আমি বোঝার চেষ্টা করছি যে কীভাবে ইক্য্রিপ্টসগুলি অভ্যন্তরীণভাবে কাজ করে এবং ইক্য্রিপটিফএস.আর.জে ডকুমেন্টেশন সহায়তা করে না। সম্ভবত কেউ এটি কীভাবে কার্যকর হয় তা ব্যাখ্যা করতে সক্ষম। অবশ্যই আমি এই গোপন। সচেতন / প্রাইভেট / .cryptfs ডিরেক্টরি কাঠামো সম্পর্কে অবহিত। আমার প্রশ্নগুলি আরও বিস্তারিত:

• আমি যখন লগ ইন করছি তখন সিস্টেমটি কীভাবে জানতে পারে যে আমার বাড়ি এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা আছে?
• কীভাবে এটি কী কী ডিরেক্টরি (এনক্রিপ্টড ডেটাযুক্ত, এর জন্য মাউন্টপয়েন্ট) (কখনও কখনও এটি হোম, কখনও কখনও / হোম / বেসরকারী), মোড়ানো পাসফ্রেজ সহ ডিরেক্টরি ইত্যাদি অনুসন্ধান করে)। এই ডিরেক্টরিগুলি সাধারণত /home/.ecryptfs/ এ রাখা হয় এবং বাড়ির সাথে সংযুক্ত থাকে। মূল কোনটি? ".Ecryptfs" এবং ".প্রাইভেট" ডিরেক্টরি নামগুলি সংরক্ষিত এবং হার্ডকোডযুক্ত বা কনফিগারযোগ্য?
• কীরিং সম্পর্কে: ধরুন আমার কিরিংগুলিতে আমার একাধিক কী রয়েছে - এটি নির্দিষ্ট এনক্রিপ্ট করা ডিরেক্টরিটির সাথে কী কী সঠিক মেলে?

এটি স্ট্যান্ডার্ড এনক্রিপ্ট করা হোম সেটআপ বর্ণনা করে। আপনি যদি বিভিন্ন পাসফ্রেস বা ফোল্ডার, এনক্রিপশন অ্যালগরিদম, কী আকার ইত্যাদি ব্যবহার করতে চান ... আপনি mount.ecryptfsসরাসরি ব্যবহার করতে পারেন ।

আপনি যখন কোনও এনক্রিপ্টড হোম সহ কোনও ব্যবহারকারী তৈরি করেন বা ecryptfs-migrate-homeকোনও বিদ্যমান ব্যবহারকারীর ব্যবহার করেন, এটি eCryptfs ব্যবহার করে এবং /home/.ecryptfs/নতুন ব্যবহারকারীর "রিয়েল হোম" সহ ফোল্ডারযুক্ত একটি ডিরেক্টরি সেট আপ করে /home/.ecryptfs/user/:

• আপনার প্রকৃত এনক্রিপ্ট করা ফাইলগুলি /home/.ecryptfs/user/.Private/এবং eCryptfs কনফিগারেশন ডিরেক্টরি এতে /home/.ecryptfs/user/.ecryptfs/রয়েছে:

  • অটো-মাউন্ট - যদি এটি বিদ্যমান থাকে তবে এটি ecryptfs-mount-privateলগইন চালানোর জন্য বলে , ব্যক্তিগত (হোম) ফোল্ডারটি মাউন্ট করে। দেখাman ecryptfs-mount-private

  • স্বতঃ-আমন্ত্রণ - যদি এটি বিদ্যমান থাকে, তবে এটি ecryptfs-umount-privateব্যক্তিগত (হোম) ফোল্ডারটি আনমাউন্ট করে লগআউট চালানোর জন্য বলে । দেখাman ecryptfs-umount-private

  • প্রাইভেট.এমএনটি - mount.ecryptfs_privateলগইন করে পড়া একটি কনফিগারেশন ফাইল যা আপনার এনক্রিপ্ট করা ডিরেক্টরিটি মাউন্ট করা উচিত তা নির্ধারণ করে। আপনি যদি নিজের হোম ডিরেক্টরিটি এনক্রিপ্ট করেন তবে এটি হবে $HOME।
  • প্রাইভেট.সিগ - এতে মাউন্টপয়েন্ট পাসফ্রেজের স্বাক্ষর রয়েছে। আপনি সঠিক কী ব্যবহার করছেন কিনা তা নির্ধারণ করার জন্য এটি eCryptfs এর জন্য একটি নিরাপদ, সুরক্ষিত ব্যবস্থা সরবরাহ করে। ( প্রাইভেট.সিগ এবং প্রাইভেট.এমএনটি সম্পর্কে প্রশ্ন দেখুন )
  • মোড়ানো-পাসফ্রেজ - আপনার লগইন পাসফ্রেজের সাথে প্রকৃত (এলোমেলো) eCryptfs পাসফ্রেজ, এনক্রিপ্ট করা ("মোড়ানো")

