দিরকে এনক্রিপ্ট করার সহজতম উপায় কী? (উবুন্টুতে)


13

উবুন্টু ভিত্তিক সিস্টেমে ডিরেক্টরিটি এনক্রিপ্ট করার সহজতম উপায় কী?

ধরা যাক আমার কাছে একটি ল্যাপটপ রয়েছে যা উবুন্টু 10.04 চলছে, এবং তার উপর আমার কাছে কিছু ডকুমেন্ট রয়েছে যা নিরাপদ রাখতে হবে (যদি আমি ল্যাপটপটি হারিয়ে ফেলি)।

আসুন বলি ডকুমেন্টের সমস্ত কিছুই ~ / work / নামক একটি dir এ রয়েছে এবং কোনও গোপন কিছুই এই দিরের বাইরে নেই। সুতরাং পুরো হোম দির এনক্রিপ্ট করার দরকার নেই।

কমান্ড লাইন থেকে এই দিরটিকে লক / আনলক করার উপায় থাকবে।

এটি করার কিছু আলাদা উপায় রয়েছে বলে মনে হচ্ছে:

  • ecryptfs-utils
  • cryptsetup
  • truecrypt (তবে ওএসআই অনুমোদিত ওপেন সোর্স নয়)

তবে সবচেয়ে সহজ ও নির্ভরযোগ্য পদ্ধতি কী?

ধন্যবাদ জোহান


আপডেট : সম্পর্কিত প্রশ্ন, তবে একই নয় উবুন্টু 10.04-এ আমার সমস্ত ফাইল এনক্রিপ্ট করার সহজ উপায় কী?


2
ট্রুক্রিপট ওএসআই অনুমোদিত না হলে কে পাত্তা দেয়? ওএসআই অনুমোদিত আরও ভাল সফ্টওয়্যার সমান নয় । ট্রুইক্রিপ্ট সবচেয়ে ভাল এবং এটি বেশ কয়েকটি ক্ষেত্রে এফবিআইকে ব্যর্থ করে দিয়েছে।
TheLQ

3
ওএসআই অনুমোদিত লাইসেন্স ব্যবহার করে এমন সফ্টওয়্যার নিরাপদ বোধ করে।
জোহান

উত্তর:


10

এখানে তিনটি পদ্ধতি রয়েছে: পার্টিশনে একটি এনক্রিপ্ট করা ভলিউম সেট করুন (এর dm-cryptসাথে কনফিগার করা cryptsetup), একটি ফাইল সেট করুন যা একটি এনক্রিপ্ট করা ভলিউম (ট্রুক্রিপট) হয়, একটি ডিরেক্টরি সেটআপ করুন যেখানে প্রতিটি ফাইল পৃথকভাবে এনক্রিপ্ট করা হয় ( ecryptfsবা encfs)।

একটি এনক্রিপ্ট করা ভলিউম সেট আপ করা একটু বেশি গোপনীয়তা দেয় কারণ আপনার ফাইলগুলির মেটাডেটা (আকার, পরিবর্তনের সময়) অদৃশ্য। নেতিবাচক দিক থেকে, এটি কম নমনীয় (আপনাকে আগে থেকে এনক্রিপ্ট করা ভলিউমের আকার সম্পর্কে সিদ্ধান্ত নিতে হবে)। Ecryptfs faq তালিকা দুটি মধ্যে কিছু পার্থক্য।

যদি আপনি ফাইল দ্বারা ফাইল এনক্রিপ্ট করা নির্বাচন করেন, আমি দুটি বিকল্প সম্পর্কে অবগত: ecryptfsএবং encfs। পূর্ববর্তীরা ইন-কার্নেল ড্রাইভার ব্যবহার করে যখন পরেরটি FUSE ব্যবহার করে। এটি ecryptfsএকটি গতি সুবিধা দিতে পারে ; encfsমূল হিসাবে কিছু করা দরকার না বলে এটি নমনীয়তার সুবিধা দেয় । এর সম্ভাব্য উপকারিতা ecryptfsহ'ল একবার আপনি প্রাথমিক সেটআপটি সম্পন্ন করার পরে, আপনি pam_ecryptfsমডিউলটির জন্য আপনার লগইন পাসওয়ার্ডটি ফাইল-সিস্টেম পাসওয়ার্ড হিসাবে ব্যবহার করতে পারেন ।

