লিনাক্স ডিস্ক এনক্রিপশন স্কিম ব্যবহার করার জন্য একটি সহজ উপায় চান

কোনও ল্যাপটপ চুরি হয়ে গেলে ব্যক্তিগত তথ্য রক্ষার স্বার্থে, আমি লিনাক্স সিস্টেমটি এনক্রিপ্ট করার সর্বোত্তম উপায় খুঁজছি।

অদলবদল সহ পুরো ডিস্ক এনক্রিপশনের অসুবিধা:

• প্রি-বুট পাসওয়ার্ড প্রম্পটটি এক ধরণের কুৎসিত এবং অপরিবর্তিত, বুট বার্তাগুলির মধ্যে লুকানো দেখা যায় (স্প্ল্যাশির মতো কোনও কি এটি পরিচালনা করতে পারে?)
• দুবার লগ ইন করতে হবে (আপনার যদি জিডিএম লগইন স্ক্রিন থাকে এবং একাধিক ব্যবহারকারী প্রয়োজন হয়)

Libpam-মাউন্ট বা অনুরূপ ব্যবহার করে পৃথক ফোল্ডার এনক্রিপশন এর অসুবিধা:

• শুধুমাত্র ব্যবহারকারীর হোম ফোল্ডারটি এনক্রিপ্ট করা থাকে (যেখানে / ইত্যাদি, / ভ্যার ইত্যাদি) সংবেদনশীল তথ্য থাকতে পারে)।
• অদলবদল ফাইল এনক্রিপ্ট করা হয়নি, সুতরাং সেখানে সংবেদনশীল তথ্য ফাঁস হওয়ার সম্ভাবনা রয়েছে
• নিরাপদে হাইবারনেট করার কোনও উপায় নেই।

আমি যদি ডাবিয়ান লিনাক্স ব্যবহার করি তবে তা গুরুত্বপূর্ণ। হাস্যকরভাবে সুরক্ষিত হওয়ার দরকার নেই, তবে মনের শান্তি চান যে চোর আমার পরিচয়, ব্যাংক অ্যাকাউন্টের বিশদ, ভিপিএন লগিন ইত্যাদি চুরি করতে পারে না / যদি হাইবারনেট করার সময় এটি চুরি হয়ে যায়।

আমার উপরের সমস্যাগুলির সমাধানের উপায়গুলি কি আপনি জানেন?

আপনার সমস্যাটি একটি সাধারণ সমস্যা: মূলত, সুরক্ষা এবং ব্যবহারযোগ্যতার মধ্যে কঠিন ভারসাম্য।

আমার পরামর্শটি হল একটি মিশ্র পদ্ধতির সামান্য পরিবর্তিত সংস্করণ ব্যবহার করা:

• ট্রুক্রিপ্টের মতো ক্রস প্ল্যাটফর্ম সফ্টওয়্যার ব্যবহার করে আপনি ব্যক্তিগত ব্যবহারের জন্য এক বা একাধিক এনক্রিপ্ট করা ভলিউম প্রস্তুত করেন যা আপনি প্রতিদিন ব্যবহার করেন না (ব্যাঙ্কের বিবরণ, সংরক্ষিত পাসওয়ার্ড, মেডিকেল রেকর্ডস ইত্যাদি)
• একাধিক ভলিউম ব্যবহার করার কারণ হ'ল আপনি এগুলি বিভিন্ন মিডিয়ায় ব্যাক আপ করতে বা বিভিন্ন এনক্রিপশন স্কিম ব্যবহার করতে চাইতে পারেন: উদাহরণস্বরূপ, আপনি নিজের স্বাস্থ্যের রেকর্ড অন্য কারও সাথে ভাগ করে নিতে এবং আপনার পাসফ্রেজটি বলতে চান (যা হওয়া উচিত অন্যান্য খণ্ডের জন্য ব্যবহৃত একের জন্য পৃথক)
• একটি "স্ট্যান্ডার্ড" ক্রস-প্ল্যাটফর্ম সফ্টওয়্যার ব্যবহার করার অর্থ আপনার ল্যাপটপটি চুরি / ক্ষতিগ্রস্থ হলে আপনি অন-ফ্লাইয়ে অন্য কোনও OS থেকে আপনার ডেটা পুনরুদ্ধার করতে সক্ষম হবেন
• পুরো ডিস্ক এনক্রিপশন প্রায়শই জটিল এবং কঠিন। যদিও এটির জন্য আক্রমণ রয়েছে ( এভিল মেইড অ্যাটাকটি দেখুন এটি কার্যকর হিসাবে প্রমাণিত হয়েছে যদি লোকেরা পুরো সিস্টেমে অ্যাক্সেস পায় তবে কী ঘটতে পারে তা ভীত হয়ে থাকে example উদাহরণস্বরূপ, আপনি যদি কোনও কোম্পানির ল্যাপটপ ব্যবহার করেন তবে কোনও কিছু নেই) প্রশাসনিক অ্যাক্সেস এবং এমন ভিপিএন কী রয়েছে যা চুরি হওয়া উচিত নয়
• মেল / ওয়েব / অ্যাপ্লিকেশনগুলির জন্য ক্যাশেড পাসওয়ার্ডগুলি অন্য একটি সমস্যা: সম্ভবত আপনি কেবল নিজের হোম ডিরেক্টরিটি এনক্রিপ্ট করতে চান? পারফরম্যান্স এবং সুরক্ষা / ব্যবহারযোগ্যতা অনুকূল করতে:
  • সমস্ত বাড়ির এনক্রিপ্ট করুন dir
  • আপনি যে তথ্য হারাতে চান না তার জন্য আপনার ফাইল সিস্টেমে একটি অ-এনক্রিপ্ট করা ডিরেক্টরিতে সফটলিঙ্ক (সঙ্গীত, ভিডিও ইত্যাদি)

