সুরক্ষিতভাবে ব্যবহারকারী লগইন-এ অটোম্যান্ট এনক্রিপ্টড ড্রাইভ

আমি লগ ইন করার সময় একটি এনক্রিপ্ট / হোম ডিরেক্টরি স্বয়ংক্রিয়ভাবে মাউন্ট হয়ে যায় I আমার একটি দ্বিতীয় অভ্যন্তরীণ হার্ড ড্রাইভ রয়েছে যা আমি ডিস্ক ইউটিলিটি দিয়ে ফর্ম্যাট করে এবং এনক্রিপ্ট করেছি। আমি চাই যে আমি লগইন করার সময় এটি স্বয়ংক্রিয়ভাবে মাউন্ট হয়ে যায় ঠিক যেমন আমার এনক্রিপ্ট / হোম ডিরেক্টরি রয়েছে is আমি এটা কিভাবে করবো?

এখানে বেশ কয়েকটি অনুরূপ প্রশ্ন রয়েছে তবে উত্তরগুলি আমার পরিস্থিতির জন্য প্রযোজ্য নয়। আমার প্রশ্নটি এখানে বন্ধ / একীভূত করা এবং নীচের দ্বিতীয়টি সম্পাদনা করা ভাল হতে পারে তবে আমি মনে করি এটি পরিত্যাগ করা হয়েছে (এবং তাই এটি কখনই স্বীকৃত হিসাবে চিহ্নিত করা হবে না)।

এই সমাধানটি কোনও সুরক্ষিত পদ্ধতি নয়, এটি এনক্রিপশনকে বাধা দেয়।
এটির জন্য সম্পাদনা দরকার fstabযা বুটে অতিরিক্ত পাসওয়ার্ড প্রবেশ করানো প্রয়োজন। এটি মাউন্ট / হোমের মতো স্বয়ংক্রিয় নয়।
এই প্রশ্নটি খুব অনুরূপ, তবে একটি এনক্রিপ্টড ড্রাইভের ক্ষেত্রে প্রযোজ্য নয়। সমাধান আমার প্রয়োজনের জন্য কাজ করবে না।
এখানে একটি তবে এটি এনটিএফএস ড্রাইভের জন্য, খনিটি এক্সট্রা 4।

সমাধানের প্রয়োজন হলে আমি দ্বিতীয় ড্রাইভটিকে পুনরায় ফর্ম্যাট এবং পুনরায় এনক্রিপ্ট করতে পারি। আমি সমস্ত ডেটা অন্য কোথাও ব্যাক আপ পেয়েছি।

উপরের সমাধানগুলির আর প্রয়োজন নেই।

পূর্বশর্ত:

• একটি উবুন্টু 14.04 এলটিএস ইনস্টল
• একটি এনক্রিপ্ট করা হোম ডিরেক্টরি ( https://help.ubuntu.com/commune/EncryptedHome দেখুন )
• আপনি লগ ইন করার পরে একটি দ্বিতীয় এনক্রিপ্টড ড্রাইভ [সম্পাদনা] স্বয়ংক্রিয়ভাবে মাউন্ট করার ইচ্ছা।

দ্রষ্টব্য: এই পদ্ধতিটি ম্যানুয়ালি কোনও এনক্রিপ্ট করা ড্রাইভের চেয়ে কম সুরক্ষিত। কারও কাছে যদি আপনার কম্পিউটারে দৈহিক অ্যাক্সেস থাকে তবে আপনি আপনার মূল পাসওয়ার্ডটি থেকে গাফিল হন বা আপনার কম্পিউটারে একাধিক ব্যবহারকারী / অতিথি অ্যাকাউন্ট রয়েছে, এই পদ্ধতিটি নিরাপদ নয় ; লগ আউট করার পরে মাধ্যমিক ড্রাইভটি মাউন্ট থাকে তবে সিস্টেমটি বন্ধ করে দেয় না, সুতরাং এর সামগ্রীগুলি অন্য ব্যবহারকারীদের কাছে দৃশ্যমান।

