ফুল ডিস্ক এনক্রিপশন (LUKS এর উপরে LVM) দিয়ে উবুন্টুতে র‌্যাম সুরক্ষিত স্থগিতকরণ কীভাবে করবেন?

আমি ফুল ডিস্ক এনক্রিপশন (LUKS এর উপরে LVM) ব্যবহার করে উবুন্টু 13.04 এ আছি।

আমি luksSuspendস্থগিতের পদ্ধতিতে (এবং পরে ব্যবহারের luksResume) অন্তর্ভুক্ত করতে চাই যাতে আমি মেমরির মূল উপাদানটি এবং তালাবিহীন অবস্থায় রেখে কোনও র‌্যাম স্থগিত করতে পারি।

আমি আর্ক লিনাক্সের জন্য একটি স্ক্রিপ্ট পোর্ট করার জন্য গত 7 ঘন্টা ধরে চেষ্টা করেছি , এতদূর সাফল্য নেই: আমি কী করছি সে সম্পর্কে সত্যই আমার ধারণা নেই ...

কেউ আমাকে এটি বন্দরে সহায়তা করতে পারে (বা স্ক্র্যাচ থেকে এই জাতীয় কিছু তৈরি করতে পারে)? অথবা, অন্ততপক্ষে, কেউ কীভাবে আমাকে স্থগিতকরণ পদ্ধতিতে স্টাফ হুক করবেন এবং সমস্ত আইও থেকে রুট করার পরেও কীভাবে প্রয়োজনীয় বাইনারি এবং স্ক্রিপ্টগুলি (যেমন ক্রিপ্টসেটআপ) উপলব্ধ রাখবেন সে সম্পর্কে ডকুমেন্টেশনের দিকে আমাকে ইঙ্গিত করতে পারেন luksSuspend?

পুনরায় শুরু করার জন্য প্রয়োজনীয় বাইনারি এবং স্ক্রিপ্টগুলি কীভাবে উপলব্ধ রাখতে হবে সে সম্পর্কে, এই অন্যান্য ব্লগ পোস্ট (আর্চের জন্যও) এগুলি অনুলিপি করেছে /boot; তবে আমি আগে উল্লিখিত স্ক্রিপ্টে ভায়নি যা ব্যবহার করেছেন তার পাতায় আরও কিছু ব্যবহার করতে চাই, কারণ এই দিকটি এই দিকটিতে কিছুটা মার্জিত বলে মনে হয়।

আমি একই সমস্যাটি পেরিয়ে এসেছি, তাই একই স্ক্রিপ্টটি পোর্টিং করতে গিয়ে আমি আরও একটি শট নিয়েছি, যা আপনি এখানে দেখতে পারেন । এটি পরে কোনও অ-উদ্বায়ী স্টোরেজ স্পর্শ করে না luksSuspend, সুতরাং এটি কোনও এনক্রিপ্ট / বুট সহ বাস্তব ফুল-ডিস্ক এনক্রিপশন সহ এমনকি কাজ করে। তবে আপনাকে সাবধান হওয়া দরকার - এটি মাঝে মধ্যে প্রত্যাশার মতো কাজ না করে!

পোর্ট করা লিপিটি নিম্নলিখিতটি করে:

• কোথাও একটি ramfs মাউন্ট তৈরি করুন
• সেখানে initramfs এর সামগ্রীগুলি বের করুন (initramfs স্থগিত স্ক্রিপ্ট সহ)
• বাঁধুন প্রাসঙ্গিক ডিরেক্টরি মাউন্ট (যেমন /sys, /proc, /dev, /run) এর ramfs মাউন্ট
• হস্তক্ষেপ করতে পারে এমন কোনও পরিষেবা বন্ধ করুন (systemd-udevd, systemd-জার্নাল্ড)
• নোবারিয়ারের সাহায্যে মূল ফাইল সিস্টেমটি (ext4 বা বিটিআরএফ) পুনরায় গণনা করুন যাতে এস 3 এ যাওয়ার চেষ্টা করার সময় লিনাক্স ঝুলতে না পারে, তারপরে সিঙ্ক করুন
• Initramfs মাউন্টে ক্রট, যা আবার সিঙ্ক হয়, চলে luksSuspendএবং কম্পিউটারকে ঘুমাতে দেয়
• জেগে luksResumeওঠার পরে, ফাইল সিস্টেমগুলি পুনরায় চালু করুন, পরিষেবাগুলি পুনরায় চালু করুন, initramfs মাউন্টে আনমাউন্ট বাইন্ড মাউন্টগুলি
• অবশেষে, initramfs মাউন্টটি আনমাউন্ট করুন যাতে আমরা initramfs ফাইলগুলির জন্য ব্যবহৃত র‌্যামটি মুক্ত করি

