উবুন্টুতে মাউন্ট এনক্রিপ্টড এইচএফএস

আমি উবুন্টুতে একটি এনক্রিপ্টড এইচএফএস + পার্টিশন মাউন্ট করার চেষ্টা করব।

একটি পুরানো পোস্টে এটি কীভাবে করা যায় তা বেশ ভাল বর্ণিত হয়েছে তবে এনক্রিপ্ট করা পার্টিশন কীভাবে ব্যবহার করতে হয় তার তথ্যের অভাব রয়েছে।

আমি এখন পর্যন্ত যা পেয়েছি তা হ'ল:

  # install required packages
  sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils
  # try to mount it
  mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz

তবে একবার এটি চালানোর পরে আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

  Error: Password must be at least 20 characters.

তাই আমি এটিকে দু'বার টাইপ করার চেষ্টা করেছি, তবে এর ফলস্বরূপ:

  ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel

কোন পরামর্শ?

আপনি মাউন্ট করতে পারবে না একটি HFS + পার্টিশন ব্যবহার OS X এর মধ্যে এনক্রিপ্ট করা mount'র বিকল্প encryption=aes। কারণ হ'ল এনক্রিপ্ট করা এইচএফএস + পার্টিশন এবং ভলিউম একটি স্বত্বাধিকারী ফর্ম্যাট ব্যবহার করে।

আমরাও cryptoloop কিংবা লুপ-হবে AES , যা অন্তর্নিহিত ডিক্রিপশন দ্বারা ব্যবহৃত পদ্ধতি mountএবং encryptionযে বিন্যাস বুঝতে।

এটিই আমি জানতে পেরেছি:

ক্রিপ্টোলোপ একটি একক এইএস ব্লক হিসাবে এনক্রিপ্ট করা পার্টিশন বা ডিস্ক চিত্রগুলি মাউন্ট করতে পারে (এটি সিঙ্গেল-কি মোড হিসাবে পরিচিত, দেখুন http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop- সূচনা ):

  /dev/sdXX                                                        
  disk image                                                       /dev/loopX
+-----------+                                                    +-------------+
|           |                                                    |             |
|           |                                                    |             |
|           |                                                    | unencrypted |
| AES block | -AES passwd->AES key->decrypt I/O to loop device-> |  partition  |
|           |                                                    |             |
|           |                                                    |             |
|           |                                                    |             |
+-----------+                                                    +-------------+

এইএস-লুপ একক-কী (উপরে যেমন) এবং বহু-কী এনক্রিপ্ট করা পার্টিশন বা ডিস্ক চিত্রগুলি মাউন্ট করতে পারে:

  /dev/sdXX                                                        
  disk image                                                         /dev/loopX
+------------+                                                    +-------------+
|AES block #1|                                                    |             |
+------------+                                                    |             |
|AES block #2|                                                    | unencrypted |
+------------+ -AES passwd->AES key(s)->decrypt I/O to loop dev-> |  partition  |
|AES block #3|                                                    |             |
+------------+                                                    |             |
|    ...     |                                                    |             |
+------------+                                                    +-------------+

অন্যদিকে, একটি এনক্রিপ্ট করা এইচএফএস + পার্টিশন:

• একটি শিরোনাম অন্তর্ভুক্ত (আপনি এটি দিয়ে ডাম্প করতে পারেন xxd)
• একটি অনিবন্ধিত উপায়ে বেশ কয়েকটি কী ব্যবহার করে (দেখুন http://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf )
• ওএস এক্স ১০.7 "সিংহ" দিয়ে শুরু করে এটি কোরস্টোরেজ লজিকাল ভলিউম গ্রুপে আবৃত (দেখুন man diskutilবা https://developer.apple.com/legacy/library/docamentation/Darwin/References/ManPages/man8/diskutil.8.html )

• AES-XTS ব্যবহার করে :

     $ diskutil coreStorage list
     (...)
     +-> Logical Volume Family D1C4665F-EAC8-4DAB-B392-634842A59559
         ----------------------------------------------------------
         Encryption Status:       Unlocked
         Encryption Type:         AES-XTS
         (...)
  

