দিরকে এনক্রিপ্ট করার সহজতম উপায় কী? (উবুন্টুতে)

উবুন্টু ভিত্তিক সিস্টেমে ডিরেক্টরিটি এনক্রিপ্ট করার সহজতম উপায় কী?

ধরা যাক আমার কাছে একটি ল্যাপটপ রয়েছে যা উবুন্টু 10.04 চলছে, এবং তার উপর আমার কাছে কিছু ডকুমেন্ট রয়েছে যা নিরাপদ রাখতে হবে (যদি আমি ল্যাপটপটি হারিয়ে ফেলি)।

আসুন বলি ডকুমেন্টের সমস্ত কিছুই ~ / work / নামক একটি dir এ রয়েছে এবং কোনও গোপন কিছুই এই দিরের বাইরে নেই। সুতরাং পুরো হোম দির এনক্রিপ্ট করার দরকার নেই।

কমান্ড লাইন থেকে এই দিরটিকে লক / আনলক করার উপায় থাকবে।

এটি করার কিছু আলাদা উপায় রয়েছে বলে মনে হচ্ছে:

• ecryptfs-utils
• cryptsetup
• truecrypt (তবে ওএসআই অনুমোদিত ওপেন সোর্স নয়)

তবে সবচেয়ে সহজ ও নির্ভরযোগ্য পদ্ধতি কী?

ধন্যবাদ জোহান

আপডেট : সম্পর্কিত প্রশ্ন, তবে একই নয় উবুন্টু 10.04-এ আমার সমস্ত ফাইল এনক্রিপ্ট করার সহজ উপায় কী?

এখানে তিনটি পদ্ধতি রয়েছে: পার্টিশনে একটি এনক্রিপ্ট করা ভলিউম সেট করুন (এর dm-cryptসাথে কনফিগার করা cryptsetup), একটি ফাইল সেট করুন যা একটি এনক্রিপ্ট করা ভলিউম (ট্রুক্রিপট) হয়, একটি ডিরেক্টরি সেটআপ করুন যেখানে প্রতিটি ফাইল পৃথকভাবে এনক্রিপ্ট করা হয় ( ecryptfsবা encfs)।

একটি এনক্রিপ্ট করা ভলিউম সেট আপ করা একটু বেশি গোপনীয়তা দেয় কারণ আপনার ফাইলগুলির মেটাডেটা (আকার, পরিবর্তনের সময়) অদৃশ্য। নেতিবাচক দিক থেকে, এটি কম নমনীয় (আপনাকে আগে থেকে এনক্রিপ্ট করা ভলিউমের আকার সম্পর্কে সিদ্ধান্ত নিতে হবে)। Ecryptfs faq তালিকা দুটি মধ্যে কিছু পার্থক্য।

যদি আপনি ফাইল দ্বারা ফাইল এনক্রিপ্ট করা নির্বাচন করেন, আমি দুটি বিকল্প সম্পর্কে অবগত: ecryptfsএবং encfs। পূর্ববর্তীরা ইন-কার্নেল ড্রাইভার ব্যবহার করে যখন পরেরটি FUSE ব্যবহার করে। এটি ecryptfsএকটি গতি সুবিধা দিতে পারে ; encfsমূল হিসাবে কিছু করা দরকার না বলে এটি নমনীয়তার সুবিধা দেয় । এর সম্ভাব্য উপকারিতা ecryptfsহ'ল একবার আপনি প্রাথমিক সেটআপটি সম্পন্ন করার পরে, আপনি pam_ecryptfsমডিউলটির জন্য আপনার লগইন পাসওয়ার্ডটি ফাইল-সিস্টেম পাসওয়ার্ড হিসাবে ব্যবহার করতে পারেন ।

অনুরূপ পরিস্থিতিতে আমার নিজের ব্যবহারের জন্য, আমি বেছে নিয়েছিলাম encfs, কারণ আমি অন্যান্য সমাধানগুলিতে কোনও প্রকৃত সুরক্ষা বেনিফিট দেখতে পাইনি সুতরাং সহজেই ব্যবহারের বিষয়টি নির্ধারক কারণ ছিল। পারফরম্যান্স কোনও সমস্যা হয়নি। ওয়ার্কফ্লো খুব সহজ (প্রথম রান encfsফাইল ফাইলটি তৈরি করে):

aptitude install encfs
encfs ~/.work.encrypted ~/work
... work ...
fusermount -u ~/work

আমি আপনাকে নিজের অদলবদল স্থান এবং অস্থায়ী গোপনীয় ফাইলগুলি যেখানে লিখিত হতে পারে এমন কোনও স্থানে এনক্রিপ্ট করার পরামর্শ দিচ্ছি, যেমন /tmpএবং /var/spool/cups(আপনি গোপনীয় ফাইলগুলি মুদ্রণ করলে)। ব্যবহার করুন cryptsetupআপনার swap পার্টিশন এনক্রিপ্ট করতে। ডিল করার সহজতম উপায় /tmpহ'ল এটিকে মাউন্ট করে স্মৃতিতে রাখা tmpfs( এটি কোনও ক্ষেত্রে সামান্য পারফরম্যান্সের সুবিধা দিতে পারে)।