অনুরূপ পরিস্থিতিতে আমার নিজের ব্যবহারের জন্য, আমি বেছে নিয়েছিলাম encfs, কারণ আমি অন্যান্য সমাধানগুলিতে কোনও প্রকৃত সুরক্ষা বেনিফিট দেখতে পাইনি সুতরাং সহজেই ব্যবহারের বিষয়টি নির্ধারক কারণ ছিল। পারফরম্যান্স কোনও সমস্যা হয়নি। ওয়ার্কফ্লো খুব সহজ (প্রথম রান encfsফাইল ফাইলটি তৈরি করে):

aptitude install encfs
encfs ~/.work.encrypted ~/work
... work ...
fusermount -u ~/work

আমি আপনাকে নিজের অদলবদল স্থান এবং অস্থায়ী গোপনীয় ফাইলগুলি যেখানে লিখিত হতে পারে এমন কোনও স্থানে এনক্রিপ্ট করার পরামর্শ দিচ্ছি, যেমন /tmpএবং /var/spool/cups(আপনি গোপনীয় ফাইলগুলি মুদ্রণ করলে)। ব্যবহার করুন cryptsetupআপনার swap পার্টিশন এনক্রিপ্ট করতে। ডিল করার সহজতম উপায় /tmpহ'ল এটিকে মাউন্ট করে স্মৃতিতে রাখা tmpfs( এটি কোনও ক্ষেত্রে সামান্য পারফরম্যান্সের সুবিধা দিতে পারে)।


আমি / টিএমপি সম্পর্কে ভাবি নি, তবে টিএমপিএফস একটি সুন্দর উপায়ে এই সমস্যাটি সমাধান করে। কেবল আসল শাটডাউন করুন: এস।
জোহান

1
শিক্ষকতার জন্য ধন্যবাদ encfs! এটি চমৎকার!
user39559

1

আমি এই জাতীয় জিনিসগুলির জন্য একচেটিয়াভাবে TrueCrypt ব্যবহার করি। ওএসআই-অনুমোদিত বা না, আমি খুঁজে পাই এটি কখনই আমাকে হতাশ করে না, এবং একাধিকবার আমার এনক্রিপশন প্রয়োজন।


1

দ্রুত এবং সহজ উপায় হয় tarএবং compressএবং তারপর bcrypt

ডিরেক্টরি সিএফজে / নিরাপদ সংরক্ষণাগার.আর.বিজে 2 ডিরেক্টরি 
বিসিআরপিট সেফ-আর্কাইভ.আর.বিজে 2 
# আপনাকে আটবার চার পাসওয়ার্ডটি দু'বার লক করে রাখতে বলবে।
# তবে, আপনার ডিরেক্টরিটি এটির পরে মুছতে ভুলবেন না,
আরএম-আরএফ ডিরেক্টরি / 
# এবং, আমি আশা করি আপনি পাসওয়ার্ডটি ভুলে যাবেন না, বা আপনার ডেটা চলে গেছে!

তৈরি করে safe-archive.tar.bz2.bfe- যা আপনি যদি এটির সম্পর্কে ভৌত মনে করেন তবে আপনি নাম পরিবর্তন করতে পারেন।

এনক্রিপ্ট করা প্যাকটি খুলতে,

bcrypt নিরাপদ-সংরক্ষণাগার
তারের এক্সএফজে নিরাপদ সংরক্ষণাগার.আর. বিজে 2 
# এবং, আপনার ডিরেক্টরি ফিরে!

