সুরক্ষিতভাবে ব্যবহারকারী লগইন-এ অটোম্যান্ট এনক্রিপ্টড ড্রাইভ


18

আমি লগ ইন করার সময় একটি এনক্রিপ্ট / হোম ডিরেক্টরি স্বয়ংক্রিয়ভাবে মাউন্ট হয়ে যায় I আমার একটি দ্বিতীয় অভ্যন্তরীণ হার্ড ড্রাইভ রয়েছে যা আমি ডিস্ক ইউটিলিটি দিয়ে ফর্ম্যাট করে এবং এনক্রিপ্ট করেছি। আমি চাই যে আমি লগইন করার সময় এটি স্বয়ংক্রিয়ভাবে মাউন্ট হয়ে যায় ঠিক যেমন আমার এনক্রিপ্ট / হোম ডিরেক্টরি রয়েছে is আমি এটা কিভাবে করবো?

এখানে বেশ কয়েকটি অনুরূপ প্রশ্ন রয়েছে তবে উত্তরগুলি আমার পরিস্থিতির জন্য প্রযোজ্য নয়। আমার প্রশ্নটি এখানে বন্ধ / একীভূত করা এবং নীচের দ্বিতীয়টি সম্পাদনা করা ভাল হতে পারে তবে আমি মনে করি এটি পরিত্যাগ করা হয়েছে (এবং তাই এটি কখনই স্বীকৃত হিসাবে চিহ্নিত করা হবে না)।

এই সমাধানটি কোনও সুরক্ষিত পদ্ধতি নয়, এটি এনক্রিপশনকে বাধা দেয়।
এটির জন্য সম্পাদনা দরকার fstabযা বুটে অতিরিক্ত পাসওয়ার্ড প্রবেশ করানো প্রয়োজন। এটি মাউন্ট / হোমের মতো স্বয়ংক্রিয় নয়।
এই প্রশ্নটি খুব অনুরূপ, তবে একটি এনক্রিপ্টড ড্রাইভের ক্ষেত্রে প্রযোজ্য নয়। সমাধান আমার প্রয়োজনের জন্য কাজ করবে না।
এখানে একটি তবে এটি এনটিএফএস ড্রাইভের জন্য, খনিটি এক্সট্রা 4।

সমাধানের প্রয়োজন হলে আমি দ্বিতীয় ড্রাইভটিকে পুনরায় ফর্ম্যাট এবং পুনরায় এনক্রিপ্ট করতে পারি। আমি সমস্ত ডেটা অন্য কোথাও ব্যাক আপ পেয়েছি।


এনক্রিপশনের জন্য আপনি কোন এফএস ব্যবহার করবেন? LUKS বা ecrytpfs?
ডেইজি

অ্যারোনলিউইস আমি ড্রাইভটি ফর্ম্যাট করতে কেবল উবুন্টুর ডিস্ক ইউটিলিটি ব্যবহার করি, তারপরে 'এই ড্রাইভটি এনক্রিপ্ট করুন' বাক্সটি চেক করুন। যদি আমার অনুমান করতে হয় তবে আমি ইক্য্রিপ্টফগুলি নিয়ে যাব, যেহেতু এইভাবে / হোমটি ডিফল্টরূপে এনক্রিপ্ট করা হয়। এটি করা এত সহজ যেহেতু আমি কখনই এটি দেখিনি।
টম ব্রসম্যান

উত্তর:


5

উপরের সমাধানগুলির আর প্রয়োজন নেই।

পূর্বশর্ত:

  • একটি উবুন্টু 14.04 এলটিএস ইনস্টল
  • একটি এনক্রিপ্ট করা হোম ডিরেক্টরি ( https://help.ubuntu.com/commune/EncryptedHome দেখুন )
  • আপনি লগ ইন করার পরে একটি দ্বিতীয় এনক্রিপ্টড ড্রাইভ [সম্পাদনা] স্বয়ংক্রিয়ভাবে মাউন্ট করার ইচ্ছা।