  যা ক্রিপ্টোলোপ বা লুপ-এএস সমর্থিত বলে মনে হচ্ছে না।

ক্রিপ্টোলোপের উত্তরসূরি, dm-cryptএনক্রিপ্ট হওয়া এইচএফএস + পড়তে পারে না।

তবে সমস্ত আশা শেষ হওয়ার আগে:

• একদল ক্রিপ্টোগ্রাফিক বিশেষজ্ঞ তৈরি করেছেন vfdecrypt(উবুন্টু প্যাকেজটিতে অন্তর্ভুক্ত রয়েছে dmg2img, tar.gz এখানে রয়েছে: http://code.google.com/p/iphone-elite/downloads/list ), যা এনক্রিপ্ট ফাইলভোল্ট ডিস্ক চিত্রগুলি ডিক্রিপ্ট করে (এটি জিতেছে ' ডিভাইস ফাইলগুলির সাথে কাজ করুন)।

  এই সরঞ্জামটি খুব আশাব্যঞ্জক দেখাচ্ছে তবে আমি Disk Utilityওএস এক্স 10.8.2 "মাউন্টেন সিংহ" দিয়ে তৈরি বেশ কয়েকটি এনক্রিপ্টড ডিস্ক চিত্রের সাথে কাজ করি নি । অন্যান্য লোকেরা ( http://bre.klaki.net/blog/2011/08/17/ ) পুরানো এনক্রিপ্ট হওয়া চিত্রগুলির সাথে সাফল্য পেয়েছে বলে মনে হচ্ছে।

• অন্যান্য বিশেষজ্ঞরা প্রকল্পে কাজ করেন libfvde ( https://code.google.com/p/libfvde ), যার মধ্যে fvdemountফাইলভোল্ট এনক্রিপ্ট হওয়া সিস্টেম ভলিউম পড়ার জন্য আদেশ রয়েছে । এখানে সীমাবদ্ধকরণের কারণটি হ'ল "সিস্টেম ভলিউম"। এটি অপসারণযোগ্য মিডিয়াতে পার্টিশনগুলি সমর্থন করে না। আপনি যদি কৌতূহলী হন তবে বর্ণনাটি এখানে রয়েছে: https://code.google.com/p/libfvde/wiki/Mounting#Mouting_t__ system_volume । উত্স কোডটি এখানে ডাউনলোড করা যাবে: https://code.google.com/p/libfvde/downloads/list ।

হিসাবে আপনি ত্রুটি বার্তা সম্মুখীন হয়েছে:

প্রথম ত্রুটি:

Error: Password must be at least 20 characters.

আশ্চর্যজনকভাবে, mountদীর্ঘ পাসওয়ার্ড কেবল এনক্রিপশনের জন্যই নয় ডিক্রিপশনগুলির জন্যও প্রয়োগ করে , যদিও আপনার ডিক্রিপ্ট করার জন্য পার্টিশনের উপর নিয়ন্ত্রণ নাও থাকতে পারে। উত্সটি ডাউনলোড এবং সম্পাদনা করে এবং পুনরায় সংশোধন করে আপনি কেবল এই উপদ্রব পেতে পারেন। (অন্যান্য বিতরণ, যেমন সুএসই লিনাক্স এন্টারপ্রাইজ সার্ভার (এসইএলএস) এর মধ্যে এই বাধা নেই))

দ্বিতীয় ত্রুটি:

ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel

আপনাকে ক্রিপ্টোলোপ কার্নেল মডিউলটি লোড করতে হবে:

$ sudo modprobe cryptoloop

কারণ, যদিও আপনি প্যাকেজটি ইনস্টল loop-aes-utilsআপনি নেই লুপ-হবে AES ব্যবহার করে।

লুপ-হবে AES বিভিন্ন পরিবর্তিত ইউজার-স্পেস সরঞ্জাম ব্যবহার ( mount, umount, losetup, swaponএবং swapoff, দ্বারা উপলব্ধ loop-aes-utils) একটি পরিবর্তিত এবং loop.koকার্নেল মডিউল। সাম্প্রতিক উবুন্টু সংস্করণগুলি loopকার্নেলের সাথে একটি অশোধিত মডিউল সংকলন করেছে :