পর্ব 1: দ্বিতীয় ড্রাইভটি এনক্রিপ্ট করুন।

1. ইউনিটিতে ড্যাশ টাইপ করুন "ডিস্ক" এবং এন্টার টিপুন।
2. "ডিভাইসগুলি" এর নীচে আপনি যে হার্ড ড্রাইভটি এনক্রিপ্ট করতে চান তাতে ক্লিক করুন।
3. "ভলিউম" এর নীচে কগ / আরও ক্রিয়া বোতামে ক্লিক করুন।
4. "ফর্ম্যাট ভলিউম" ক্লিক করুন। প্রকারের জন্য, "এনক্রিপ্টড, লিনাক্স সিস্টেমের সাথে সামঞ্জস্যপূর্ণ" নির্বাচন করুন। আপনার ড্রাইভের নাম দিন এবং এটিকে একটি শক্ত শব্দ বাক্য দিন।
5. "ফর্ম্যাট" ক্লিক করুন

পার্ট 2: সিস্টেম স্টার্ট-আপে স্বয়ংক্রিয়ভাবে এইচডিডি মাউন্ট করুন।

1. "ডিস্কস" অ্যাপ্লিকেশনটি খোলা রাখুন এবং কোগটিতে ক্লিক করুন।
2. "এনক্রিপশন বিকল্পগুলি সম্পাদনা করুন" ক্লিক করুন।
3. "স্বয়ংক্রিয় এনক্রিপশন বিকল্পগুলি" চালু হবে এবং নীচের মেনুটি গ্রেড আউট করা হবে। স্বয়ংক্রিয় এনক্রিপশন বিকল্পগুলি বন্ধ করুন।
4. আপনি যখন ডিস্কটি ফর্ম্যাট করলেন তখন থেকে পাসের বাক্যাংশটি প্রবেশ করান। "ওকে" ক্লিক করুন।

আপনার কাছে এখন একটি এনক্রিপ্ট করা হার্ড ড্রাইভ রয়েছে যা আপনার কম্পিউটার বুট হওয়ার পরে স্বয়ংক্রিয়ভাবে মাউন্ট হবে।

কয়েক বছর আগে যখন আমি এই উত্তরটি লিখেছিলাম তখন এটি ছিল সমাধানটি কার্যকর করার সর্বোত্তম উপায়। আমি এখন আপনাকে পরামর্শ দিচ্ছি যে আপনি এর পরিবর্তে মাউন্ট.সিক্রিটিফস_প্রাইভেট ব্যবহার করে পরবর্তী উত্তরটি দেখুন ।

আমি স্বয়ংক্রিয়ভাবে দ্বিতীয় eCryptfs ভলিউম মাউন্ট করার উপায়ও খুঁজছিলাম। নিম্নলিখিত স্ক্রিপ্ট এবং কনফিগারেশন সংশোধনগুলির সংগ্রহটি জিইআইআই বা সিএলআই-তে নিরাপদে এবং স্বয়ংক্রিয়ভাবে লগইন-এ আপনার ভলিউমটি মাউন্ট করবে।

তৈরির প্রক্রিয়াধীন একটি আরও ভাল সমাধান রয়েছে (যদিও আমি মনে করি ব্যবহারকারী লগইনে স্বয়ংক্রিয়ভাবে মাউন্টিংয়ের জন্য যথেষ্ট প্রস্তুত নয়, যেমন এই স্ক্রিপ্টটির সীমিত বালুচর জীবন থাকবে have):

খুব ছোট হার্ডড্রাইভে ইক্য্রিপ্টফেস - এনক্রিপশনে লিঙ্কগুলি কীভাবে যুক্ত করবেন?