দ্রষ্টব্য: এই পদ্ধতিটি ম্যানুয়ালি কোনও এনক্রিপ্ট করা ড্রাইভের চেয়ে কম সুরক্ষিত। কারও কাছে যদি আপনার কম্পিউটারে দৈহিক অ্যাক্সেস থাকে তবে আপনি আপনার মূল পাসওয়ার্ডটি থেকে গাফিল হন বা আপনার কম্পিউটারে একাধিক ব্যবহারকারী / অতিথি অ্যাকাউন্ট রয়েছে, এই পদ্ধতিটি নিরাপদ নয় ; লগ আউট করার পরে মাধ্যমিক ড্রাইভটি মাউন্ট থাকে তবে সিস্টেমটি বন্ধ করে দেয় না, সুতরাং এর সামগ্রীগুলি অন্য ব্যবহারকারীদের কাছে দৃশ্যমান।

পর্ব 1: দ্বিতীয় ড্রাইভটি এনক্রিপ্ট করুন।

  1. ইউনিটিতে ড্যাশ টাইপ করুন "ডিস্ক" এবং এন্টার টিপুন।
  2. "ডিভাইসগুলি" এর নীচে আপনি যে হার্ড ড্রাইভটি এনক্রিপ্ট করতে চান তাতে ক্লিক করুন।
  3. "ভলিউম" এর নীচে কগ / আরও ক্রিয়া বোতামে ক্লিক করুন।
  4. "ফর্ম্যাট ভলিউম" ক্লিক করুন। প্রকারের জন্য, "এনক্রিপ্টড, লিনাক্স সিস্টেমের সাথে সামঞ্জস্যপূর্ণ" নির্বাচন করুন। আপনার ড্রাইভের নাম দিন এবং এটিকে একটি শক্ত শব্দ বাক্য দিন।
  5. "ফর্ম্যাট" ক্লিক করুন

পার্ট 2: সিস্টেম স্টার্ট-আপে স্বয়ংক্রিয়ভাবে এইচডিডি মাউন্ট করুন।

  1. "ডিস্কস" অ্যাপ্লিকেশনটি খোলা রাখুন এবং কোগটিতে ক্লিক করুন।
  2. "এনক্রিপশন বিকল্পগুলি সম্পাদনা করুন" ক্লিক করুন।
  3. "স্বয়ংক্রিয় এনক্রিপশন বিকল্পগুলি" চালু হবে এবং নীচের মেনুটি গ্রেড আউট করা হবে। স্বয়ংক্রিয় এনক্রিপশন বিকল্পগুলি বন্ধ করুন।
  4. আপনি যখন ডিস্কটি ফর্ম্যাট করলেন তখন থেকে পাসের বাক্যাংশটি প্রবেশ করান। "ওকে" ক্লিক করুন।

আপনার কাছে এখন একটি এনক্রিপ্ট করা হার্ড ড্রাইভ রয়েছে যা আপনার কম্পিউটার বুট হওয়ার পরে স্বয়ংক্রিয়ভাবে মাউন্ট হবে।


1
যদিও আমি নিশ্চিত যে এর জন্য কারওর ব্যবহার হবে, তবে এটি উত্থাপিত প্রশ্নের উত্তর নয়, যা উল্লেখ করে যে সেকেন্ড মাউন্টটি ব্যবহারকারী প্রবন্ধটিতে হওয়া উচিত, সিস্টেম শুরুর বিপরীতে। এটি প্রাথমিক দাবি করে যে "আপনার উপরের সমাধানগুলি আর প্রয়োজন হবে না" অনুপযুক্ত এবং আমি লেখককে সেই অনুসারে উত্তরটি উচ্চারণ করতে আমন্ত্রণ জানিয়েছি।
mc0e