আমি এই জাতীয় জিনিসগুলির জন্য একচেটিয়াভাবে TrueCrypt ব্যবহার করি। ওএসআই-অনুমোদিত বা না, আমি খুঁজে পাই এটি কখনই আমাকে হতাশ করে না, এবং একাধিকবার আমার এনক্রিপশন প্রয়োজন।

দ্রুত এবং সহজ উপায় হয় tarএবং compressএবং তারপর bcrypt।

ডিরেক্টরি সিএফজে / নিরাপদ সংরক্ষণাগার.আর.বিজে 2 ডিরেক্টরি 
বিসিআরপিট সেফ-আর্কাইভ.আর.বিজে 2 
# আপনাকে আটবার চার পাসওয়ার্ডটি দু'বার লক করে রাখতে বলবে।
# তবে, আপনার ডিরেক্টরিটি এটির পরে মুছতে ভুলবেন না,
আরএম-আরএফ ডিরেক্টরি / 
# এবং, আমি আশা করি আপনি পাসওয়ার্ডটি ভুলে যাবেন না, বা আপনার ডেটা চলে গেছে!

তৈরি করে safe-archive.tar.bz2.bfe- যা আপনি যদি এটির সম্পর্কে ভৌত মনে করেন তবে আপনি নাম পরিবর্তন করতে পারেন।

এনক্রিপ্ট করা প্যাকটি খুলতে,

bcrypt নিরাপদ-সংরক্ষণাগার
তারের এক্সএফজে নিরাপদ সংরক্ষণাগার.আর. বিজে 2 
# এবং, আপনার ডিরেক্টরি ফিরে!

আপনি যদি আরও অগোছালো হয়ে উঠতে প্রস্তুত হন, আমি পরামর্শ দেব truecryptএবং এনক্রিপ্ট করা ভলিউম তৈরি করব।
তবে, আমি মনে করি না এটি নিয়মিত ডেটার জন্য প্রয়োজনীয় (যেমন জাতীয় সুরক্ষার সাথে সম্পর্কিত নয়, বলুন)।

^{PS: নোট করুন যে আমি প্রস্তাব দিচ্ছি না যে ব্রাইক্রিপ্ট কোনওভাবেই জাতীয় সুরক্ষার পক্ষে দুর্বল বা অক্ষম।}

উপরের আমার উত্তরের মন্তব্যে জবাব দিন।
আমি একটি সহজ উত্তর দেওয়ার চেষ্টা করেছি - এবং, আমি সম্মত হই যে ট্রুয়েক্রিপ্টকে প্রথম বিকল্প হিসাবে প্রস্তাব না দেওয়ার আমার পছন্দটি এখানে কারও পক্ষে অনুপযুক্ত হতে পারে।

প্রশ্নটি ডিরেক্টরিকে এনক্রিপ্ট করার সহজ উপায়ের জন্য জিজ্ঞাসা করে।
আমার সুরক্ষার এখানে পরিমাপ দুটি বিষয়ের উপর ভিত্তি করে,

1. আপনি কী সুরক্ষিত করতে চান এবং
2. আপনি এটি কার কাছ থেকে সুরক্ষিত করতে চান

আমি এটিকে আপনার 'প্যারানিয়া' স্তর হিসাবে রেট দিই।

এখন, ট্রুক্রিপট (বা অন্যান্য অনুরূপ পদ্ধতিগুলি) ব্যয়বহুল না বলেই, আমি কেবলমাত্র এটিই
বলতে চাই যে, tmpfs এ চালানো একটি bcrypt সিক্যুয়েন্স আপনার প্রতিদিনের ব্যবহারের জন্য যথেষ্ট
(এটি সম্ভবত হবে না, সম্ভবত, প্রায় এক দশকে, আমি অনুমান, কিন্তু এটি আসলে আপাতত))
এবং, আমি এটিও ধরে নিয়েছি যে এখানে একটি সুরক্ষিত হওয়া ডেটার মানটি একটি মোনা-লিসা ক্লাসের 'পুনরুদ্ধার' প্রচেষ্টার জন্য তুলনামূলক হতে চলেছে না।

তাহলে সাধারণ প্রশ্ন - আপনি কি আশা করেন যে কেউ আপনার চালিত অফ ল্যাপটপটি ধরার চেষ্টা করবে এবং এর ঠান্ডা র‌্যামের স্থান থেকে ডেটা পুনরুদ্ধারের চেষ্টা করবে?
যদি আপনি এটি করেন তবে আপনার সম্ভবত প্রথমে আপনার হার্ডওয়্যার এবং সফ্টওয়্যারটি নিয়ে পুনর্বিবেচনা করা উচিত, আপনি কোন আইএসপি সংযোগ করছেন, আপনার কী-টিপসগুলি কে শুনতে পারে ইত্যাদি পরীক্ষা করুন।

