আমি কি ফুল-ডিস্ক এনক্রিপশন অক্ষম করতে পারি?


41

আমি সম্প্রতি উবুন্টু 12.10 ইনস্টল করেছি এবং এটি বুট করার জন্য একটি পাসফ্রেজ প্রয়োজন (আমি এটি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে ইনস্টল করেছি)।

আমাকে কি একটি স্ট্যান্ডার্ড এনক্রিপ্ট করা ফাইল সিস্টেমে পরিবর্তন করতে পুনরায় ইনস্টল করতে হবে?


আপনি কি পুরো উবুন্টু ইনস্টলেশনটি, বা কেবল আপনার হোম ডিরেক্টরিটি এনক্রিপ্ট করেছিলেন?
ফ্লাইম

আমি ইনস্টলের সময় এনক্রিপ্ট করেছি, তাই আমি সম্পূর্ণ ইনস্টলটি অনুমান করছি।
জেজালডোর

3
আমি একজন নতুন ব্যবহারকারী তাই লিনাক্সে স্টাফ কীভাবে কাজ করে তা সম্পর্কে আমি নিশ্চিত নই (মাইক্রোসফ্টের সাথে পুরোপুরি বিরক্ত হয়ে
গেছি

@ রিনজুইন্ড সম্ভবত না। এই পদ্ধতিটি (ecryptfs) হোম ডিরেক্টরিটি এনক্রিপ্ট করে এবং অতিরিক্ত পাসওয়ার্ডের প্রয়োজন হয় না; লগইন পাসওয়ার্ড ব্যবহৃত হয়।
জানুয়ারী

1
@ user163872: নতুন উবুন্টু সংস্করণগুলি (12 এবং 13) নেটবুকের মতো পুরানো কম্পিউটারগুলিতে খুব ধীর। আপনার লুবুন্টু ইনস্টল করা উচিত, যা গতির জন্য ডিজাইন করা হয়েছে এবং পুরানো / ধীর কম্পিউটারগুলিতে খুব দ্রুত সঞ্চালিত হয়, এমনকি কম র‍্যাম (যেমন 512 এমবি) সহ। লুবুন্টু প্রায় সাধারণ উবুন্টুর মতোই - কেবল ডেস্কটপ / মেনুগুলি কিছুটা আলাদা। তবে স্বাভাবিক উবুন্টুতে যা কাজ করে তা লুবুন্টুতেও কাজ করবে।
লারা

উত্তর:


22

যদি উবুন্টু বুটের সময় কোনও এনক্রিপশন পাসফ্রেজের জন্য জিজ্ঞাসা করে (যেমন লগইন স্ক্রিনটি প্রদর্শিত হওয়ার আগে পাঠ্য কনসোলে থাকে) তবে এটি নির্দেশ করে যে একটি সম্পূর্ণ ডিস্ক এনক্রিপশন পদ্ধতি ব্যবহৃত হয়েছিল। (এটি করার একাধিক উপায় রয়েছে তবে আমি উত্তরটি সাধারণ রাখব)) এনক্রিপশনটি ফাইল সিস্টেম নিজেই নয়, ফাইল সিস্টেম এবং শারীরিক হার্ড ড্রাইভের মধ্যে একটি অতিরিক্ত সফ্টওয়্যার স্তর দ্বারা পরিচালিত হয়।

এটিকে পূর্বাবস্থায় ফেলার জন্য কোনও সহজ পদ্ধতি বা সরঞ্জাম নেই। লিনাক্স সিস্টেমগুলি কীভাবে কাজ করে সে সম্পর্কে কিছুটা জ্ঞানের সাহায্যে এটি করা যেতে পারে। আপনাকে পুরো ফাইল সিস্টেমটি (বা সমস্ত ফাইল) অন্য পার্টিশনে স্থানান্তর করতে হবে (পর্যাপ্ত ফাঁকা জায়গা সহ) বা বাহ্যিক এইচডিডি। তারপরে, এনক্রিপ্ট করা ধারকটি সরিয়ে ফেলুন এবং এনক্রিপশন ছাড়াই ফাইল সিস্টেমটি পুনরায় তৈরি করুন। শেষ পর্যন্ত, নিশ্চিত হয়ে নিন যে নতুন ফাইল সিস্টেমটি বুট লোডার দ্বারা এবং mount -aপুনরায় বুট করার আগে যথাযথভাবে স্বীকৃত ।

