এটি স্ট্যান্ডার্ড এনক্রিপ্ট করা হোম সেটআপ বর্ণনা করে। আপনি যদি বিভিন্ন পাসফ্রেস বা ফোল্ডার, এনক্রিপশন অ্যালগরিদম, কী আকার ইত্যাদি ব্যবহার করতে চান ... আপনি mount.ecryptfs
সরাসরি ব্যবহার করতে পারেন ।
আপনি যখন কোনও এনক্রিপ্টড হোম সহ কোনও ব্যবহারকারী তৈরি করেন বা ecryptfs-migrate-home
কোনও বিদ্যমান ব্যবহারকারীর ব্যবহার করেন, এটি eCryptfs ব্যবহার করে এবং /home/.ecryptfs/
নতুন ব্যবহারকারীর "রিয়েল হোম" সহ ফোল্ডারযুক্ত একটি ডিরেক্টরি সেট আপ করে /home/.ecryptfs/user/
:
এ নিয়মিত হোম ডিরেক্টরীতে /home/user/
শুধুমাত্র লিঙ্ক ধারণ করে
/home/.ecryptfs/user/.ecryptfs
এবং /home/.ecryptfs/user/.Private
এবং একটি সাহায্যের ফাইল & দুই আরো লিঙ্ক /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
(ঠিক রান ecryptfs-mount-private
)।
eCryptfs পাম সেট করে (ফাইলগুলি /etc/pam.d/
দেখুন) স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হোম ফোল্ডারগুলিতে সন্ধান করতে /home/.ecryptfs/
এবং লগইন / লগআউটে এনক্রিপ্ট করা হোম ফোল্ডারগুলি মাউন্ট ও আনমাউন্ট auto-mount
এবং auto-umount
ফাইলগুলি বিদ্যমান কিনা তা নির্ভর করে । আরও বিশদ জানতে eCryptfs উত্স কোড এবং .deb প্যাকেজের প্রিনস্ট এবং পোস্টর্ম স্ক্রিপ্টগুলি (উপরে সংযুক্ত) এবং এই ক্লিপটি দেখুন man ecryptfs-setup-private
:
[টি] তিনি পাম স্ট্যাকের pam_ecryptfs.so মডিউলটি যা স্বয়ংক্রিয়ভাবে মাউন্ট পাসফ্রেজ আন-র্যাপ করতে, ব্যবহারকারীর কার্নেল কীরিংয়ে পাসফ্রেজ যুক্ত করতে এবং স্বয়ংক্রিয়ভাবে মাউন্টটি সম্পাদন করবে। Pam_ecryptfs (8) দেখুন।
- এই উবুন্টু সহায়তা পৃষ্ঠাতে " বুট-এ একটি স্বয়ংক্রিয়ভাবে একটি এনক্রিপ্টফর্ম এনক্রিপ্ট হওয়া ফাইল-সিস্টেম মাউন্ট
/root/.ecryptfsrc
করতে হবে ... মাউন্ট অপশন রয়েছে এমন একটি ফাইল এবং একটি ইউএসবি কীতে থাকা পাসফ্রেজ ফাইলের সাথে কীভাবে ব্যবহার করতে হবে তার দিকনির্দেশ রয়েছে । "
একবার মোড়ক পরে, কীগুলি আপনার ব্যবহারকারীর কার্নেল কীরিংয়ে সংরক্ষণ করা হয়, আপনি এটিটি একবারে দেখতে keyctl show
পারেন, কারণ এটি যদি মূল কেরিং ব্যবহার করে ( sudo keyctl show
) কোনও প্রশাসক পাসফ্রেজটি সন্ধান করতে পারে। আপনি ecryptfs-unwrap-passphrase
প্রকৃত এক্রিপটিফস পাসফ্রেজ দেখতে ব্যবহার করতে পারেন। eCryptfs ফাইলটিতে ম্যাচিং কী সিগনেচার (ecryptfs অপশন ecryptfs_sig=(fekek_sig)
এবং ecryptfs_fnek_sig
) ব্যবহার করে আপনার ফাইলগুলি ডিক্রিপ্ট করে Private.sig
।
অধিক তথ্য
উবুন্টু মত ভাল সাহায্যের ফাইলের নামে আছে আপনার বাড়িতে এনক্রিপ্ট করা ফাইল এবং উবুন্টু সার্ভার গাইডে ecryptfs ।
আর্চ লিনাক্সের সাধারণত কিছু দুর্দান্ত সহায়তা রয়েছে, দেখুন https://wiki.archlinux.org/index.php/Sstm__ncryption_with_eCryptfs
এবং এর জন্য man
পৃষ্ঠাগুলি ecryptfs
(সেখানে অনলাইনে বা আপনার সিস্টেমে) এবং এর সমস্ত সরঞ্জামগুলি দেখুন, বিশেষত ecryptfs-setup-private
।
আপনি এনক্রিপ্টড হোম ব্যবহার করে একটি নতুন ব্যবহারকারী যুক্ত করতে পারেন adduser --encrypt-home
(আরও তথ্যের জন্য, -b বিকল্পটি ecryptfs-setup-private
দেখুন) এবং কীভাবে ফাইলগুলি নিজের জন্য সেট আপ করা হয় তা একবার দেখুন। এবং সমস্ত বিবরণ দিয়ে সত্যই আপনার পা ভিজতে আপনি সম্ভবত কখনই উত্স কোডটি জানতে চাননি :