আমার একটি ল্যাপটপ রয়েছে এবং সম্পূর্ণ ডিস্ক এনক্রিপশন সহ একটি নতুন ইনস্টল করতে চাই। আমি চাইব যে আমার ওএসটি আমার এসএসডি এ ইনস্টল করা হবে এবং ইনস্টলেশনের পরে, আমার দ্বিতীয় এইচডিডি তে যান।

• ইনস্টলারটির সময়ে ইনস্টলারের কাছে BOTH ড্রাইভগুলি পুরোপুরি এনক্রিপ্ট করার জন্য জিজ্ঞাসা করা সম্ভব?
• যদি তা না হয় তবে এসএসডি-তে ওএসের একটি সফল ইনস্টল করার পরে দ্বিতীয় এইচডিডি এনক্রিপ্ট করা এবং কীভাবে দ্বিতীয় এইচডিডি-তে হোম / হোম স্থানান্তরিত করা সম্ভব? যদি তা হয় তবে আমি কীভাবে করব?
• বুট এ দুটি ড্রাইভ ডিক্রিপ্ট করার জন্য কি এক পাসওয়ার্ড ব্যবহার করা সম্ভব? আমি কি ধরে নিচ্ছি যে আমার উভয় ড্রাইভে LUKS ইনস্টল করতে হবে (এনসাইপশন পরিচালনা করতে হবে) এবং তারপরে দুটি ড্রাইভ জুড়ে একটি এলভিএম প্রসারিত (বা অন্য কোনও লিঙ্ক) করতে হবে? এটি সেই অংশ যা আমি / কীভাবে সবচেয়ে বেশি অনিশ্চিত।

ধন্যবাদ

HWTO একটি উবুন্টু এনক্রিপ্ট করুন 18.04 TWO ড্রাইভের সাথে LTS ইনস্টলেশন: প্রাথমিক এসএসডি-তে ওএস, / আপনার গৌণ এইচডিডি তে হোম

এটি একটি উবুন্টু 18.04 এলটিএস ইনস্টল এর সম্পূর্ণ ডিস্ক এনক্রিপশনের গাইড। কেবলমাত্র / হোম ডিরেক্টরিতে এনক্রিপশন নিয়ে বিভ্রান্ত হওয়ার দরকার নেই , যা আমি বিশ্বাস করি যে ইনস্টলের সময় একটি বিকল্প হিসাবে সরানো হয়েছে। এই নির্দেশাবলী উবুন্টু 18.04 এলটিএসের জন্য, তবে 16.04 এলটিএসের সাথে কাজ করা উচিত।

এই গাইডটি ধরে নিয়েছে যে আপনি উবুন্টু (লিনাক্স) এর সাথে পরিচিত এবং একটি ইউএসবি কী থেকে ওএস ইনস্টল করতে পারেন, বা কমপক্ষে এই পদ্ধতিটি কীভাবে করবেন তা বুঝতে পারবেন - যদি আপনি না পারেন তবে এমন কাউকে খুঁজে পাবেন যে আপনি এবং উভয়েই এর মধ্য দিয়ে যেতে পারেন । এই গাইড এছাড়াও ধরে নিয়েছে যে এই প্রক্রিয়াটি শুরু করার আগে আপনি আপনার সমস্ত ডেটা ব্যাক আপ করেছেন কারণ আপনি এই প্রক্রিয়া চলাকালীন সমস্ত ড্রাইভের সমস্ত ডেটা ধ্বংস করবেন।

তোমাকে সতর্ক করা হল!

এই গাইডটি এখান থেকে মূলত দুটি পদ্ধতিরই এক মিশ্রণ (ডেভিড ইয়েটসের ব্লগ পোস্ট) ( https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14- 10-পোস্ট-ইনস্টল / ) এবং জিজ্ঞাসা উবুন্টু পোস্ট ( হোম ফোল্ডারটিকে দ্বিতীয় ড্রাইভে সরান )।

প্রথম জিনিসগুলি, কেন আমরা এটি করতে ইচ্ছুক? কারণ আপনার যদি কম্পিউটারে একটি ল্যাপটপ, বা অন্যান্য সংবেদনশীল ডেটা থাকে এবং এটি চুরি বা হারিয়ে যায় তবে ডেটা সুরক্ষিত করতে সক্ষম হওয়া প্রয়োজন। আপনি ডেটা সুরক্ষিত করার জন্য আইনত দায়বদ্ধ হতে পারেন। দ্বিতীয়ত, অনেকগুলি (সর্বাধিক) সিস্টেমগুলি এখন ওএসের জন্য একটি ছোট এসএসডি (দ্রুত) এবং ডেটার জন্য বৃহত্তর এইচডিডি (ধীর) সাথে আসে। তৃতীয়ত: কেবলমাত্র / হোম ডিরেক্টরিটি এনক্রিপ্ট করা এখন একটি খারাপ ধারণা হিসাবে স্বীকৃত হয়েছে কারণ এটি আপনাকে / বাড়ির হ্যাক হওয়ার সম্ভাবনা সম্পর্কে প্রকাশ করে (কীভাবে এটি করতে হবে তা আমাকে জিজ্ঞাসা করবেন না, আমি পারিনি), এবং আংশিক এনক্রিপশনটি ধীর করে দেয় একটি বড় ডিগ্রী সিস্টেম। এফডিইতে কম ওভারহেডের প্রয়োজন হয় এবং তাই সিস্টেমের কার্যকারিতাটিতে ন্যূনতম প্রভাব পড়ে।