স্ক্রিপ্টগুলির সুরক্ষা আপনার হোম ডিরেক্টরিটি eCryptfs এর সাহায্যে এনক্রিপ্ট করা নির্ভর করে যাতে আপনার পাসফ্রেজটি মোছার জন্য পাসওয়ার্ড সহ স্ক্রিপ্ট এবং ফাইলগুলি এনক্রিপ্ট করা হয়। লগ-ইন করার পরে আপনি যদি কোনও কম্পিউটারকে একটি শট শেল দিয়ে খোলা রেখে রেখে দেন তবে পাসওয়ার্ডগুলি অ্যাক্সেস করা সম্ভব হবে, তবে sudo NOPASSWD ব্যবহারের সাহায্যে পাসওয়ার্ড প্রবেশের প্রয়োজন নেই বা ব্যবহারকারীর দ্বারা পঠনযোগ্য কোনও ফাইলে পাসফ্রেজটি রেখে পার্টিশনটি নিরাপদে মাউন্ট করতে পারবেন।

এই স্ক্রিপ্টগুলির একটি পরিচিত ঘাটতি হ'ল লগআউটে আপনার দ্বিতীয় ভলিউমটি আনমাউন্ট করা হবে না, কারণ এটি মাল্টি ব্যবহারকারী সিস্টেমগুলির জন্য বিশেষভাবে উপযুক্ত নয়।

আমার দ্রষ্টব্যটি বেশ কয়েকটি অংশ, দুটি শেল স্ক্রিপ্টগুলি সহ বাস্তবায়িত হয়েছে, একটি যা আসল মাউন্টিং সম্পাদন করে এবং অন্যটি যা এর জন্য মোড়কের কাজ করে।

এটি মোড়ক স্ক্রিপ্ট যা ডিরেক্টরিটি ইতিমধ্যে মাউন্ট করা থাকলে বৈধতা দেয়, যদি তা না হয় তবে এটি sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কল করবে:

/ হোম / johnf / স্ক্রিপ্ট / automount_ecryptfs

#!/bin/bash

MOUNT_POINT=/home/johnf/slow

grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
  sudo /home/johnf/scripts/mount_other_ecryptfs
fi

এই স্ক্রিপ্টটি কল করে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_ক্রিপটিফস যা নীচে রয়েছে।

নোট করুন যে এই স্ক্রিপ্টটি ধরে নিয়েছে যে আপনার কাছে ফাইলের নাম এনক্রিপশন সক্ষম রয়েছে, আপনি যদি না হয় তবে সনাক্তকরণ হ্যান্ডেল করার জন্য স্ক্রিপ্টটি সংশোধন করার প্রয়োজন হবে (ecryptfs- রিকভারি-প্রাইভেট দেখুন) অথবা আপনি ecryptfs_fnek_sig মাউন্ট বিকল্পটি সরাতে পারেন।

নীচে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_সক্রিপটিফস স্ক্রিপ্টটি রয়েছে:

#!/bin/bash

ENCRYPTED_VOLUME=/vol0/.ecryptfs/johnf/.Private/
MOUNT_POINT=/home/johnf/slow
PASSFILE=/home/johnf/scripts/ecryptfs_passphrase
MOUNT_PASSWORD=secret_passphrase
ECRYPTFS_SIG=`head -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
ECRYPTFS_FNEK_SIG=`tail -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`

printf "%s" $MOUNT_PASSWORD | ecryptfs-insert-wrapped-passphrase-into-keyring ${ENCRYPTED_VOLUME}/../.ecryptfs/wrapped-passphrase
mount -t ecryptfs -o key=passphrase:passfile=${PASSFILE},ecryptfs_sig=${ECRYPTFS_SIG},ecryptfs_fnek_sig=${ECRYPTFS_FNEK_SIG},ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n ${ENCRYPTED_VOLUME} ${MOUNT_POINT}

এতে আপনার পাসওয়ার্ড সহ একটি ফাইলও তৈরি করতে হবে, এই ফাইলটি eCryptfs মাউন্ট কমান্ড ব্যবহার করবে:

/ হোম / johnf / স্ক্রিপ্ট / ecryptfs_passphrase:

passwd=secret_passphrase

আপনাকে বেশ কয়েকটি ফাইলে অনুমতিগুলি পরিবর্তন করতে হবে:

chmod +x /home/johnf/scripts/automount_ecryptfs
sudo chown root:root /home/johnf/scripts/mount_other_ecryptfs /home/johnf/scripts/ecryptfs_passphrase
sudo chmod a=x /home/johnf/scripts/mount_other_ecryptfs
sudo chmod 400 /home/johnf/scripts/ecryptfs_passphrase

স্ক্রিপ্টগুলি তৈরি করার আগে আপনার sudo পাসওয়ার্ড প্রবেশ না করে sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কার্যকর করার অনুমতি দেওয়ার জন্য আপনাকে sudoers কনফিগারেশন তৈরি করতে হবে।

নিম্নলিখিতগুলি / etc / sudoers (অথবা /etc/sudoers.d তে একটি ফাইল) যুক্ত করুন। আপনি আপনার ব্যবহারকারীর নাম দিয়ে জনফ প্রতিস্থাপন করতে চান। মাউন্টিং স্ক্রিপ্টের একটি নিখুঁত পথ ব্যবহার করা প্রয়োজন।

johnf   ALL = NOPASSWD: /home/johnf/scripts/mount_other_ecryptfs

চূড়ান্ত পদক্ষেপটি লগইনে অটোমাউন্ট_সিক্রিপটিফএস স্ক্রিপ্ট কল করা হয়।

উবুন্টু ইউনিটিতে (এবং সম্ভবত জিনোম) একটি নতুন স্টার্টআপ প্রোগ্রাম তৈরি করতে স্টার্টআপ অ্যাপ্লিকেশন অ্যাপলেট ব্যবহার করুন যা কল / হোম / জনফ / স্ক্রিপ্টস / অটোমাউন্ট_ক্রিপটিফসকে কল করে।

ব্যাশ শেলটিতে লগইন করার সময় দ্বিতীয় eCryptfs ভলিউমটি স্বয়ংক্রিয়ভাবে মাউন্ট করতে আপনি আপনার ~ / .bashrc ফাইলটি পরিবর্তন করতে চান। নিম্নলিখিত যুক্ত করুন:

/home/johnf/scripts/automount_ecryptfs

এই কনফিগারেশনটি জায়গায় রেখে আপনার এখন স্বয়ংক্রিয়ভাবে আপনার দ্বিতীয় eCryptfs ভলিউমটি মাউন্ট করা উচিত।

@ জনফের উত্তরে বিল্ডিং করা হচ্ছে তবে এর পরিবর্তে মাউন্ট.সিক্রিটিফস_প্রাইভেট ব্যবহার করুন:

• এনক্রিপ্ট করা /home/bob/(উদাঃ একটি এসএসডি তে), উবুন্টুর সাধারণ এনক্রিপ্ট করা হোম দির যাদু ব্যবহার করে।
• এনক্রিপ্ট করা /media/hdd/bob_extra/(উদাহরণস্বরূপ, এইচডিডি তে), মাউন্ট করতে হবে /home/bob/extra। এটি যেমন হোম ডির করে ঠিক তেমন লগইন-এ স্বয়ংক্রিয়ভাবে করা উচিত।
• উভয়ের জন্য একই কী / শংসাপত্রগুলি ব্যবহার করুন।

এটি তৈরি করুন

mkdir /media/hdd/bob_extra
cp /home/bob/.ecryptfs/Private.sig /home/bob/.ecryptfs/extra.sig
echo "/media/hdd/bob_extra /home/bob/extra ecryptfs none 0 0" > /home/bob/.ecryptfs/extra.conf

এটা পরীক্ষা করো

mount.ecryptfs_private extra

দৌড়ানো mount, আপনার দেখতে হবে:

...
/media/hdd/bob_extra on /home/bob/extra type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=12345678abcdef,ecryptfs_fnek_sig=abcdef12345678)

আনমাউন্ট করতে:

sudo umount /media/hdd/bob_extra

সেটআপ স্বয়ংক্রিয় পরিমাণ

তৈরি করুন /home/bob/bin/automount_ecryptfs.extra, এটি ইতিমধ্যে মাউন্ট করা না থাকলে এটি মাউন্ট করবে।

