এনক্রিপ্ট করা এলভিএম সিস্টেমের পাসওয়ার্ড কীভাবে পরিবর্তন করবেন (বিকল্প ইনস্টলেশন সহ)


65

আমি বিকল্প সিডি দিয়ে উবুন্টু ১১.১০ ইনস্টল করেছি এবং পুরো সিস্টেমটি (বুট ব্যতীত) এনক্রিপ্ট করা এলভিএম দিয়ে এনক্রিপ্ট করেছি। সবকিছু আগের মতো দুর্দান্ত কাজ করে তবে আমি এনক্রিপ্ট করা এলভিএমের পাসওয়ার্ড পরিবর্তন করতে চাই। আমি এই নিবন্ধটির টিপস এবং কৌশলগুলি অনুসরণ করার চেষ্টা করেছি , তবে এটি কার্যকর হয় না। টাইপ করার পরে:

sudo cryptsetup luksDump /dev/sda5

এটি বলে: "ডিভাইস / দেব / এসডি 5 বিদ্যমান নেই বা অ্যাক্সেস অস্বীকার করা হয়েছে।" আমি ভেবেছিলাম এনক্রিপ্ট করা পার্টিশনটি / dev / sda5। কোনও সাহায্য কীভাবে পাসওয়ার্ড পরিবর্তন করতে হয়?


1
উফফ, এটা আসলে টাইপো ছিল! আমি সর্বদা / dev / sd5 এর পরিবর্তে / dev / sd5 টাইপ করি। ইঙ্গিতটির জন্য হামিশকে ধন্যবাদ। তাই আমি আন্দ্রেস হার্টারের তথ্য দিয়ে প্রশ্নের উত্তর দিয়েছি (blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks#tips_and_tricks)
ফিলবন্টু

উত্তর:


62

হামিশ আমার টাইপো উপলব্ধি করতে আমাকে সাহায্য করার পরে, এই উত্তরটি আমার পক্ষে কাজ করেছিল।

সতর্কতা (পুরানো উবুন্টু সংস্করণগুলির জন্য, নতুন (উদাহরণস্বরূপ 19.04) বাগ-ফিক্সড হওয়া উচিত তবে যাইহোক সতর্কতা অবলম্বন করা উচিত ): আপনার যদি কেবল একটি কী থাকে এবং অন্যটি যুক্ত করার আগে এটি সরিয়ে ফেলা হয়, আপনি পুনরায় বুট করার পরে আপনার ডিস্কটিকে অ্যাক্সেসযোগ্য রেন্ডার করে দেবেন! এর অর্থ হ'ল আপনি এর পরে আর কোনও নতুন কী যুক্ত করতে পারবেন না। ধন্যবাদ এই ওয়েলফুল এবং খাইমভমর এই সহায়ক মন্তব্যের জন্য।

প্রথমত, আপনাকে খুঁজে বের করতে হবে যে এনক্রিপ্ট করা এলভিএম পার্টিশনটি কোনটি, এটি এসডি 3 হতে পারে তবে এটি এসডিএ 5 (উবুন্টু এলভিএম-তে ডিফল্ট), এসডিএক্স 2, ...

cat /etc/crypttab

করতে যোগ একটি নতুন পাসওয়ার্ড ব্যবহার luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

বিদ্যমান পাসওয়ার্ড অপসারণ করতে , ব্যবহার করুন luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

এনক্রিপ্ট করা পার্টিশনের বর্তমানে ব্যবহৃত স্লটগুলি দেখুন :

sudo cryptsetup luksDump /dev/sda3

এই ব্লগ থেকে উদ্ধৃত । ধন্যবাদ।

ইন উবুন্টু 18.04 সেখানে ব্যবহার করে অন্য সম্ভাবনা, (, Gnome) ডিস্কইঙ্গিতটির জন্য ধন্যবাদ , গ্রেগ লিভার , চারপাশে ক্লিক করার পরে আমি খুঁজে পেয়েছি গ্রেগ যা উল্লেখ করেছে:
1. জিনোম ডিস্কগুলি খুলুন।
২. বাম প্যানেলে প্রধান শারীরিক হার্ড ড্রাইভটি বেছে নিন / ক্লিক করুন।
৩. LUKS এনক্রিপ্ট করা পার্টিশনের উপর ক্লিক করুন, উদাহরণস্বরূপ এটি পার্টিশন 3: 4. সম্পাদনা আইকনে ক্লিক করুন (কোগ, গিয়ার চাকা) এবং "প্যারাফ্রেজ পরিবর্তন করুন" নির্বাচন করুন।স্ক্রিনশট জিনোম ডিস্ক


1
এটি কি বোঝায় যে ডিস্কটি আন-এনক্রিপ্ট করার জন্য আপনার একাধিক পাসওয়ার্ড থাকতে পারে?
বিএফএফ

5
আপনি পারেন। আমি এটি পরীক্ষা করে
দেখেছি

1
স্লট রয়েছে - তাদের মধ্যে আটটি আমি বিশ্বাস করি। প্রতিটি স্লট একটি আনলক বিকল্প। আপনি চান 8 পাসওয়ার্ড হতে পারে।
কুকি