আমি এখনও আমার স্ক্রিপ্টে বিস্তৃত পরীক্ষা করতে পেরেছি, তবে এটি আমার পক্ষে নির্ভরযোগ্যভাবে কাজ করছে বলে মনে হচ্ছে। আপনি যদি অন্য একটি ফাইল সিস্টেম ব্যবহার করেন (উদাহরণস্বরূপ ext4 বা বিটিআরএফ নয়) তবে আপনি বাধা নিয়ে সমস্যাগুলির মুখোমুখি হতে পারেন, সুতরাং আপনাকেও স্ক্রিপ্টটি পরিবর্তন করতে হবে।

যে কোনও উপায়ে, স্ক্রিপ্টগুলি প্রথমে কাজ করে তা যাচাই করা এবং যাচাই করা ভাল। লিনাক্সকে এস 3-তে স্থাপন করার চেষ্টা করার সময় যদি আপনি স্তব্ধ হয়ে থাকেন (অর্থাত্ echo mem > /sys/power/state), তবে আপনার পুনরুদ্ধার করতে সক্ষম হওয়া উচিত:

• স্থগিতের আগে, একটি টিটিটি বা অন্যান্য টার্মিনাল খুলুন (এটি অ্যাক্সেসযোগ্য হবে, সুতরাং আদর্শভাবে একটি টিটিআই)
• ক্রিপসেটআপ এবং প্রাসঙ্গিক লাইব্রেরিগুলি রামে লোড করুন: sudo cryptsetup luksResume anything_here
• স্ক্রিপ্ট ব্যবহার করে স্থগিত করুন
• যদি এটি ক্রুটের পরে স্তব্ধ হয়ে যায় (উদাহরণস্বরূপ starting version xxxনতুন ভিটিতে প্রদর্শিত হয়), আপনি যে টিটিটি আগে খুললেন তা স্যুইচ করুন এবং রান করুনsudo cryptsetup luksResume your_luks_device_name_here
• যদি এটি খুব ঝুলে থাকে তবে অন্য ভিটি খুলুন এবং এতে ক্রুট করুন /run/initramfs:sudo chroot /run/initramfs /bin/ash
• চালানোর চেষ্টা করুন luksResume:cryptsetup luksResume your_luks_device_name_here && exit
• আপনার কম্পিউটারটি তখন স্থগিত করা উচিত। তারপরে আপনি এটি জাগ্রত করতে পারেন, স্ক্রিপ্টটি গুলি চালিয়ে যেতে পারেন যদি তারা এখনও চলমান থাকে তবে বাইন্ড মাউন্টগুলি আনমাউন্ট করে /run/initramfsএবং প্রযোজ্য ক্ষেত্রে বাধা দিয়ে আপনার মূল ফাইল সিস্টেমটিকে পুনঃনির্মাণ করতে পারেন।

আমার এই সেটআপটি নিয়ে অভিজ্ঞতা নেই তবে অনেক লোক এতে সাফল্য দাবি করে। তাদের মধ্যে একটি দম্পতি এখানে।

LUKS সম্পর্কিত সঙ্গে dm-crypt - সোয়াপ পার্টিশন এনক্রিপ্ট
কীভাবে: একদম উবুন্টু 6.10 এজি EFT সঙ্গে ডিস্ক পার্টিশন করতে স্থগিত সহ হার্ডডিস্ক এনক্রিপ্ট
উবুন্টু-পূর্ণ-ডিস্ক এনক্রিপশন-lvm নামে পরিচিত-LUKS

তবে তাদের কেউই লুসসপেন্ড ব্যবহার করেন না (যার কারণে তারা কাজ করেন)।

আমি উবুন্টু 15.10 এ সম্পূর্ণরূপে কার্যকরী হতে কিছু সময় ব্যয় করেছি। আপনি যদি এই কাজটি ext2, ext3, বা ext4 এ করার চেষ্টা করছেন তবে আপনাকে 'নোবারিয়ার' বিকল্পের সাহায্যে ভলিউম মাউন্ট করার জন্য / etc / fstab আপডেট করতে হবে। অন্যথায়, আমি বিটিআরএফএস ব্যবহার করার পরামর্শ দিই।

আপনার ফাইল সিস্টেমটি প্রিপ্রেস হয়ে গেলে, স্ক্রিপ্টটি এখানে ব্যবহার করুন: https://github.com/Microcentillion/ubuntu-lukssuspend