2
আমি মনে করি আপনি এখানে ভুল। এটি হ'ল, দ্বিতীয় মাউন্টটি ব্যবহারকারীর লগইন-এ ঘটে (কেবলমাত্র আমি যে অ্যাকাউন্টে উল্লিখিত অপারেশনটি সম্পাদন করেছিলাম) কেবল তার আগে দ্বিতীয়টি নয় not আমার স্ত্রী যখন একই কম্পিউটারে তার উবুন্টু অ্যাকাউন্টে লগইন করেন তখন ড্রাইভটি মাউন্ট করা হয় না। যদি সে এটি মাউন্ট করার চেষ্টা করে তবে এটি এনক্রিপশন কীটির জন্য জিজ্ঞাসা করে। আমি বজায় রাখছি, আপনার উপরের উত্তরগুলির দরকার নেই।
চেষ্টা

1
সম্মত হন, এখন পর্যন্ত এটি সরলতম উপায় কারণ আমি কেবলমাত্র মেশিনে একমাত্র ব্যবহারকারী। এটি সবার জন্য কাজ করবে না তবে আপনার যদি উবুন্টু ইনস্টল থাকে এবং আপনি প্রাথমিক / অ্যাডমিন ব্যবহারকারী হন তবে এই পথে চলতে হবে। সত্যিই একটি বড় "এই কাজটি ঠিক এনক্রিপ্ট / হোমের মতো করুন" এখনই কোথাও কোথাও হওয়া উচিত, এটি সাধারণ ব্যবহারের ক্ষেত্রে।
টম ব্রসম্যান

@ryion LUKS পার্টিশনটি সিস্টেম স্টার্টআপে আনলক করা থাকলেও মাউন্ট করা যায় না। কম্পিউটারটি চালু হওয়ার সাথে সাথে এটি একটি এনক্রিপ্ট করা পার্টিশনের মতোই অ্যাক্সেসযোগ্য। পাসওয়ার্ড ইন ক্লিয়ারটেক্সট ইন সংরক্ষণ করা হয় /etc/crypttab। অংশটি অ্যাক্সেস করার জন্য কোনও ব্যবহারকারীর পাসওয়ার্ডের প্রয়োজন নেই। সুতরাং এই সেটিংটি মোটেও কোনও এনক্রিপশন না থাকার সমতুল্য এবং প্রশ্নের উত্তর নয়।
ভিক্টর

কোনও নির্দিষ্ট ব্যবহারকারীর জন্য ইউএনক্রিপট করতে libsecret ব্যবহার করে অন্য কোথাও এটি সংরক্ষণ করার বিকল্প রয়েছে এবং জি-জিআইআই / হেডলেস ব্যবহারকারীদের জন্য এটির একটি ক্লাইপ গাইড রয়েছে কি?
মিঃমিসিজ

10

কয়েক বছর আগে যখন আমি এই উত্তরটি লিখেছিলাম তখন এটি ছিল সমাধানটি কার্যকর করার সর্বোত্তম উপায়। আমি এখন আপনাকে পরামর্শ দিচ্ছি যে আপনি এর পরিবর্তে মাউন্ট.সিক্রিটিফস_প্রাইভেট ব্যবহার করে পরবর্তী উত্তরটি দেখুন ।

আমি স্বয়ংক্রিয়ভাবে দ্বিতীয় eCryptfs ভলিউম মাউন্ট করার উপায়ও খুঁজছিলাম। নিম্নলিখিত স্ক্রিপ্ট এবং কনফিগারেশন সংশোধনগুলির সংগ্রহটি জিইআইআই বা সিএলআই-তে নিরাপদে এবং স্বয়ংক্রিয়ভাবে লগইন-এ আপনার ভলিউমটি মাউন্ট করবে।

তৈরির প্রক্রিয়াধীন একটি আরও ভাল সমাধান রয়েছে (যদিও আমি মনে করি ব্যবহারকারী লগইনে স্বয়ংক্রিয়ভাবে মাউন্টিংয়ের জন্য যথেষ্ট প্রস্তুত নয়, যেমন এই স্ক্রিপ্টটির সীমিত বালুচর জীবন থাকবে have):

খুব ছোট হার্ডড্রাইভে ইক্য্রিপ্টফেস - এনক্রিপশনে লিঙ্কগুলি কীভাবে যুক্ত করবেন?