    $ cd /usr/src/linux-source-3.2.0/linux-source-3.2.0/drivers/block/
    $ diff -q /tmp/loop.c-3.x.patched loop.c
    Files /tmp/loop.c-3.x.patched and loop.c differ

সুতরাং লুপ-এএসটি বাক্সের বাইরে উবুন্টুতে ব্যবহার করা যাবে না। এখানে বর্ণিত হিসাবে আপনার কার্নেলটি প্যাচ এবং পুনরায় সংকলন করতে হবে: http://loop-aes.sourceforge.net/loop-AES.README । এজন্য mountএখনও ক্রিপ্টোলোপ দরকার।

আপনি এখনও যদি cryptoloop.koএনক্রিপশন প্রকারটি লোড করার পরে অনুরূপ ত্রুটি বার্তা পান তবে এটি সনাক্ত করা যাবে না। উদাহরণস্বরূপ, আমার উবুন্টু 12.04 সনাক্ত করতে পারে নি aes-128, তবে aes। SLES কেবল স্বীকৃতি দেয় aes-128।

প্রকৃতপক্ষে, জাভা অ্যাপ্লিকেশন এইচএসপি এক্সপ্লোরার রয়েছে যা এনক্রিপ্ট করা .dmgফাইলগুলি খুলতে সক্ষম করে এবং ডিক্রিপ্টেড .dmgচিত্র তৈরি করে যা লিনাক্সে মাউন্ট করা যায়।

আমি .dmgওএস এক্স 10.9.5 এ এনক্রিপ্ট করা ফাইলগুলি তৈরি করতে এবং তারপরে উবুন্টু 14.04.2 এলটিএস চালিত ভার্চুয়াল মেশিন থেকে চিত্রটি অন্বেষণ করতে সক্ষম হয়েছি। AES-128 এবং AES-256 এনক্রিপশন উভয়ই আমার পরীক্ষার কেসের জন্য কাজ করেছে।

এইভাবে আমি .dmgচিত্রটি তৈরি করেছি :

$ hdiutil create -size 10m -layout NONE -fs HFS+ -encryption AES-256 -volname "Vault" vault.dmg

উবুন্টু চলমান ভার্চুয়াল মেশিন থেকে আমি চিত্রটি খুলতে সক্ষম হয়েছি:

$ ./hfsexplorer-0/bin/hfsexplorer.sh /tmp/vault.dmg

এটি একটি পাসওয়ার্ডের জন্য অনুরোধ জানায় এবং তারপরে চিত্রটির সামগ্রী দেখায়। একটি বিকল্প রয়েছে (সরঞ্জাম -> ডিস্ক চিত্র তৈরি করুন) যা একটি ডিক্রিপ্টড ডিস্ক চিত্র তৈরি করে যা লিনাক্স থেকে hfs সরঞ্জামের সাহায্যে মাউন্ট করা যেতে পারে।

$ mount vault_decrypted.dmg /mnt/hfs/

এমনকি এইচএফএস + জর্নলেড ফাইল সিস্টেমগুলি কাজ করেছিল। একমাত্র সীমাবদ্ধতা হ'ল এইচএফএস + জ ফাইল সিস্টেমগুলিতে লিখন সমর্থন ডিফল্টরূপে লিনাক্সে অক্ষম করা আছে।

এটি দেখায় যে এর এনক্রিপশনটি .dmgবোঝা গেছে hfsexplorerএবং সম্ভবত mountকমান্ডে প্রয়োগ করা যেতে পারে । একটি এনক্রিপ্ট .dmgনা করা তৈরি করে চিত্রটি শেষ পর্যন্ত লিনাক্সে মাউন্ট করা সম্ভব।

vfdecrypt আমার পক্ষেও কাজ করেনি।