যদি সম্ভব হয় তবে এই সময় গ্রহণ এবং ত্রুটি-প্রবণ পদ্ধতিটি এড়ানো ভাল। একটি নতুন ইনস্টল করুন। নতুন ব্যবহারকারীদের জন্য এটি দ্রুত এবং নিরাপদ বিকল্প।

PS: সম্ভাবনাগুলি হ'ল আপনি এনক্রিপশন পাসফ্রেজ সম্ভবত একটি খালি স্ট্রিংতে পরিবর্তন করতে পারবেন। তারপরে ডিক্রিপ্ট করার জন্য কেবল এন্টার টিপতে হবে। হতে পারে আপনি আরও এগিয়ে গিয়ে (এখন অকেজো) পাসফ্রেজ প্রম্পটে সপ্রেস করতে পারেন। তবে এটি এনক্রিপশন অক্ষম করে না। তথ্যটি এখনও এনক্রিপ্ট করা হবে যদিও এনক্রিপশনটি অকেজো হবে যেহেতু কীটি তুচ্ছভাবে অনুমান করা যায়।


3
তত্ত্ব অনুসারে, আপনি কি "ডিডি ইফ = = / দেব / ম্যাপার / এসডি 5_ক্রিপ্ট অফ = / দেব / এসডি 5 বিএস = 32 এম" এর মতো কিছু করতে পারবেন না?
রায়

@ রয়, আমি মনে করি এটি কেবলমাত্র নিম্নলিখিতটি সত্য হলেই কার্যকর হবে: ১. ddএবং অন্তর্নিহিত ড্রাইভারগুলি প্রতিটি ব্লক পড়া শেষ না করা অবধি লেখেন না (এটি নিশ্চিত করার জন্য সম্ভবত পতাকা এবং সেটিংস রয়েছে) ২. পড়ুন / লিখুন ব্লকগুলি এনক্রিপশন ব্লকের প্রান্তগুলি ওভারল্যাপ করে না (পরীক্ষা করা যেতে পারে, কিছু গণিত জড়িত থাকতে পারে) 3. ডিক্রিপশন জন্য প্রয়োজনীয় গুরুত্বপূর্ণ শিরোনাম তথ্য সমাপ্তির আগে ওভাররাইট করা হয় না (অন্তর্নিহিত এনক্রিপশন ফর্ম্যাটটি পরীক্ষা করুন, সম্ভবত শেষ থেকে শুরু থেকে প্রক্রিয়া)। আমি মনে করি এটি সম্ভব তবে আরও সতর্কতার সাথে সেটআপ এবং বিশ্লেষণের প্রয়োজন হবে।
fuzzyTew

20

এর নীচে আমার সমাধানটি কাজ করেছে। মনে রাখবেন যে আমি লিনাক্স বিশেষজ্ঞ নই, সুতরাং এটি সেরা সমাধান নাও হতে পারে। যাইহোক ভাল এর সন্ধান করতে পারেনি।

এফডিই ইনস্টলেশনটি এনক্রিপ্ট করা পার্টিশনে স্থানান্তরিত করা হচ্ছে

দ্রষ্টব্য : আমি যখনই বলি, আমি বলতে চাইছি

/dev/sda1 - boot partition
/dev/sda5 - encrypted partition
/dev/sda3 - clean non-encrypted EXT4 partition
/dev/sda2 - my newly created swap partition

এনক্রিপ্ট করা রুট ফাইল সিস্টেম থেকে ডেটা অনুলিপি করা হচ্ছে

লাইভ সিডি থেকে বুট করুন। আমি উবুন্টু 13.10 32 বিট ডেস্কটপ আইএসও ব্যবহার করেছি।

আপনার পার্টিশনটি মাউন্ট করুন:

sudo cryptsetup luksOpen /dev/sda5 crypt1

গন্তব্য পার্টিশনে আপনার উত্স ডেটা অনুলিপি করুন এবং পিডি ভেরিয়েবলে dd পিআইডি সংরক্ষণ করুন:

sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M & pid=$!