স্ক্রিপ্টগুলির সুরক্ষা আপনার হোম ডিরেক্টরিটি eCryptfs এর সাহায্যে এনক্রিপ্ট করা নির্ভর করে যাতে আপনার পাসফ্রেজটি মোছার জন্য পাসওয়ার্ড সহ স্ক্রিপ্ট এবং ফাইলগুলি এনক্রিপ্ট করা হয়। লগ-ইন করার পরে আপনি যদি কোনও কম্পিউটারকে একটি শট শেল দিয়ে খোলা রেখে রেখে দেন তবে পাসওয়ার্ডগুলি অ্যাক্সেস করা সম্ভব হবে, তবে sudo NOPASSWD ব্যবহারের সাহায্যে পাসওয়ার্ড প্রবেশের প্রয়োজন নেই বা ব্যবহারকারীর দ্বারা পঠনযোগ্য কোনও ফাইলে পাসফ্রেজটি রেখে পার্টিশনটি নিরাপদে মাউন্ট করতে পারবেন।

এই স্ক্রিপ্টগুলির একটি পরিচিত ঘাটতি হ'ল লগআউটে আপনার দ্বিতীয় ভলিউমটি আনমাউন্ট করা হবে না, কারণ এটি মাল্টি ব্যবহারকারী সিস্টেমগুলির জন্য বিশেষভাবে উপযুক্ত নয়।

আমার দ্রষ্টব্যটি বেশ কয়েকটি অংশ, দুটি শেল স্ক্রিপ্টগুলি সহ বাস্তবায়িত হয়েছে, একটি যা আসল মাউন্টিং সম্পাদন করে এবং অন্যটি যা এর জন্য মোড়কের কাজ করে।

এটি মোড়ক স্ক্রিপ্ট যা ডিরেক্টরিটি ইতিমধ্যে মাউন্ট করা থাকলে বৈধতা দেয়, যদি তা না হয় তবে এটি sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কল করবে:

/ হোম / johnf / স্ক্রিপ্ট / automount_ecryptfs

#!/bin/bash

MOUNT_POINT=/home/johnf/slow

grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
  sudo /home/johnf/scripts/mount_other_ecryptfs
fi

এই স্ক্রিপ্টটি কল করে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_ক্রিপটিফস যা নীচে রয়েছে।

নোট করুন যে এই স্ক্রিপ্টটি ধরে নিয়েছে যে আপনার কাছে ফাইলের নাম এনক্রিপশন সক্ষম রয়েছে, আপনি যদি না হয় তবে সনাক্তকরণ হ্যান্ডেল করার জন্য স্ক্রিপ্টটি সংশোধন করার প্রয়োজন হবে (ecryptfs- রিকভারি-প্রাইভেট দেখুন) অথবা আপনি ecryptfs_fnek_sig মাউন্ট বিকল্পটি সরাতে পারেন।

নীচে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_সক্রিপটিফস স্ক্রিপ্টটি রয়েছে:

#!/bin/bash

ENCRYPTED_VOLUME=/vol0/.ecryptfs/johnf/.Private/
MOUNT_POINT=/home/johnf/slow
PASSFILE=/home/johnf/scripts/ecryptfs_passphrase
MOUNT_PASSWORD=secret_passphrase
ECRYPTFS_SIG=`head -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
ECRYPTFS_FNEK_SIG=`tail -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`

printf "%s" $MOUNT_PASSWORD | ecryptfs-insert-wrapped-passphrase-into-keyring ${ENCRYPTED_VOLUME}/../.ecryptfs/wrapped-passphrase
mount -t ecryptfs -o key=passphrase:passfile=${PASSFILE},ecryptfs_sig=${ECRYPTFS_SIG},ecryptfs_fnek_sig=${ECRYPTFS_FNEK_SIG},ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n ${ENCRYPTED_VOLUME} ${MOUNT_POINT}