#!/bin/bash

MOUNT_POINT=/home/bob/extra

grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
  mount.ecryptfs_private extra
fi

এটি সম্পাদনযোগ্য ( chmod +x) করুন, তারপরে এটি যুক্ত করুন /home/bob/.bashrc:

...
/home/bob/bin/automount_ecryptfs.extra

তারপরে এটি জিনোমের স্টার্টআপ অ্যাপ্লিকেশনগুলিতেও যুক্ত করুন।

আপনার এনক্রিপ্ট করা হোম ডিরেক্টরিতে একটি স্ক্রিপ্ট তৈরি করুন ~/scripts/mount_storage.sh:

#!/bin/bash

sudo cryptsetup open --type luks UUID=12e26119-0ee2-4eb4-bd40-d8a3547ecf0c storage --key-file ~/keys/storage_keyfile
sudo mount /dev/mapper/storage /storage

"স্টার্টআপ অ্যাপ্লিকেশনস" এ যুক্ত করুন:

sh ~/scripts/mount_storage.sh

এতে যুক্ত করুন /etc/sudoers:

%sudo   ALL= NOPASSWD: /sbin/cryptsetup open --type luks UUID=12e26119-0ee2-4eb4-bd40-d8a3547ecf0c storage --key-file *
%sudo   ALL= NOPASSWD: /bin/mount /dev/mapper/storage /storage

/storageআপনার উপরের স্ক্রিপ্টে মাউন্ট পয়েন্ট তৈরি করতে হবে এবং ইউআইডি পরিবর্তন করতে হবে (এটির সাথে এটি সন্ধান করুন blkid)।

আমি আশঙ্কা করছি যে এটি একটি জনপ্রিয় উত্তর হয়ে উঠবে না ...

এনক্রিপশন নিজেই সুরক্ষিত না করে কোনও এনক্রিপ্ট করা পার্টিশন স্বয়ংক্রিয়ভাবে মাউন্ট করা সম্ভব হবে না।

" স্বয়ংক্রিয়ভাবে " এর অর্থ কী তা নিয়ে ভাবুন এবং এটি স্বয়ংক্রিয়ভাবে বুঝবেন যে তারা আপনার ডেটাও দেখতে পাবে।

নিম্নলিখিত হিসাবে অগ্রসর হওয়া নিরাপদ হওয়া উচিত। পাসফ্রেজের প্রয়োজনীয়তা অন্য ব্যবহারকারীদের মাউন্ট হওয়া সত্ত্বেও ভলিউমটিতে অ্যাক্সেস পাওয়া থেকে বিরত রাখে।

1. ডিস্ক খুলুন, ড্রাইভটি বেছে নিন এবং LUKS ভলিউমে ক্লিক করুন। কগওহিলগুলিতে ক্লিক করুন এবং "ব্যবহারকারীর সেশন ডিফল্টস" নির্বাচন করুন। "সিস্টেম স্টার্টআপ আনলক করুন" এবং "আনলক করার জন্য অতিরিক্ত অনুমোদনের প্রয়োজন" চয়ন করুন:

২. ডিস্ক ভলিউমে ক্লিক করুন (LUKS ভলিউমের নীচে)। কগওহিলগুলিতে ক্লিক করুন এবং "ব্যবহারকারীর সেশন ডিফল্টস" নির্বাচন করুন। "সিস্টেম শুরুতে মাউন্ট" এবং "ব্যবহারকারীর ইন্টারফেসে দেখান" চয়ন করুন:

আপনি ভলিউম মাউন্ট করার জন্য অতিরিক্ত অনুমোদনের প্রয়োজনও চয়ন করতে পারেন, তবে সেই ক্ষেত্রে মাউন্টিংটি ব্যবহারকারীদের কাছে প্রশ্নযুক্ত হয়ে স্বয়ংক্রিয় হবে না।