3
সতর্কতা এই উত্তরের উপরে একটি দাবি অস্বীকার করা উচিত যে আপনি অন্য যুক্ত করার আগে যদি কেবলমাত্র কীটি সরিয়ে ফেলেন, আপনি পুনরায় বুট করার পরে আপনার ডিস্কটিকে অ্যাক্সেসযোগ্য রেন্ডার করে দেবেন!
ওয়াফল

1
সতর্কতা ডিস্কটি কেবলমাত্র রিবুট দেওয়ার পরেই ব্যবহারযোগ্য নয়, আপনি শেষ কীটি মুছে ফেলেছেন, তবে আপনি এটির পরে একটি নতুন কী যুক্ত করতে পারবেন না!
খায়মভএমআর

28

সফ্টওয়্যার ম্যানেজার থেকে "ডিস্ক" ডাউনলোড করুন। চালাও এটা. আপনার এনক্রিপ্ট করা ডিভাইস বিভাজন নির্বাচন করুন। গিয়ার আইকন ক্লিক করুন। "পাসফ্রেজ পরিবর্তন করুন" নির্বাচন করুন। এটাই


13

চিন্তা না করে আমি পাসফ্রেজটি সত্যিই দীর্ঘ করতে সেট করেছিলাম এবং এটি টাইপ করতে ব্যথা হয়ে ওঠে। এটিকে আরও পরিচালনাযোগ্য কিছুতে পরিবর্তন করার জন্য আমি নিম্নলিখিতটি ব্যবহার করে শেষ করেছি।

sudo cryptsetup luksChangeKey /dev/sda5

13

ব্যবহৃত স্লটগুলি দেখতে:

sudo cryptsetup luksDump /dev/sda5

এবং কোন পার্টিশনটি ব্যবহার করতে হবে তা খুঁজে বের করতে

cat /etc/crypttab

এবং যদি এটি ইউইড দ্বারা তালিকাভুক্ত থাকে তবে ব্যবহার করুন

ls -l /dev/disk/by-uuid/{insert your uuid here}

তারপরে ব্যবহার করুন

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

অথবা

sudo cryptsetup luksChangeKey /dev/sda5

এবং দ্রুত রেফারেন্সের জন্য (/ etc / crypttab এ কেবলমাত্র 1 টি প্রবেশ অনুমান)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

cat /etc/crypttabUuid তালিকালে কী করবেন তা বোঝানোর জন্য +1 ।
অ্যান্টনি

6

এনক্রিপ্ট করা পার্টিশনটি ভালভাবে ব্যবহার করতে পারে /dev/sda5(এসডিএ-তে একটি নোট করুন) এবং এটি সম্ভবত আপনার ডিভাইসটি ব্যবহার করা প্রয়োজন (যদি না এটি আপনার প্রশ্নের মধ্যে টাইপ না থাকে)।

তবে এনক্রিপ্ট করা ডিভাইসের নিজেই অন্য নাম থাকবে - এরকম কিছু /dev/mapper/cryptroot। ডিভাইস নামের জন্য আপনি করতে পারেন:

  • ফাইলটিতে দেখুন /etc/crypttab- এতে পার্টিশন এবং ম্যাপার নাম দুটি থাকবে তবে কেবল স্থায়ী পার্টিশনের জন্য
  • রান করুন mountএবং ম্যাপার নামটি কী তা দেখুন - আপনি ইউএসবি মাধ্যমে কোনও এনক্রিপ্টড ডিস্কে প্লাগ ইন করার পরে এটি কার্যকর। (যদিও আপনি নিশ্চিত না হন তবে আপনি কীভাবে আসল অন্তর্নিহিত ডিভাইসের নামটি খুঁজে পাবেন)।

2

উবুন্টুতে 18.04 রান করুন gnome-disksএবং আপনি এনক্রিপশনের জন্য পাসফ্রেজ পরিবর্তন করতে পয়েন্ট এবং ক্লিক করতে পারেন।


1

পার্টিশনের নাম সনাক্ত করতে আমার সমস্যা হয়েছিল, তাই এই গাইডটি তৈরি করেছেন:

  1. আপনার এলএমভি পার্টিশনটি সনাক্ত করুন

    # install jq if you don't have it
    sudo apt-get install jq
    
    # find LVM partition
    LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
    
    # check if it was found
    echo $LVMPART
    
        # (optional)
        # if above output is empty, locate it in a tree view using this command
        lsblk -p
    
        # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
        LVMPART=`/dev/some_name`
    
  2. LVM পার্টিশন মেটা এটি ফেলে দিয়ে পরীক্ষা করুন

    sudo cryptsetup luksDump $LVMPART
    
  3. নতুন কী যুক্ত করুন (আপনার একাধিক কী থাকতে পারে)

    sudo cryptsetup luksAddKey $LVMPART
    
  4. এটি আবার ডাম্প করার পরে, আপনার একাধিক কীগুলি দেখতে হবে

    sudo cryptsetup luksDump $LVMPART
    
  5. চাইলে পুরানো কী মুছুন

    sudo cryptsetup luksRemoveKey $LVMPART
    
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.