এতে আপনার পাসওয়ার্ড সহ একটি ফাইলও তৈরি করতে হবে, এই ফাইলটি eCryptfs মাউন্ট কমান্ড ব্যবহার করবে:

/ হোম / johnf / স্ক্রিপ্ট / ecryptfs_passphrase:

passwd=secret_passphrase

আপনাকে বেশ কয়েকটি ফাইলে অনুমতিগুলি পরিবর্তন করতে হবে:

chmod +x /home/johnf/scripts/automount_ecryptfs
sudo chown root:root /home/johnf/scripts/mount_other_ecryptfs /home/johnf/scripts/ecryptfs_passphrase
sudo chmod a=x /home/johnf/scripts/mount_other_ecryptfs
sudo chmod 400 /home/johnf/scripts/ecryptfs_passphrase

স্ক্রিপ্টগুলি তৈরি করার আগে আপনার sudo পাসওয়ার্ড প্রবেশ না করে sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কার্যকর করার অনুমতি দেওয়ার জন্য আপনাকে sudoers কনফিগারেশন তৈরি করতে হবে।

নিম্নলিখিতগুলি / etc / sudoers (অথবা /etc/sudoers.d তে একটি ফাইল) যুক্ত করুন। আপনি আপনার ব্যবহারকারীর নাম দিয়ে জনফ প্রতিস্থাপন করতে চান। মাউন্টিং স্ক্রিপ্টের একটি নিখুঁত পথ ব্যবহার করা প্রয়োজন।

johnf   ALL = NOPASSWD: /home/johnf/scripts/mount_other_ecryptfs

চূড়ান্ত পদক্ষেপটি লগইনে অটোমাউন্ট_সিক্রিপটিফএস স্ক্রিপ্ট কল করা হয়।

উবুন্টু ইউনিটিতে (এবং সম্ভবত জিনোম) একটি নতুন স্টার্টআপ প্রোগ্রাম তৈরি করতে স্টার্টআপ অ্যাপ্লিকেশন অ্যাপলেট ব্যবহার করুন যা কল / হোম / জনফ / স্ক্রিপ্টস / অটোমাউন্ট_ক্রিপটিফসকে কল করে।

ব্যাশ শেলটিতে লগইন করার সময় দ্বিতীয় eCryptfs ভলিউমটি স্বয়ংক্রিয়ভাবে মাউন্ট করতে আপনি আপনার ~ / .bashrc ফাইলটি পরিবর্তন করতে চান। নিম্নলিখিত যুক্ত করুন:

/home/johnf/scripts/automount_ecryptfs

এই কনফিগারেশনটি জায়গায় রেখে আপনার এখন স্বয়ংক্রিয়ভাবে আপনার দ্বিতীয় eCryptfs ভলিউমটি মাউন্ট করা উচিত।


বাহ, দুর্দান্ত উত্তর! উত্সাহিত এবং গৃহীত। এটি এখনও পরীক্ষা করতে পারে না তবে এটি দেখতে খুব সম্পূর্ণ দেখাচ্ছে।
টম ব্রসম্যান

mount.ecryptfs_privateএখন লেখক তার ব্যবহারের জন্য সুপারিশ ecryptfs-mount-privateকরেছেন, এটি একটি মোড়কের স্ক্রিপ্ট mount.ecryptfs_privatethesimplecomputer.info/… ইক্য্রিপটিফস এবং এলইউকেএস সম্পর্কিত আপেক্ষিক যোগ্যতার জন্য পড়ার জন্য মূল্যবান হতে পারে।
mc0e

9

@ জনফের উত্তরে বিল্ডিং করা হচ্ছে তবে এর পরিবর্তে মাউন্ট.সিক্রিটিফস_প্রাইভেট ব্যবহার করুন:

  • এনক্রিপ্ট করা /home/bob/(উদাঃ একটি এসএসডি তে), উবুন্টুর সাধারণ এনক্রিপ্ট করা হোম দির যাদু ব্যবহার করে।
  • এনক্রিপ্ট করা /media/hdd/bob_extra/(উদাহরণস্বরূপ, এইচডিডি তে), মাউন্ট করতে হবে /home/bob/extra। এটি যেমন হোম ডির করে ঠিক তেমন লগইন-এ স্বয়ংক্রিয়ভাবে করা উচিত।
  • উভয়ের জন্য একই কী / শংসাপত্রগুলি ব্যবহার করুন।

এটি তৈরি করুন

mkdir /media/hdd/bob_extra
cp /home/bob/.ecryptfs/Private.sig /home/bob/.ecryptfs/extra.sig
echo "/media/hdd/bob_extra /home/bob/extra ecryptfs none 0 0" > /home/bob/.ecryptfs/extra.conf

এটা পরীক্ষা করো

mount.ecryptfs_private extra

দৌড়ানো mount, আপনার দেখতে হবে:

...
/media/hdd/bob_extra on /home/bob/extra type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=12345678abcdef,ecryptfs_fnek_sig=abcdef12345678)

আনমাউন্ট করতে:

sudo umount /media/hdd/bob_extra

সেটআপ স্বয়ংক্রিয় পরিমাণ

তৈরি করুন /home/bob/bin/automount_ecryptfs.extra, এটি ইতিমধ্যে মাউন্ট করা না থাকলে এটি মাউন্ট করবে।

#!/bin/bash

MOUNT_POINT=/home/bob/extra

grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
  mount.ecryptfs_private extra
fi

এটি সম্পাদনযোগ্য ( chmod +x) করুন, তারপরে এটি যুক্ত করুন /home/bob/.bashrc:

...
/home/bob/bin/automount_ecryptfs.extra

তারপরে এটি জিনোমের স্টার্টআপ অ্যাপ্লিকেশনগুলিতেও যুক্ত করুন।


+1 উত্তরের জন্য ধন্যবাদ। আমি এখন একাধিক এসএসডি এবং একটি শেয়ারড ড্রাইভের সিমলিঙ্কগুলির সাথে আরও জটিল সেটআপ করেছি, তাই আমি এটি পরীক্ষা করতে সক্ষম হবো না। আমি আশাবাদী একাধিক এইচডিডি এনক্রিপ্ট করা / বাড়িতে কোনও দিন এনক্রিপ্ট করার মতো সহজ হবে।
টম ব্রসম্যান

ecryptfs-mount-privateঅনুরূপ আরও বৈশিষ্ট্যযুক্ত এছাড়াও দেখুন । যেমন এটি ব্যবহারকারীর কীরিং থেকে স্বয়ংক্রিয়ভাবে একটি কী ব্যবহার করতে পারে।
mc0e

এই উত্তরটি একটি eCryptfs ব্যক্তিগত ডিরেক্টরি মাউন্ট সম্পর্কে। প্রশ্নটি ছিল ডিস্ক ইউটিলিটি দিয়ে তৈরি একটি LUKS পার্টিশন মাউন্ট সম্পর্কে ।
ভিক্টর

1

আপনার এনক্রিপ্ট করা হোম ডিরেক্টরিতে একটি স্ক্রিপ্ট তৈরি করুন ~/scripts/mount_storage.sh:

#!/bin/bash

sudo cryptsetup open --type luks UUID=12e26119-0ee2-4eb4-bd40-d8a3547ecf0c storage --key-file ~/keys/storage_keyfile
sudo mount /dev/mapper/storage /storage

"স্টার্টআপ অ্যাপ্লিকেশনস" এ যুক্ত করুন:

sh ~/scripts/mount_storage.sh

এতে যুক্ত করুন /etc/sudoers:

%sudo   ALL= NOPASSWD: /sbin/cryptsetup open --type luks UUID=12e26119-0ee2-4eb4-bd40-d8a3547ecf0c storage --key-file *
%sudo   ALL= NOPASSWD: /bin/mount /dev/mapper/storage /storage

/storageআপনার উপরের স্ক্রিপ্টে মাউন্ট পয়েন্ট তৈরি করতে হবে এবং ইউআইডি পরিবর্তন করতে হবে (এটির সাথে এটি সন্ধান করুন blkid)।


যখনই কোনও ইউএসবি প্লাগ ইন করা হয় তখন এর মতো স্ক্রিপ্টটি চালানোর কী সহজ উপায় আছে?
nnot101

আমি নিজে চেষ্টা করে দেখিনি তাই নিশ্চিত করে বলতে পারি না তবে কেন হয় না তা আমি দেখছি না। আপনাকে একটি ইউদেব নিয়ম তৈরি করতে হবে যা একটি নির্দিষ্ট ইউএসবি ডিভাইসকে লক্ষ্য করে এবং উপরের স্ক্রিপ্টটি চালায়। উদাহরণস্বরূপ, এই পোস্টটি একটি সূচনা পয়েন্ট হতে পারে।
রাউল লাসনার

0

আমি আশঙ্কা করছি যে এটি একটি জনপ্রিয় উত্তর হয়ে উঠবে না ...

এনক্রিপশন নিজেই সুরক্ষিত না করে কোনও এনক্রিপ্ট করা পার্টিশন স্বয়ংক্রিয়ভাবে মাউন্ট করা সম্ভব হবে না।

" স্বয়ংক্রিয়ভাবে " এর অর্থ কী তা নিয়ে ভাবুন এবং এটি স্বয়ংক্রিয়ভাবে বুঝবেন যে তারা আপনার ডেটাও দেখতে পাবে।


আমি বিষয়গতভাবে 'সুরক্ষিত' ব্যবহার করেছি, আমি এটিকে প্রশ্ন থেকে মুছে ফেলতে পারি। আমি চাই যখন লগ ইন করি ঠিক ততক্ষণে / হোমের মতো ফটোতে পূর্ণ এনক্রিপ্ট করা ড্রাইভটি মাউন্ট করা হোক। আমি জানি যে এটি তাত্ত্বিকভাবে সম্ভব, যেহেতু আমার সাথে তৃতীয়ত একটি তৃতীয় (এনক্রিপ্ট করা) ড্রাইভ ছিল ড্যাজ ডুপের গন্তব্য হিসাবে। ব্যাকআপ ইউটিলিটি জ্বালিয়ে দেওয়া হলেই সেই ড্রাইভটি মাউন্ট হয়ে যায়। সম্পূর্ণ স্বয়ংক্রিয়ভাবে, আমার কীটি সংরক্ষণ করা হয়েছে যাতে আমি প্রতিবার এটি প্রবেশ না করি। লগইন স্ক্রিনে আমার পাসওয়ার্ডটি প্রবেশ করার পরে আমার সমস্ত কীগুলি স্বয়ংক্রিয়ভাবে হ্যান্ডেল করাতে আমি আরামদায়ক। কোন ধারণা কীভাবে এটি ঘটবে? ধন্যবাদ।
টম ব্রসম্যান

3
স্বয়ংক্রিয়ভাবে এই প্রসঙ্গে আপনি লগইন পাসওয়ার্ড প্রবেশ করার পরে এটি মাউন্ট করা উচিত। আপনার লগইন পাসওয়ার্ড আপনার এনক্রিপ্ট করা পার্টিশনের মূল কী বা আরও প্রায়শই কী হতে পারে। এটি যুক্তিসঙ্গত সুরক্ষিত (একটি ভাল লগইন পাসওয়ার্ড দেওয়া)।
জাভিয়ের রিভেরা