প্রথম অংশ: প্রাথমিক ড্রাইভে উবুন্টু 18.04 এলটিএস ইনস্টল করুন (সাধারণত এসএসডি)

আপনার ছোট (সাধারণত এসএসডি) উপর উবুন্টু 18.04 এলটিএস ইনস্টল করুন এবং পরীক্ষা করুন (i) ডিস্কটি মুছুন, (ii) ইনস্টলেশনটি এনক্রিপ্ট করুন এবং (iii) এলভিএম পরিচালনা করুন।

এর ফলে এনক্রিপ্ট হওয়া এসএসডি হবে, তবে দ্বিতীয় (সাধারণত এইচডিডি) ড্রাইভটি স্পর্শ করবে না। আমি ধরে নিচ্ছি যে আপনার দ্বিতীয় ড্রাইভটি একটি নতুন, ফরম্যাট না করা ড্রাইভ, তবে এই পদ্ধতির আগে ড্রাইভে কী আছে তা আসলেই কিছু আসে যায় না। আমরা এই ড্রাইভের সমস্ত ডেটা ধ্বংস করতে যাচ্ছি। ড্রাইভটি প্রস্তুত করার জন্য আমরা উবুন্টু থেকে একটি সফ্টওয়্যার প্যাকেজ ব্যবহার করতে যাচ্ছি (এই প্রস্তুতিটি কঠোরভাবে প্রয়োজন কিনা তা নিশ্চিত নয়, তবে এটি আমি পরীক্ষা করেছি)। আপনার শীঘ্রই স্থানান্তরিত / হোম পার্টিশন (ফোল্ডার) এর জন্য এটি প্রস্তুত করতে, আপনাকে এটি জিপিআইটি নামে জিইউআই সরঞ্জামটি ব্যবহার করে ফর্ম্যাট করতে হবে ।

sudo apt install gparted

জিপার্টে খুলুন এবং আপনার দ্বিতীয় এইচডিডি তে নেভিগেট করুন (সাবধানে / dev / sd? এক্স পরীক্ষা করুন ) এবং যে কোনও & সমস্ত বিদ্যমান পার্টিশন মুছুন, তারপরে ext4 ফাইল সিস্টেমটি ব্যবহার করে একটি নতুন প্রাথমিক পার্টিশন তৈরি করুন। আপনি এটি লেবেলও করতে পারেন, তবে এটি প্রয়োজনীয় নয়। "প্রয়োগ করুন" নির্বাচন করুন। একটি জিপিটার সমাপ্ত হয়েছে, জিপিআরটি বন্ধ করুন এবং এখন আপনি দ্বিতীয় ড্রাইভে LUKS ধারক ইনস্টল করতে প্রস্তুত এবং তারপরে এটি ফর্ম্যাট করুন। নিম্নলিখিত কমান্ডগুলিতে, এসডি? এক্সকে আপনার দ্বিতীয় ড্রাইভের নাম (আপনার প্রাথমিক ড্রাইভ নয়) এর সাথে প্রতিস্থাপন করুন , উদাহরণস্বরূপ sda1 ।

sudo cryptsetup -y -v luksFormat /dev/sd?X

তারপরে আপনাকে নতুন পার্টিশনটি ডিক্রিপ্ট করতে হবে যাতে আপনি এটি এক্সট 4 দিয়ে ফর্ম্যাট করতে পারেন , উবুন্টু দ্বারা পছন্দ করা আধুনিক লিনাক্স ফাইল সিস্টেম।

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

আপনি যদি নিজের দ্বিতীয় এইচডিডি নিয়মিত, ঘন ঘন অ্যাক্সেস করা হার্ড ড্রাইভ হিসাবে ব্যবহার করতে চান (যেমন আপনার / হোম পার্টিশনটিকে এটিতে ভাগ করে নেওয়ার ক্ষেত্রে, যা দ্বিতীয় খণ্ডের বিন্দু ), আপনার দ্বিতীয় ড্রাইভটি স্বয়ংক্রিয়ভাবে মাউন্ট এবং ডিক্রিপ্ট করার উপায় আছে, যখন আপনার কম্পিউটার আপনাকে প্রাথমিক হার্ড ড্রাইভ ডিক্রিপশন পাসওয়ার্ডের জন্য অনুরোধ জানায়। পাশে: আমি আমার ড্রাইভগুলির জন্য একই পাসফ্রেজটি ব্যবহার করি, কারণ আমি কুসংস্কারবাদী এবং দুটি পৃথক পাসফ্রেজ সহ আরও ইস্যুগুলির কল্পনা করি।