আপনি যদি আরও অগোছালো হয়ে উঠতে প্রস্তুত হন, আমি পরামর্শ দেব truecryptএবং এনক্রিপ্ট করা ভলিউম তৈরি করব।
তবে, আমি মনে করি না এটি নিয়মিত ডেটার জন্য প্রয়োজনীয় (যেমন জাতীয় সুরক্ষার সাথে সম্পর্কিত নয়, বলুন)।

PS: নোট করুন যে আমি প্রস্তাব দিচ্ছি না যে ব্রাইক্রিপ্ট কোনওভাবেই জাতীয় সুরক্ষার পক্ষে দুর্বল বা অক্ষম।


উপরের আমার উত্তরের মন্তব্যে জবাব দিন।
আমি একটি সহজ উত্তর দেওয়ার চেষ্টা করেছি - এবং, আমি সম্মত হই যে ট্রুয়েক্রিপ্টকে প্রথম বিকল্প হিসাবে প্রস্তাব না দেওয়ার আমার পছন্দটি এখানে কারও পক্ষে অনুপযুক্ত হতে পারে।

প্রশ্নটি ডিরেক্টরিকে এনক্রিপ্ট করার সহজ উপায়ের জন্য জিজ্ঞাসা করে।
আমার সুরক্ষার এখানে পরিমাপ দুটি বিষয়ের উপর ভিত্তি করে,

  1. আপনি কী সুরক্ষিত করতে চান এবং
  2. আপনি এটি কার কাছ থেকে সুরক্ষিত করতে চান

আমি এটিকে আপনার 'প্যারানিয়া' স্তর হিসাবে রেট দিই।

এখন, ট্রুক্রিপট (বা অন্যান্য অনুরূপ পদ্ধতিগুলি) ব্যয়বহুল না বলেই, আমি কেবলমাত্র এটিই
বলতে চাই যে, tmpfs এ চালানো একটি bcrypt সিক্যুয়েন্স আপনার প্রতিদিনের ব্যবহারের জন্য যথেষ্ট
(এটি সম্ভবত হবে না, সম্ভবত, প্রায় এক দশকে, আমি অনুমান, কিন্তু এটি আসলে আপাতত))
এবং, আমি এটিও ধরে নিয়েছি যে এখানে একটি সুরক্ষিত হওয়া ডেটার মানটি একটি মোনা-লিসা ক্লাসের 'পুনরুদ্ধার' প্রচেষ্টার জন্য তুলনামূলক হতে চলেছে না।

তাহলে সাধারণ প্রশ্ন - আপনি কি আশা করেন যে কেউ আপনার চালিত অফ ল্যাপটপটি ধরার চেষ্টা করবে এবং এর ঠান্ডা র‌্যামের স্থান থেকে ডেটা পুনরুদ্ধারের চেষ্টা করবে?
যদি আপনি এটি করেন তবে আপনার সম্ভবত প্রথমে আপনার হার্ডওয়্যার এবং সফ্টওয়্যারটি নিয়ে পুনর্বিবেচনা করা উচিত, আপনি কোন আইএসপি সংযোগ করছেন, আপনার কী-টিপসগুলি কে শুনতে পারে ইত্যাদি পরীক্ষা করুন।

PS: আমি ট্রাইক্রিপ্ট পছন্দ করি এবং এটি ব্যবহার করি। ওএসআই সম্মতি, বা এর অভাব, আসলেই কিছু যায় আসে না। এবং, আমি স্টেজিং করছি না bcryptএবং স্কিমটি এর প্রতিযোগিতায় এখানে প্রস্তাবিত।


2
আমি উত্তরটি +1 দেওয়ার সময়, আমাদের মধ্যে সত্যিকার অর্থেই অচলতার জন্য ... আপনার ডেটার মানের উপর নির্ভর করে এটি একটি খারাপ ধারণা হতে পারে। ব্যবহারকারীর বুঝতে হবে যে এই পদ্ধতিটি সম্ভবত মুছে ফেলা ডিরেক্টরিগুলির ফাইলগুলি ডিস্কে ফেলে দেয় যেখানে তারা সম্ভবত "খারাপ লোক" দ্বারা পুনরুদ্ধার করতে পারে। "লিনাক্সে মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করুন" এর জন্য
এসইউয়ের চারপাশে