এ নিয়মিত হোম ডিরেক্টরীতে /home/user/শুধুমাত্র লিঙ্ক ধারণ করে /home/.ecryptfs/user/.ecryptfsএবং /home/.ecryptfs/user/.Privateএবং একটি সাহায্যের ফাইল & দুই আরো লিঙ্ক /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop(ঠিক রান ecryptfs-mount-private)।

eCryptfs পাম সেট করে (ফাইলগুলি /etc/pam.d/দেখুন) স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হোম ফোল্ডারগুলিতে সন্ধান করতে /home/.ecryptfs/এবং লগইন / লগআউটে এনক্রিপ্ট করা হোম ফোল্ডারগুলি মাউন্ট ও আনমাউন্ট auto-mountএবং auto-umountফাইলগুলি বিদ্যমান কিনা তা নির্ভর করে । আরও বিশদ জানতে eCryptfs উত্স কোড এবং .deb প্যাকেজের প্রিনস্ট এবং পোস্টর্ম স্ক্রিপ্টগুলি (উপরে সংযুক্ত) এবং এই ক্লিপটি দেখুন man ecryptfs-setup-private:

[টি] তিনি পাম স্ট্যাকের pam_ecryptfs.so মডিউলটি যা স্বয়ংক্রিয়ভাবে মাউন্ট পাসফ্রেজ আন-র্যাপ করতে, ব্যবহারকারীর কার্নেল কীরিংয়ে পাসফ্রেজ যুক্ত করতে এবং স্বয়ংক্রিয়ভাবে মাউন্টটি সম্পাদন করবে। Pam_ecryptfs (8) দেখুন।

• এই উবুন্টু সহায়তা পৃষ্ঠাতে " বুট-এ একটি স্বয়ংক্রিয়ভাবে একটি এনক্রিপ্টফর্ম এনক্রিপ্ট হওয়া ফাইল-সিস্টেম মাউন্ট/root/.ecryptfsrc করতে হবে ... মাউন্ট অপশন রয়েছে এমন একটি ফাইল এবং একটি ইউএসবি কীতে থাকা পাসফ্রেজ ফাইলের সাথে কীভাবে ব্যবহার করতে হবে তার দিকনির্দেশ রয়েছে । "

একবার মোড়ক পরে, কীগুলি আপনার ব্যবহারকারীর কার্নেল কীরিংয়ে সংরক্ষণ করা হয়, আপনি এটিটি একবারে দেখতে keyctl showপারেন, কারণ এটি যদি মূল কেরিং ব্যবহার করে ( sudo keyctl show) কোনও প্রশাসক পাসফ্রেজটি সন্ধান করতে পারে। আপনি ecryptfs-unwrap-passphraseপ্রকৃত এক্রিপটিফস পাসফ্রেজ দেখতে ব্যবহার করতে পারেন। eCryptfs ফাইলটিতে ম্যাচিং কী সিগনেচার (ecryptfs অপশন ecryptfs_sig=(fekek_sig)এবং ecryptfs_fnek_sig) ব্যবহার করে আপনার ফাইলগুলি ডিক্রিপ্ট করে Private.sig।

অধিক তথ্য

উবুন্টু মত ভাল সাহায্যের ফাইলের নামে আছে আপনার বাড়িতে এনক্রিপ্ট করা ফাইল এবং উবুন্টু সার্ভার গাইডে ecryptfs ।

আর্চ লিনাক্সের সাধারণত কিছু দুর্দান্ত সহায়তা রয়েছে, দেখুন https://wiki.archlinux.org/index.php/Sstm__ncryption_with_eCryptfs

এবং এর জন্য manপৃষ্ঠাগুলি ecryptfs(সেখানে অনলাইনে বা আপনার সিস্টেমে) এবং এর সমস্ত সরঞ্জামগুলি দেখুন, বিশেষত ecryptfs-setup-private।

আপনি এনক্রিপ্টড হোম ব্যবহার করে একটি নতুন ব্যবহারকারী যুক্ত করতে পারেন adduser --encrypt-home(আরও তথ্যের জন্য, -b বিকল্পটি ecryptfs-setup-privateদেখুন) এবং কীভাবে ফাইলগুলি নিজের জন্য সেট আপ করা হয় তা একবার দেখুন। এবং সমস্ত বিবরণ দিয়ে সত্যই আপনার পা ভিজতে আপনি সম্ভবত কখনই উত্স কোডটি জানতে চাননি :

• গিথুব এ ডাস্টিন কিরলকান্দের আয়না থেকে ecryptfs- সেটআপ-প্রাইভেট

• উবুন্টু উত্স কোডecryptfs-utils (ইউটোপিক রিলিজে)

• লঞ্চপ্যাডের eCryptfs থেকে :

  • ইক্য্রিপটিফস-ইউসেসস্পেস কোডটি লঞ্চপ্যাড / বাজারে সংরক্ষণ করা হয় এবং এর সাথে পাওয়া যায়:
    https://code.launchpad.net/~ecryptfs/ecryptfs/trunk

  • ইক্য্রিপ্টস কার্নেল কোডটি গিট / কার্নেল.আরজে সংরক্ষণ করা হয়, এবং এটির সাথে পাওয়া যায়: https://git.kernel.org/?p=linux/kernel/git/tyhicks/ecryptfs.git ; a=summary