আবার, ভুলে যাবেন না যে আপনার সময় এবং পুনরুদ্ধারের ব্যয়ের তুলনায় আপনার যা হারাতে হবে তার মূল্যতে সমস্ত কিছু ফোটে।

আমি পুরো হার্ড ড্রাইভটি এনক্রিপ্ট করি না, এটি অ্যাডমিন / ম্যানেজমেন্ট আইটেমির খুব বেশি।

সুতরাং আমি লজিক্যাল এনক্রিপ্ট করা পার্টিশনটি ক্রেট করতে dm-encrypt ব্যবহার করি।

আমি এর চারপাশে একটি স্ক্রিপ্ট তৈরি করেছি, যা আমি প্রতিদিন ব্যবহার করি, দেখুন এটি আপনাকে সহায়তা করে কিনা। আমি এটি .brcrc এর অধীন কল করি

http://bitbucket.org/chinmaya/linux-scripts/src/tip/ch-enc

আপনি এনক্রিপশন কীগুলি সংরক্ষণের জন্য দুল ড্রাইভ ব্যবহার করতে পারেন। সেরা সুরক্ষার জন্য এটি পাসওয়ার্ড সুরক্ষিত হওয়া উচিত তবে এটি করার দরকার নেই।

http://loop-aes.sourceforge.net/loop-AES.README উদাহরণ 7 দেখুন।

আমি লিনাক্সে এখনও তুলনামূলকভাবে নতুন, তবে আমি ভেবেছিলাম যখন আপনি সিস্টেমটি ইনস্টল করবেন তখন পুরো ডিস্ক এনক্রিপশন চালু করার কোনও উপায় ছিল। এছাড়াও, ট্রুক্রিপটে একটি .deb প্যাকেজ রয়েছে।

আমি এখনও লিনাক্সে ডিস্ক এনক্রিপশন ব্যবহার করি নি, সুতরাং উপরে আপনি বর্ণনার মতো এই বিকল্পগুলির মধ্যে সমস্যা রয়েছে। মাল্টিউজার লগন যতদূর সম্ভব, ইউএসবি ড্রাইভে একটি কী ফাইল ব্যবহার করার জন্য সম্ভবত ট্রুক্রিপ্ট সেটআপ করা যেতে পারে। ল্যাপটপের ফাইলগুলি অ্যাক্সেস করার জন্য আপনার কেবলমাত্র ল্যাপটপ এবং ইউএসবি ড্রাইভের প্রয়োজন।

আমি এখনও লিনাক্স নিজেই শিখছি, তাই আমি আশা করি এটি সাহায্য করবে।

তুমি কিসের বেপারে উদ্বিগ্ন? কি আক্রমণ ভেক্টর? সুরক্ষা সম্পর্কে আপনি গুরুতর হওয়ার আগে আপনার কাছে এই দুটি প্রশ্নের উত্তর থাকতে হবে।

"ব্যক্তিগত তথ্য" পরামর্শ দেয় যে আপনি পরিচয় চুরি, নৈমিত্তিক স্নোপার্স এবং সি এর মতো বিষয়ে উদ্বিগ্ন। কীচেইন সফ্টওয়্যার জাতীয় ব্যাঙ্ক লগইন বিশদ, এবং সি সুরক্ষিত করার জন্য যথেষ্ট, তবে বিপুল পরিমাণে তথ্যের জন্য এটি ব্যবহারিকর নয়।

আপনার যদি সুরক্ষিত করতে চান এমন প্রচুর ডেটা, আপনার দ্রুত অ্যাক্সেসের প্রয়োজন নেই এমন তথ্য এবং যার জন্য আপনি একটি ছোট পুনরাবৃত্তি বিনামূল্যে দিতে ইচ্ছুক হন, তবে অ্যামাজনের এস 4 একটি ভাল বিকল্প, শারীরিক সম্পর্কে উদ্বেগগুলি সম্পূর্ণভাবে মুছে ফেলা অ্যাক্সেস করুন, যাতে সুরক্ষা কী পরিচালনায় কমে যায়, যা আবার কীচেইন সফ্টওয়্যার দ্বারা পর্যাপ্ত সমাধান করা হয়। অ্যামাজন আপনি কীভাবে সংরক্ষণ করেন সেগুলির সামগ্রীগুলি দেখতে পাবে না, তবে কেবল এনক্রিপ্ট করা ফলাফল। অবশ্যই এর অর্থ হ'ল আপনি যদি বিশৃঙ্খলা তৈরি করেন এবং কীগুলি হারিয়ে ফেলেন তবে অ্যামাজন আপনাকে সহায়তা করতে পারে না।

তৃতীয় ক্ষেত্রে, যেখানে আপনি প্রচুর পরিমাণে ডেটাতে তুলনামূলকভাবে দ্রুত অ্যাক্সেস চান সেখানে আমি চিন্ময়ের পরামর্শ অনুযায়ী পুরো ডিস্ক এনক্রিপশন নয়, পুরো পার্টিশন এনক্রিপশন ব্যবহার করার পরামর্শ দিচ্ছি। প্রতি ডিরেক্টরি এনক্রিপশন একটি উপদ্রব, এবং আমি এটির প্রস্তাব দিই না: কাজ করার জন্য ফাইলিং সিস্টেমটি পান।