@ হোটেই, হ্যাঁ, Truecryptএই জাতীয় জটিলতাগুলি মোকাবেলা করবে। tmpfsএনক্রিপ্ট করা ডিরেক্টরিটির সাথে কাজ করার জন্য র‌্যাম একটি মাউন্ট ব্যবহার করা অন্য কৌশল bfeহ'ল - র‌্যামডিস্কে অনুলিপি করুন , সেখানে এটির সাথে কাজ করুন, আবার এনক্রিপ্ট করুন এবং এনক্রিপ্ট করা সংরক্ষণাগারটি ফাইল সিস্টেমে ফিরিয়ে আনুন।
নিক

2
আমি @ হোটেইয়ের চেয়ে আরও এক ধাপ এগিয়ে যেতে চাই এবং বলব যে ফাইলগুলি পুনরুদ্ধার করা এত সহজ (যেহেতু ফাইল পুনরুদ্ধারের জন্য উত্সর্গীকৃত একটি সম্পূর্ণ বাজার রয়েছে ) এটি এহেতু এনক্রিপশন হিসাবে আসলে এটি মানের নয় । এনক্রিপশন এনক্রিপশন করা প্রয়োজন। এটি কেবল এনক্রিপশনের একটি মিথ্যা অনুভূতি
TheLQ

2
@ এনিক: হটেই যেভাবে ব্যাখ্যা করেছেন কেবলমাত্র আপনার উত্তরের পদ্ধতিটিই সুরক্ষিত নয়, এটি ত্রুটি-প্রবণও (যদি আপনি ডিক্রিপ্ট করা ফাইলগুলি সরিয়ে দিতে ভুলে যান তবে কী হবে?) এমনকি আপনার ব্যবহারের প্রস্তাবটিও tmpfsখুব ঝুঁকিপূর্ণ: আপনি যদি ফাইলগুলি পুনরায় এনক্রিপ্ট করতে ভুলে যান এবং আপনার পরিবর্তনগুলি হারিয়ে ফেলেন তবে কি হবে? কম্পিউটার ক্রাশ হলে (আপনি আপনার সমস্ত পরিবর্তন হারাবেন) কী হবে? এটি অযথা জটিলও। উপযুক্ত সরঞ্জামগুলি ব্যবহার করে এই সমস্যাটি সমাধান করার অনেকগুলি আসল উপায় রয়েছে, কেবল তার মধ্যে একটি ব্যবহার করুন।
গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'

1
@ এনিক পাশের একটি বিশ্ববিদ্যালয়ে একটি প্রদর্শনী ছিল যা দেখিয়েছিল যে র‌্যামটি বন্ধ হওয়ার এক ঘন্টা পরেও আপনি এখনও মোনালিসার ছবিটি স্মৃতিতে লোড করে রাখতে পারেন। আপনি যদি ততক্ষণে মেশিনটিকে পুনরায় চালু না করেন তবে র‌্যাম থেকে ডেটা পুনরুদ্ধার করা খুব সহজ। ট্রাইক্রিপ্ট, আইআইআরসি এটির র‍্যাম এনক্রিপ্ট করে।
ডিজিটালপস

1

আপনি যদি কেবলমাত্র আপনার ল্যাপটপটি হারাতে উদ্বিগ্ন হন তবে উবুন্টু ecryptfsইতিমধ্যে আপনার জন্য সেট আপ করেছে।

আপনি যখন নিজের ব্যবহারকারী অ্যাকাউন্টটি তৈরি করেন এবং এটিকে একটি শালীন পাসওয়ার্ড দেন তখন কেবল "এনক্রিপ্ট করা হোম ডিরেক্টরি" চয়ন করুন। এটি আপনার বাড়ির ফোল্ডারের ভিতরে যা আছে তা রক্ষা করবে।

হ্যাঁ, এটি এর চেয়ে বেশি এনক্রিপ্ট করবে ~/workতবে এটি নির্বিঘ্ন।

জন্য /tmpব্যবহার tmpfs

পেশাদাররা:

  • আপনার আর কিছু করার দরকার নেই, উবুন্টু আপনার জন্য সবকিছু করে।
  • আপনার বন্ধুরা যেতে যেতে আপনার কম্পিউটার ব্যবহার করতে পারে, তারা কেবল আপনার পাসওয়ার্ডের প্রয়োজন হবে যদি তারা আপনার ফাইলগুলিতে অ্যাক্সেস করতে চায়।

কন:

  • এমন অন্যান্য জায়গাগুলি রয়েছে যেখানে আপনি ফাঁস তথ্য তৈরি করেন - গিলসের উত্তরটি সবচেয়ে সম্পূর্ণ (তাঁর জন্য +1)।

সুতরাং, যদি আপনি মনে করেন না যে কোনও ফরেনসিক বিশেষজ্ঞ আপনার মুদ্রিত স্টাফ থেকে ডেটা নেওয়ার চেষ্টা করবেন, এটি যথেষ্ট ভাল।

ecryptfsঅদলবদলটিকেও এনক্রিপ্ট করতে পারে, তবে আমি আপনাকে কেবল সোয়াপ অক্ষম করার পরামর্শ দিই যদি আপনি র্যামের বাইরে না গিয়ে থাকেন। অদলবদল ছাড়া জীবন ভাল। (অথবা কেবল চালনা ecryptfs-setup-swapএবং fstab পরিবর্তন করার জন্য নির্দেশাবলী অনুসরণ করুন)


সতর্কতা : যে কোনও ক্ষেত্রে, আপনি কেবলমাত্র এই ল্যাপটপটি না পেলে ইতিমধ্যে আপনার হার্ড ডিস্কে প্রচুর পরিমাণে লেখা রয়েছে। আমি আমার মধ্যে একটি গুচ্ছ জিনিস পেয়েছি এবং কিছুই এটিকে পরিষ্কার করতে পারে না। আপনাকে অন্য ড্রাইভ বা পার্টিশনে একটি ব্যাকআপ তৈরি করতে হবে, আপনার বর্তমান ফাইল সিস্টেমটি জিরো দিয়ে মুছে ফেলা উচিত এবং আপনার ফাইলগুলি পুনরুদ্ধার করতে হবে (অবশ্যই, এনক্রিপশন সেট আপ হওয়ার পরে কেবল সংবেদনশীল ফাইলগুলি পুনরুদ্ধার করুন)।


1

এটি সেটআপ করার সবচেয়ে সহজ, দ্রুততম উপায় হ'ল ইক্রিপ্টফস - ইউটিস এবং ক্রিপ্টকিপার ইনস্টল করা :

sudo apt-get install ecryptfs-utils cryptkeeper

তারপরে, একবার হয়ে গেলে, আপনার সিস্টেমে দেখুন। আপনি দুটি কী এর একটি আইকন দেখতে পাবেন। এটিতে ক্লিক করুন এবং নতুন এনক্রিপ্ট করা ফোল্ডারটি চয়ন করুন। নামটি টাইপ করুন এবং ফরোয়ার্ড বোতামটি ক্লিক করুন (অদ্ভুতভাবে নীচে বাম দিকে, ডানদিকে নয়)। তারপরে, আপনি যে পাসওয়ার্ডটি চান তা টাইপ করুন, এটি পুনরায় নিশ্চিত করুন এবং আবার ফরওয়ার্ড ক্লিক করুন, এবং তারপরে ঠিক আছে।

এটি এনক্রিপ্ট করা ফোল্ডারটিকে মাউন্ট করবে এবং আপনি এতে ফাইলগুলি অনুলিপি করতে পারবেন। হয়ে গেলে, আপনি যদি মাউন্ট করা ফোল্ডারটি লগ আউট করে বা আনচেক করেন (তা করতে সিস্টারীতে কীগুলি আইকনটি ক্লিক করুন), এটি পুনঃমাউন্ট করার আগে আপনাকে আবার একটি পাসওয়ার্ডের প্রয়োজন হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.