল
(3) ডিএসএ (কেবল সাইন ইন)
(4) আরএসএ (কেবল সাইন ইন)
আপনার নির্বাচন? 1
আরএসএ কীগুলি 1024 থেকে 4096 বিট দীর্ঘ হতে পারে।
আপনি কি কি কি চান? (2048) 4096
অনুরোধ করা কিসাইজ 4096 বিট
কীটি বৈধ হওয়া উচিত তা নির্দিষ্ট করুন।
0 = কীটির মেয়াদ শেষ হয় না
= কী n দিনের মধ্যে শেষ হয়
ডাব্লু = কীটি এন সপ্তাহে শেষ হবে
মি = কীটি এন মাসের মধ্যে শেষ হয়
y = কী n বছর শেষ হয় n
কী বৈধ? (0)
কী মোটেও শেষ হয় না
এটা কি সঠিক? (y / N) y
আপনার চাবিটি সনাক্ত করতে GnuPG- র একটি ব্যবহারকারী আইডি তৈরি করা দরকার।
আসল নাম: ফাইল এনক্রিপশন কী
ইমেল ঠিকানা: admin@company.org
মন্তব্য: ফাইল এনক্রিপশন কী
আপনি এই ব্যবহারকারী-আইডিটি নির্বাচন করেছেন:
"ফাইল এনক্রিপশন কী (ফাইল এনক্রিপশন কী)"
পরিবর্তন (এন) আমে, (সি) বাদ দেওয়া, (ই) মেল বা (ও) কে / (কিউ) ইউআইটি? ণ
আপনাকে কীটিতে একটি পাসফ্রেজ জিজ্ঞাসা করা হবে। এটি একটি শক্তিশালী ব্যবহার করার জন্য অত্যন্ত প্রস্তাবিত। এটি যাইহোক ফাইলগুলির এনক্রিপশনের জন্য প্রয়োজন হয় না, তাই পরে ব্যাচ ব্যবহার সম্পর্কে উদ্বিগ্ন হবেন না।
যদি সবকিছু হয়ে যায় তবে আপনার স্ক্রিনে এরকম কিছু উপস্থিত হবে:
আমাদের প্রচুর এলোমেলো বাইট তৈরি করতে হবে। এটি সম্পাদন করা ভাল ধারণা
কিছু অন্যান্য ক্রিয়া (কীবোর্ডে টাইপ করুন, মাউসটি সরান, ব্যবহার করুন
ডিস্ক) মূল প্রজন্মের সময়; এটি এলোমেলো নম্বর দেয়
জেনারেটর যথেষ্ট এনট্রপি পাওয়ার আরও ভাল সুযোগ।
আমাদের প্রচুর এলোমেলো বাইট তৈরি করতে হবে। এটি সম্পাদন করা ভাল ধারণা
কিছু অন্যান্য ক্রিয়া (কীবোর্ডে টাইপ করুন, মাউসটি সরান, ব্যবহার করুন
ডিস্ক) মূল প্রজন্মের সময়; এটি এলোমেলো নম্বর দেয়
জেনারেটর যথেষ্ট এনট্রপি পাওয়ার আরও ভাল সুযোগ।
জিপিজি: চূড়ান্তভাবে বিশ্বস্ত হিসাবে চিহ্নিত FE53C811 কী
সর্বজনীন এবং গোপন কী তৈরি এবং স্বাক্ষরিত।
জিপিজি: ট্রাস্টডিবি পরীক্ষা করা হচ্ছে
জিপিজি: 3 প্রান্তিক (গুলি) প্রয়োজন, 1 টি সম্পূর্ণ প্রয়োজন, পিজিপি বিশ্বাসের মডেল
জিপিজি: গভীরতা: 0 বৈধ: 1 স্বাক্ষরিত: 0 আস্থা: 0-, 0 কি, 0 এন, 0 মি, 0 ফ, 1 ইউ
পাব ***** / ******** 2013-03-19
কী আঙুলের ছাপ = **** **** **** **** **** **** **** **** **** ****
uid ফাইল এনক্রিপশন কী (ফাইল এনক্রিপশন কী)
উপ ***** / ******** 2013-03-19
এখন আপনি অন্যান্য মেশিনে এটি আমদানির জন্য পাবলিক কীফাইল রফতানি করতে পারেন :
gpg --armor --output file-enc-pubkey.txt --export 'File Encryption Key'
File Encryption Keyনাম আমি এ কী প্রজন্মের পদ্ধতির সময় প্রবেশ করানো হয়নি।
এখন আমি নতুন তৈরি করা সংরক্ষণাগারে GnuPG ব্যবহার করছি:
gpg --encrypt --recipient 'File Encryption Key' files.tar.gz
আপনার কাছে এখন একটি files.tar.gz.gpgফাইল রয়েছে যা এনক্রিপ্ট করা আছে।
আপনি নিম্নলিখিত কমান্ড দিয়ে এটি ডিক্রিপ্ট করতে পারেন (আপনাকে আপনার পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে):
gpg --output files.tar.gz --decrypt files.tar.gz.gpg
এটাই পুরো ম্যাজিক।
নিশ্চিত করুন যে আপনি আপনার কীটি ব্যাক আপ করেছেন! এবং কখনও আপনার পাসফ্রেজ ভুলবেন না! ব্যাক আপ না থাকলে বা ভুলে গেলে আপনার কাছে গিগাবাইটের ডেটা জাঙ্ক রয়েছে!
