eCryptfs এনক্রিপ্ট হোম - ব্যাখ্যা


9

আমি বোঝার চেষ্টা করছি যে কীভাবে ইক্য্রিপ্টসগুলি অভ্যন্তরীণভাবে কাজ করে এবং ইক্য্রিপটিফএস.আর.জে ডকুমেন্টেশন সহায়তা করে না। সম্ভবত কেউ এটি কীভাবে কার্যকর হয় তা ব্যাখ্যা করতে সক্ষম। অবশ্যই আমি এই গোপন। সচেতন / প্রাইভেট / .cryptfs ডিরেক্টরি কাঠামো সম্পর্কে অবহিত। আমার প্রশ্নগুলি আরও বিস্তারিত:

  • আমি যখন লগ ইন করছি তখন সিস্টেমটি কীভাবে জানতে পারে যে আমার বাড়ি এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা আছে?
  • কীভাবে এটি কী কী ডিরেক্টরি (এনক্রিপ্টড ডেটাযুক্ত, এর জন্য মাউন্টপয়েন্ট) (কখনও কখনও এটি হোম, কখনও কখনও / হোম / বেসরকারী), মোড়ানো পাসফ্রেজ সহ ডিরেক্টরি ইত্যাদি অনুসন্ধান করে)। এই ডিরেক্টরিগুলি সাধারণত /home/.ecryptfs/ এ রাখা হয় এবং বাড়ির সাথে সংযুক্ত থাকে। মূল কোনটি? ".Ecryptfs" এবং ".প্রাইভেট" ডিরেক্টরি নামগুলি সংরক্ষিত এবং হার্ডকোডযুক্ত বা কনফিগারযোগ্য?
  • কীরিং সম্পর্কে: ধরুন আমার কিরিংগুলিতে আমার একাধিক কী রয়েছে - এটি নির্দিষ্ট এনক্রিপ্ট করা ডিরেক্টরিটির সাথে কী কী সঠিক মেলে?

উত্তর:


11

এটি স্ট্যান্ডার্ড এনক্রিপ্ট করা হোম সেটআপ বর্ণনা করে। আপনি যদি বিভিন্ন পাসফ্রেস বা ফোল্ডার, এনক্রিপশন অ্যালগরিদম, কী আকার ইত্যাদি ব্যবহার করতে চান ... আপনি mount.ecryptfsসরাসরি ব্যবহার করতে পারেন ।

আপনি যখন কোনও এনক্রিপ্টড হোম সহ কোনও ব্যবহারকারী তৈরি করেন বা ecryptfs-migrate-homeকোনও বিদ্যমান ব্যবহারকারীর ব্যবহার করেন, এটি eCryptfs ব্যবহার করে এবং /home/.ecryptfs/নতুন ব্যবহারকারীর "রিয়েল হোম" সহ ফোল্ডারযুক্ত একটি ডিরেক্টরি সেট আপ করে /home/.ecryptfs/user/:

  • আপনার প্রকৃত এনক্রিপ্ট করা ফাইলগুলি /home/.ecryptfs/user/.Private/এবং eCryptfs কনফিগারেশন ডিরেক্টরি এতে /home/.ecryptfs/user/.ecryptfs/রয়েছে:

    • অটো-মাউন্ট - যদি এটি বিদ্যমান থাকে তবে এটি ecryptfs-mount-privateলগইন চালানোর জন্য বলে , ব্যক্তিগত (হোম) ফোল্ডারটি মাউন্ট করে। দেখাman ecryptfs-mount-private

    • স্বতঃ-আমন্ত্রণ - যদি এটি বিদ্যমান থাকে, তবে এটি ecryptfs-umount-privateব্যক্তিগত (হোম) ফোল্ডারটি আনমাউন্ট করে লগআউট চালানোর জন্য বলে । দেখাman ecryptfs-umount-private