এটি অন্য কম্পিউটারে স্বয়ংক্রিয়ভাবে মাউন্ট হবে না, এটি কারণ আমাদের বেশিরভাগ কিছু ডিস্ক এনক্রিপ্ট করে। আমার ক্ষেত্রে এটি একটি ডিস্ক যা আমি ব্যাকআপগুলি তৈরি করতে ব্যবহার করি। আমি একটি ভাগ করা জায়গায় কাজ করি এবং জানি যে আপনারা প্রচুর জ্ঞানসম্পন্ন একজন আমার ডিস্ক / কম্পিউটারে শারীরিক অ্যাক্সেস নিয়ে যা কিছু করতে পারেন তা নিষ্ক্রিয় করতে সক্ষম হবেন: আমি কেবল আমার ফাইলগুলিতে অ্যাক্সেসযোগ্যতা হ্রাস করতে চাই যাতে অন্য যে কেউ পারে এটা না।
রামন সুয়ারেজ

এটি একটি স্বয়ংক্রিয় প্রক্রিয়া করে, এমন কি সম্ভব যে কেউ আপনার কম্পিউটার চুরি করে, সে আপনার এনক্রিপ্ট করা অতিরিক্ত এইচডি-র কীটিতে অ্যাক্সেস করতে পারে ?? (এবং তারপরে অবশ্যই
এইচডিটি

সহজ, সুস্পষ্ট দৃশ্য: আমি ডেটা ব্যাক আপ করার জন্য অফিসের কোনও সার্ভারে একটি USB ড্রাইভ প্লাগ ইন করি। সার্ভারে কিছু খারাপ দেখা দিলে অফ-সাইট ব্যাকআপ নিশ্চিত করতে আমি ইউএসবি ড্রাইভ বাড়িতে নিয়ে যাই। কেউ আমার গাড়িতে প্রবেশ করে ইউএসবি ডিস্ক নিয়ে যায় যখন আমি বাড়ির পথে দোকানে আছি। এখন তাদের 1) সার্ভারটি সমান কোথায় রয়েছে তা জানতে হবে এবং 2) ডিস্কটি ডিক্রিপ্ট করার জন্য অফিসে প্রবেশ করতে হবে। "বাড়িতে এটি কেবল তাদের কম্পিউটারে প্লাগ করুন" এর চেয়ে এই অংশটি সম্পূর্ণ শক্ত।
এর্নি

0

নিম্নলিখিত হিসাবে অগ্রসর হওয়া নিরাপদ হওয়া উচিত। পাসফ্রেজের প্রয়োজনীয়তা অন্য ব্যবহারকারীদের মাউন্ট হওয়া সত্ত্বেও ভলিউমটিতে অ্যাক্সেস পাওয়া থেকে বিরত রাখে।

1. ডিস্ক খুলুন, ড্রাইভটি বেছে নিন এবং LUKS ভলিউমে ক্লিক করুন। কগওহিলগুলিতে ক্লিক করুন এবং "ব্যবহারকারীর সেশন ডিফল্টস" নির্বাচন করুন। "সিস্টেম স্টার্টআপ আনলক করুন" এবং "আনলক করার জন্য অতিরিক্ত অনুমোদনের প্রয়োজন" চয়ন করুন: এখানে চিত্র বর্ণনা লিখুন

২. ডিস্ক ভলিউমে ক্লিক করুন (LUKS ভলিউমের নীচে)। কগওহিলগুলিতে ক্লিক করুন এবং "ব্যবহারকারীর সেশন ডিফল্টস" নির্বাচন করুন। "সিস্টেম শুরুতে মাউন্ট" এবং "ব্যবহারকারীর ইন্টারফেসে দেখান" চয়ন করুন: এখানে চিত্র বর্ণনা লিখুন

আপনি ভলিউম মাউন্ট করার জন্য অতিরিক্ত অনুমোদনের প্রয়োজনও চয়ন করতে পারেন, তবে সেই ক্ষেত্রে মাউন্টিংটি ব্যবহারকারীদের কাছে প্রশ্নযুক্ত হয়ে স্বয়ংক্রিয় হবে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.