প্রথমে আপনাকে একটি কীফিল তৈরি করতে হবে যা আপনার গৌণ ড্রাইভের পাসওয়ার্ড হিসাবে কাজ করে এবং যাতে প্রতিবার আপনি শুরু করতে না চান (যেমন আপনার প্রাথমিক হার্ড ড্রাইভ এনক্রিপশন পাসওয়ার্ড)।

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

কীফাইলটি তৈরি হয়ে গেলে, ন্যানো ব্যবহার করে নীচের লাইনগুলি / etc / crypttab এ যুক্ত করুন

sudo nano /etc/crypttab

এই লাইনটি যুক্ত করুন, ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন ( / etc / crypttab )।

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

আপনার পার্টিশনের ইউআইডি / / etc / crypttab ফাইলে প্রবেশ করতে , এই কমান্ডটি ব্যবহার করুন (আপনার সমস্ত পার্টিশন প্রদর্শিত হতে পারে এটির জন্য আপনাকে sudo ব্যবহার করতে হবে):

sudo blkid

আপনি যে মানটি চান তা হ'ল / ডিভ / এসডি? এক্স এর ইউইউডি , দেব / ম্যাপার / এসডি নয়? এক্স_ক্রিপেট । পার্টউইউড নয়, ইউআইডি অনুলিপি করার বিষয়টি নিশ্চিত করুন।

ঠিক আছে, এই মুহুর্তে (ক্লোজড এবং সেভড / ইত্যাদি / ক্রিপ্টটাব ফাইল) আপনার উবুন্টু ইনস্টলটিতে (আপনার প্রাথমিক ড্রাইভের ডিক্রিপশন পাসওয়ার্ড প্রবেশ করানো) লগইন করতে সক্ষম হওয়া উচিত এবং এটি আপনার প্রাথমিক এবং মাধ্যমিক ড্রাইভের দুটি ডিক্রিপ্ট করা উচিত। এটি অন্যথায় বন্ধ হয় কিনা তা দেখতে আপনার পরীক্ষা করা উচিত ; এবং সমস্যা (গুলি) সমাধান করুন। আপনার যদি এই কাজ না করে থাকে এবং আপনি নিজের / বাড়িতে চলে যান তবে আপনার একটি অ-কার্যক্ষম সিস্টেম থাকবে।

পুনরায় বুট করুন এবং দেখুন এটি (ডেইজি-চেইন ডিক্রিপ্ট) আসলে ঘটনাটি কিনা। যদি দ্বিতীয় ড্রাইভটি স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট হয়, আপনি যখন "অন্যান্য অবস্থান" চয়ন করেন তখন দ্বিতীয় ড্রাইভটি তালিকায় প্রদর্শিত হবে এবং এতে একটি লক আইকন থাকা উচিত, তবে আইকনটি আনলক করা উচিত ।

দ্বিতীয় ড্রাইভ স্বয়ংক্রিয়ভাবে (যেমন এটি করা উচিত) ডিক্রিপ্ট, তাহলে উপর সরানো পার্ট II , দ্বিতীয় আপনার ডিফল্ট অবস্থান হিসাবে ড্রাইভ designating / হোম (স্থান বড় পরিমাণ সঙ্গে) ফোল্ডার।

দ্বিতীয় খণ্ড: আপনার / হোম পার্টিশনটিকে আপনার গৌণ ড্রাইভে সরান ( যেমন এইচডিডি)

আমাদের সেকেন্ডারি ড্রাইভের জন্য একটি মাউন্ট পয়েন্ট তৈরি করতে হবে, অস্থায়ীভাবে নতুন পার্টিশন (গৌণ এইচডিডি) মাউন্ট করতে হবে এবং এতে হোম / চালাতে হবে:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

ধরে নিচ্ছি / এসডি? এক্স / হোমের জন্য নতুন পার্টিশন (উপরের মত)

এখন আমরা আপনার / হোম ফোল্ডারটি প্রাথমিক ড্রাইভ (এসএসডি) থেকে সেকেন্ডারি ড্রাইভে (এইচডিডি) নতুন / হোম অবস্থানে অনুলিপি করি ।

sudo rsync -avx /home/ /mnt/tmp

আমরা তখন নতুন পার্টিশন মাউন্ট পারে / হোম সঙ্গে

sudo mount /dev/mapper/sd?X_crypt /home

সমস্ত ফোল্ডার (ডেটা) উপস্থিত রয়েছে তা নিশ্চিত করতে।

ls

এখন, আমরা গৌণ ড্রাইভে নতুন / বাড়ির অবস্থান স্থায়ী করতে চাই, আমাদের সরানো / হোম সেকেন্ডারি ডিক্রিপ্টেড এইচডিডি তে স্বয়ংক্রিয়ভাবে মাউন্ট করার জন্য আমাদের fstab এন্ট্রি সম্পাদনা করতে হবে ।

sudo nano /etc/fstab

এবং শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

ফাইলটি সংরক্ষণ এবং বন্ধ করুন।

পুনরায় বুট করুন। পুনরায় বুট করার পরে আপনার / বাড়ির নতুন সেকেন্ডারি ড্রাইভে থাকা উচিত এবং আপনার ডেটাটির জন্য আপনার প্রচুর জায়গা থাকা উচিত।