এই কমান্ডটি দিয়ে আপনার ব্যক্তিগত কীটিকে ব্যাকআপ দিন:
gpg --armor --output file-enc-privkey.asc --export-secret-keys 'File Encryption Key'
সুবিধাদি
আমার অংশ হিসাবে, আমি সাধারণত দুটি পদ্ধতি ব্যবহার করি:
tar cvf backup.tar /path/to/folder
ভার্বোজ মোডটি স্যুইচ করতে আপনি টার কমান্ড থেকে [v] স্যুইচটি সরিয়ে ফেলতে পারেন।
openssl aes-128-cbc -salt -in backup.tar -out backup.tar.aes -k yourpassword
আপনি এসিস -128-সিবিসি অন্য যে কোনও সাইফার পদ্ধতি ওপেনসেল সমর্থন (ওপেনসেল - হেল্প) এ পরিবর্তন করতে পারেন।
openssl aes-128-cbc -d -salt -in backup.tar.aes -out backup.restored.tar
এটি পাসওয়ার্ড জিজ্ঞাসা করবে।
zip -r -0 -e backup.zip /path/to/folder
এটি পাসওয়ার্ড জিজ্ঞাসা করবে।
এর একটি সুবিধা: এটি উইন্ডোজ ভিত্তিক সিস্টেমের সাথে আরও ভালভাবে পরিচালনা করবে।
zipএনক্রিপশনটি ক্র্যাকযোগ্য হতে গুজব।
আপনি যদি আপনার ফাইলগুলি একটি পাবলিক / প্রাইভেট কী জুটি দিয়ে এনক্রিপ্ট করতে না চান এবং পরিবর্তে একটি পাস বাক্যাংশের সাথে কেবল প্রতিসম এনক্রিপশন ব্যবহার করতে চান তবে নীচের কমান্ডটি ব্যবহার করুন:
gpg --symmetric --cipher-algo aes256 files.tar.gz
আপনাকে আপনার পাসের বাক্যাংশ জিজ্ঞাসা করা হবে। এর পরে নামের একটি এনক্রিপ্ট করা ফাইল files.tar.gz.gpgতৈরি করা হয়।
ডিক্রিপ্ট করতে কমান্ডটি ব্যবহার করুন
gpg --decrypt files.tar.gz.gpg > files.tar.gz
আপনি খুব সহজ এবং দুর্দান্ত সমাধান ট্রুক্রিপট ব্যবহার করতে পারেন। এটিতে কেবল কনসোল ব্যবহারের জন্য প্যাকেজ রয়েছে। এটি শিখতে এবং ব্যবহার করা খুব সহজ। http://www.truecrypt.org
একটি ফাইল এনক্রিপ্ট করার খুব সহজ উপায় হ'ল:
gpg -c filename.ext
আপনাকে দুবার একটি পাসফ্রেজ জিজ্ঞাসা করা হবে, এবং জিপিজি তৈরি করবে filename.ext.gpg। আপনার ক্লাউড পরিষেবাটিতে এনক্রিপ্ট করা ফাইলটি আপলোড করুন। ফাইলটি পুনরুদ্ধার করতে ব্যবহার করুন:
gpg filename.ext.gpg
যা পুনরায় তৈরি করবে filename.ext। মনে রাখবেন যে এনক্রিপ্ট করা ফাইলগুলি সুরক্ষিত নয় এবং প্রাসঙ্গিক ডেটা মুছে ফেলার পরেও আপনার সঞ্চয়স্থানে থাকবে। কেবল জিপিজি ধারকই নিরাপদ। ফাইল স্তরে ক্লাউড ভিত্তিক এনক্রিপশনের জন্য এনএসএফএস একটি আরও ব্যবহারিক বিকল্প।
tarছাড়া চালানো দ্রুততর হতে পারেz।