^{PS: আমি ট্রাইক্রিপ্ট পছন্দ করি এবং এটি ব্যবহার করি। ওএসআই সম্মতি, বা এর অভাব, আসলেই কিছু যায় আসে না। এবং, আমি স্টেজিং করছি না bcryptএবং স্কিমটি এর প্রতিযোগিতায় এখানে প্রস্তাবিত।}

আপনি যদি কেবলমাত্র আপনার ল্যাপটপটি হারাতে উদ্বিগ্ন হন তবে উবুন্টু ecryptfsইতিমধ্যে আপনার জন্য সেট আপ করেছে।

আপনি যখন নিজের ব্যবহারকারী অ্যাকাউন্টটি তৈরি করেন এবং এটিকে একটি শালীন পাসওয়ার্ড দেন তখন কেবল "এনক্রিপ্ট করা হোম ডিরেক্টরি" চয়ন করুন। এটি আপনার বাড়ির ফোল্ডারের ভিতরে যা আছে তা রক্ষা করবে।

হ্যাঁ, এটি এর চেয়ে বেশি এনক্রিপ্ট করবে ~/workতবে এটি নির্বিঘ্ন।

জন্য /tmpব্যবহার tmpfs।

পেশাদাররা:

• আপনার আর কিছু করার দরকার নেই, উবুন্টু আপনার জন্য সবকিছু করে।
• আপনার বন্ধুরা যেতে যেতে আপনার কম্পিউটার ব্যবহার করতে পারে, তারা কেবল আপনার পাসওয়ার্ডের প্রয়োজন হবে যদি তারা আপনার ফাইলগুলিতে অ্যাক্সেস করতে চায়।

কন:

• এমন অন্যান্য জায়গাগুলি রয়েছে যেখানে আপনি ফাঁস তথ্য তৈরি করেন - গিলসের উত্তরটি সবচেয়ে সম্পূর্ণ (তাঁর জন্য +1)।

সুতরাং, যদি আপনি মনে করেন না যে কোনও ফরেনসিক বিশেষজ্ঞ আপনার মুদ্রিত স্টাফ থেকে ডেটা নেওয়ার চেষ্টা করবেন, এটি যথেষ্ট ভাল।

ecryptfsঅদলবদলটিকেও এনক্রিপ্ট করতে পারে, তবে আমি আপনাকে কেবল সোয়াপ অক্ষম করার পরামর্শ দিই যদি আপনি র্যামের বাইরে না গিয়ে থাকেন। অদলবদল ছাড়া জীবন ভাল। (অথবা কেবল চালনা ecryptfs-setup-swapএবং fstab পরিবর্তন করার জন্য নির্দেশাবলী অনুসরণ করুন)

সতর্কতা : যে কোনও ক্ষেত্রে, আপনি কেবলমাত্র এই ল্যাপটপটি না পেলে ইতিমধ্যে আপনার হার্ড ডিস্কে প্রচুর পরিমাণে লেখা রয়েছে। আমি আমার মধ্যে একটি গুচ্ছ জিনিস পেয়েছি এবং কিছুই এটিকে পরিষ্কার করতে পারে না। আপনাকে অন্য ড্রাইভ বা পার্টিশনে একটি ব্যাকআপ তৈরি করতে হবে, আপনার বর্তমান ফাইল সিস্টেমটি জিরো দিয়ে মুছে ফেলা উচিত এবং আপনার ফাইলগুলি পুনরুদ্ধার করতে হবে (অবশ্যই, এনক্রিপশন সেট আপ হওয়ার পরে কেবল সংবেদনশীল ফাইলগুলি পুনরুদ্ধার করুন)।

এটি সেটআপ করার সবচেয়ে সহজ, দ্রুততম উপায় হ'ল ইক্রিপ্টফস - ইউটিস এবং ক্রিপ্টকিপার ইনস্টল করা :

sudo apt-get install ecryptfs-utils cryptkeeper

তারপরে, একবার হয়ে গেলে, আপনার সিস্টেমে দেখুন। আপনি দুটি কী এর একটি আইকন দেখতে পাবেন। এটিতে ক্লিক করুন এবং নতুন এনক্রিপ্ট করা ফোল্ডারটি চয়ন করুন। নামটি টাইপ করুন এবং ফরোয়ার্ড বোতামটি ক্লিক করুন (অদ্ভুতভাবে নীচে বাম দিকে, ডানদিকে নয়)। তারপরে, আপনি যে পাসওয়ার্ডটি চান তা টাইপ করুন, এটি পুনরায় নিশ্চিত করুন এবং আবার ফরওয়ার্ড ক্লিক করুন, এবং তারপরে ঠিক আছে।

এটি এনক্রিপ্ট করা ফোল্ডারটিকে মাউন্ট করবে এবং আপনি এতে ফাইলগুলি অনুলিপি করতে পারবেন। হয়ে গেলে, আপনি যদি মাউন্ট করা ফোল্ডারটি লগ আউট করে বা আনচেক করেন (তা করতে সিস্টারীতে কীগুলি আইকনটি ক্লিক করুন), এটি পুনঃমাউন্ট করার আগে আপনাকে আবার একটি পাসওয়ার্ডের প্রয়োজন হবে।