এটি ইউএসআর 1 সিগন্যাল এবং ডিডি ফলাফলের স্থিতিতে প্রতিটি দ্বিতীয় ডিডি প্রক্রিয়াটিকে পিং করবে:

while sudo kill -USR $pid; do sleep 1; done

ডিডি পর্যবেক্ষণের বিকল্প

যদি আপনি 'পদ্ধতিতে' উপরে না চান তবে আপনি ঘড়িটি ব্যবহার করতে পারেন। বিভিন্ন টার্মিনাল উইন্ডোটি খুলুন এবং পিআইডি পান:

pgrep -l '^dd$' | awk '{ print $1 }'

আপনার প্রক্রিয়া আইডি দিয়ে প্রতিস্থাপন করুন:

watch kill -USR1 <pid>

আপনার প্রতিটি ডিএস টার্মিনালে আউটপুট দেখতে হবে।

নতুন রুট ফাইল সিস্টেম এবং পার্টিশন কনফিগার করা হচ্ছে

এটি হয়ে গেলে আপনি আপনার অ-এনক্রিপ্ট করা পার্টিশনটি ঠিক আছে কিনা তা মাউন্ট করতে পারেন:

sudo mount /dev/sda3 /mnt

এর পরে আপনার পার্টিশনটি আনমাউন্ট করুন:

sudo umount /dev/sda3

ক্রিপ্ট পার্টিশন প্রকাশ করুন:

sudo cryptsetup luksClose /dev/sda5

জিপিআরটিড চালান। আপনার LUKS পার্টিশন (উভয় প্রসারিত এবং যৌক্তিক) মুছুন। আপনার / dev / sda3 এর আকার পরিবর্তন করুন এবং বাম দিকে সরান। সোয়াপ পার্টিশন তৈরি করুন।

দ্রষ্টব্য: আপনার / dev / sda3 বামে স্থানান্তর করতে বেশি সময় নিতে পারে। আমার জন্য এটি 120 গিগাবাইট বিভাজন এবং এসএসডি ড্রাইভে 30 মিনিট সময় নিয়েছিল। আপনার যদি 500 গিগাবাইট + এইচডিডি থাকে তবে কয়েক ঘন্টা অপেক্ষা করে রাখুন be আপনার / dev / sda3 পরিবর্তনের পরিবর্তে আপনি পার্টিশনের আগে অদলবদল করতে পারেন।

আপনার অদলবদল বিভাজনে একটি নতুন সোয়াপ ফাইল সিস্টেম তৈরি করুন:

sudo mkswap /dev/sda2 

এবং কোথাও ইউআইডি সংরক্ষণ করুন।

আপনার মূল বিভাজনটি ইউইউডি পান:

sudo blkid /dev/sda3

Fstab সম্পাদনা করুন:

sudo nano /etc/fstab

ওভারলেফ এবং টিএমপিএফ লাইনগুলি মুছুন বা মন্তব্য করুন।

ব্লকিড ফলাফলের পরিবর্তে লাইন যুক্ত করুন:

UUID=<uuid_root> /  ext4 errors=remount-ro 0 1
UUID=<uuid_swap> none swap sw 0 0

ফাইল সরান:

rm /etc/crypttab

"ক্রিপ্টসেটআপ: evms_ सक्रियate পাওয়া যায় না" এর মতো ত্রুটিগুলি এড়ানোর জন্য আপনার initramfs আপডেট করুন:

sudo -i
mount /dev/sda3 /mnt
mount -t proc none /mnt/proc
mount -o bind /sys /mnt/sys
mount -o bind /dev /mnt/dev
mount /dev/sda1 /mnt/boot
chroot /mnt /bin/bash
apt-get remove --purge cryptsetup
update-initramfs -u -k all

চূড়ান্ত নোট এবং সমস্যা সমাধান

এটি আমার পক্ষে কাজ করেছে, তবে ধাপে ধাপে ধাপে কাজ করা আপনার পক্ষে কাজ না করার সম্ভাবনা রয়েছে। আপডেট-ডিগ্রামফেস পদ্ধতিটি আবিষ্কার করার আগে আমি কার্নেলটি কয়েকবার পুনরায় ইনস্টল করছিলাম তখন গ্রাবটিও সংশোধন করছিলাম। তবে এটি আপনার ক্ষেত্রে হওয়া উচিত নয়। মনে রাখবেন যে উপরে নির্দেশাবলী আপনার ডেটা মুছে পারে, তাই সতর্ক থাকুন এবং করতে হতে ব্যাকআপ , আগে যে অগ্রসর।