    • প্রাইভেট.এমএনটি - mount.ecryptfs_privateলগইন করে পড়া একটি কনফিগারেশন ফাইল যা আপনার এনক্রিপ্ট করা ডিরেক্টরিটি মাউন্ট করা উচিত তা নির্ধারণ করে। আপনি যদি নিজের হোম ডিরেক্টরিটি এনক্রিপ্ট করেন তবে এটি হবে $HOME
    • প্রাইভেট.সিগ - এতে মাউন্টপয়েন্ট পাসফ্রেজের স্বাক্ষর রয়েছে। আপনি সঠিক কী ব্যবহার করছেন কিনা তা নির্ধারণ করার জন্য এটি eCryptfs এর জন্য একটি নিরাপদ, সুরক্ষিত ব্যবস্থা সরবরাহ করে। ( প্রাইভেট.সিগ এবং প্রাইভেট.এমএনটি সম্পর্কে প্রশ্ন দেখুন )
    • মোড়ানো-পাসফ্রেজ - আপনার লগইন পাসফ্রেজের সাথে প্রকৃত (এলোমেলো) eCryptfs পাসফ্রেজ, এনক্রিপ্ট করা ("মোড়ানো")

এ নিয়মিত হোম ডিরেক্টরীতে /home/user/শুধুমাত্র লিঙ্ক ধারণ করে /home/.ecryptfs/user/.ecryptfsএবং /home/.ecryptfs/user/.Privateএবং একটি সাহায্যের ফাইল & দুই আরো লিঙ্ক /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop(ঠিক রান ecryptfs-mount-private)।

eCryptfs পাম সেট করে (ফাইলগুলি /etc/pam.d/দেখুন) স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হোম ফোল্ডারগুলিতে সন্ধান করতে /home/.ecryptfs/এবং লগইন / লগআউটে এনক্রিপ্ট করা হোম ফোল্ডারগুলি মাউন্ট ও আনমাউন্ট auto-mountএবং auto-umountফাইলগুলি বিদ্যমান কিনা তা নির্ভর করে । আরও বিশদ জানতে eCryptfs উত্স কোড এবং .deb প্যাকেজের প্রিনস্ট এবং পোস্টর্ম স্ক্রিপ্টগুলি (উপরে সংযুক্ত) এবং এই ক্লিপটি দেখুন man ecryptfs-setup-private:

[টি] তিনি পাম স্ট্যাকের pam_ecryptfs.so মডিউলটি যা স্বয়ংক্রিয়ভাবে মাউন্ট পাসফ্রেজ আন-র্যাপ করতে, ব্যবহারকারীর কার্নেল কীরিংয়ে পাসফ্রেজ যুক্ত করতে এবং স্বয়ংক্রিয়ভাবে মাউন্টটি সম্পাদন করবে। Pam_ecryptfs (8) দেখুন।

  • এই উবুন্টু সহায়তা পৃষ্ঠাতে " বুট-এ একটি স্বয়ংক্রিয়ভাবে একটি এনক্রিপ্টফর্ম এনক্রিপ্ট হওয়া ফাইল-সিস্টেম মাউন্ট/root/.ecryptfsrc করতে হবে ... মাউন্ট অপশন রয়েছে এমন একটি ফাইল এবং একটি ইউএসবি কীতে থাকা পাসফ্রেজ ফাইলের সাথে কীভাবে ব্যবহার করতে হবে তার দিকনির্দেশ রয়েছে "

একবার মোড়ক পরে, কীগুলি আপনার ব্যবহারকারীর কার্নেল কীরিংয়ে সংরক্ষণ করা হয়, আপনি এটিটি একবারে দেখতে keyctl showপারেন, কারণ এটি যদি মূল কেরিং ব্যবহার করে ( sudo keyctl show) কোনও প্রশাসক পাসফ্রেজটি সন্ধান করতে পারে। আপনি ecryptfs-unwrap-passphraseপ্রকৃত এক্রিপটিফস পাসফ্রেজ দেখতে ব্যবহার করতে পারেন। eCryptfs ফাইলটিতে ম্যাচিং কী সিগনেচার (ecryptfs অপশন ecryptfs_sig=(fekek_sig)এবং ecryptfs_fnek_sig) ব্যবহার করে আপনার ফাইলগুলি ডিক্রিপ্ট করে Private.sig


অধিক তথ্য

উবুন্টু মত ভাল সাহায্যের ফাইলের নামে আছে আপনার বাড়িতে এনক্রিপ্ট করা ফাইল এবং উবুন্টু সার্ভার গাইডে ecryptfs

আর্চ লিনাক্সের সাধারণত কিছু দুর্দান্ত সহায়তা রয়েছে, দেখুন https://wiki.archlinux.org/index.php/Sstm__ncryption_with_eCryptfs

এবং এর জন্য manপৃষ্ঠাগুলি ecryptfs(সেখানে অনলাইনে বা আপনার সিস্টেমে) এবং এর সমস্ত সরঞ্জামগুলি দেখুন, বিশেষত ecryptfs-setup-private

আপনি এনক্রিপ্টড হোম ব্যবহার করে একটি নতুন ব্যবহারকারী যুক্ত করতে পারেন adduser --encrypt-home(আরও তথ্যের জন্য, -b বিকল্পটি ecryptfs-setup-privateদেখুন) এবং কীভাবে ফাইলগুলি নিজের জন্য সেট আপ করা হয় তা একবার দেখুন। এবং সমস্ত বিবরণ দিয়ে সত্যই আপনার পা ভিজতে আপনি সম্ভবত কখনই উত্স কোডটি জানতে চাননি :


ইন / ইত্যাদি / ক্রিপ্টটাবটিতে আমার কাছে ক্রিপ্টসপ্পের জন্য কেবল একটি সারি রয়েছে; fstab তেও বিশেষ কিছু নেই। আমার বাড়ি এনক্রিপ্ট করা আছে। তবুও কোনও ধারণা নেই যে সিস্টেমটি কীভাবে জানে যে আমার বাড়িটি এনক্রিপ্ট করা হয়েছে এবং লগনের সময় এইচটিএইচ বিশেষ প্রয়োজনীয়।
আরড্যাব্রো

আমি মনে করি বাড়ির @ লগিনের দিকে নজর দেওয়া হলে এটি স্বয়ংক্রিয়ভাবে হয়ে গেছে। আপনি কি আর্চলিনাক্স সাহায্যের মাধ্যমে পড়েছেন, সেখানে কোথাও কিছুই সহায়ক ছিল না? তবে দয়া করে "বিশেষ বিশেষ" সংজ্ঞায়িত করুন, আমি বা "অধ্যাপক গুগল" এর সাথে পরিচিত নই। "বিশেষ কিছু" জন্য সংক্ষিপ্ত? কিসের মত?
Xen2050

sth বিশেষ হ'ল কী এবং মাউন্ট এনক্রিপ্টড ডিরেক্টরি যা লগইন প্রক্রিয়াতে অতিরিক্ত পথ। আর্ক উইকি খুব সহায়ক ছিল। এছাড়াও আমি ইক্য্রিপ্টস সোর্স কোডে কিছু তদন্ত করেছি। তবে আমি এখনও জানি না যে লগইন প্রক্রিয়াটিতে "যদি" নির্দেশনাটি কী এবং এটি ঠিক কী পরীক্ষা করে।
আর্দাব্রো

এটি কিছুটা আরও শোনাচ্ছে যে কীভাবে লিনাক্স কোনও হোম ফোল্ডার খুঁজে পেতে এবং ব্যবহার করতে পারে, আমার মনে হয় কিছু তথ্য /etc/passwd(হোম ও শেল কমপক্ষে) সঞ্চিত আছে , এটি কোনও এনক্রিপ্ট হওয়া গৃহ ব্যবহারকারীর জন্য আলাদা দেখাচ্ছে? আমি আমার
জবাবটিতেও

1
দুঃখিত, আমি আপডেটটি মিস করেছি। দুর্দান্ত ব্যাখ্যা। অনেক ধন্যবাদ!
আরড্যাব্রো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.