আপনার যদি কার্নেল সমস্যা হয় তবে (ক্রোয়েটেড এবং / বুট মাউন্ট করা):

uname -r
sudo apt-get install --reinstall linux-image-3.X.Y-ZZ-generic

অবশ্যই আপনার নাম থেকে কার্নেল তারিখের সাথে লিনাক্স-চিত্র-3.XY-ZZ প্রতিস্থাপন করুন।

বা GRUB (ক্রুটের বাইরে):

sudo add-apt-repository ppa:yannubuntu/boot-repair && sudo apt-get update
sudo apt-get install -y boot-repair && (boot-repair &)

আরও বিশদ: https://help.ubuntu.com/commune/Boot-Repair

শুভকামনা


1
আমি বিশ্বাস করি যে আপনাকে /etc/initramfs-tools/conf.d/resumeস্বয়ংক্রিয়ভাবে অদলবদলের ইউআইডিকে প্রতিস্থাপন করতে হবে এবং আমি ফাইল সিস্টেমের বিষয়বস্তু অনুলিপি করার অনুরোধ করব cp -aবা এটি এসএসডিদের rsync -aপক্ষে আরও দ্রুত এবং নিরাপদ হবে।
LiveWireBT

আমার সম্প্রসারণ আরও ব্যবহারকারী বান্ধব করার জন্য ধন্যবাদ। আমি পুনঃসূচনা পরিবর্তনটি করিনি, সিপি বা আরএসএনসি ব্যবহার করে ভয় পেয়েছিলাম, ভেবেছিল যে ডিডি (ডিভাইস থেকে ডিভাইসে কাঁচা অনুলিপি) এটি এই জাতীয় কাজের জন্য উপযুক্ত সরঞ্জাম। আমি এটি ভিএম-তে করছিলাম, তবে চিত্রটি এসএসডি-তে রাখা হয়েছিল। আপনি কি দয়া করে "এসএসডিগুলির জন্য নিরাপদ" ব্যাখ্যা করতে পারেন?
নেভারইন্ডিংকিউ

ddপুরো পার্টিশনের অনুলিপিগুলি ব্যবহার করা , এমনকি ব্লকগুলি খালি হওয়া উচিত যা এসএসডিকে অপ্রয়োজনীয় লেখার কারণ করে (এবং কিছুতে এটি প্রায় সমস্ত কক্ষে কর্মক্ষমতা লেখার ক্ষতি করে)। কয়েক বছর আগে আমি এবং আরও কয়েকজন এটিও পেয়েছি যে ddট্রিমের অনুলিপি করা এবং সক্রিয়করণের (এক্সটি 4 বিলোপ বিকল্প) টিআরআইএমকে যে ব্লকগুলি খালি মনে হয় তা মুছে ফেলতে এবং কয়েক ঘন্টা পরে আপনাকে একটি ভাঙা ইনস্টলেশন সহ ছেড়ে যায়।
LiveWireBT

প্রথম মনিটরিং পদ্ধতিতে ইউএসআরের পরিবর্তে ইউএসআর 1 হওয়া উচিত। আমি জানি এটি সুস্পষ্ট, তবে আমার মতো
নবাগতদের

9

এনক্রিপশনটি রাখা ঠিক আছে তবে পাসফ্রেজ প্রম্পটটি স্যুইচ করতে খুব সহজ পদ্ধতির মধ্যে কেবল "পাসওয়ার্ড" এর মতো একটি তুচ্ছ পাসওয়ার্ড সেট করা এবং তারপরে ক্লিষ্ট টেক্সটে ইন্ট্রামফেসগুলিতে সেই তুচ্ছ পাসওয়ার্ড সংরক্ষণ করা। LUKS এনক্রিপশন পাসওয়ার্ড অক্ষম করুন

মূলত, একটি হুক স্ক্রিপ্ট যুক্ত করুন যা পরিবর্তে initramfs এ একটি "কী স্ক্রিপ্ট" যুক্ত করে। সাধারণত এই স্ক্রিপ্টগুলি ইউএসবি স্টিক ইত্যাদি থেকে ব্লুথূথের মাধ্যমে পাসওয়ার্ড পেতে ব্যবহার করা হয়, তবে এই ক্ষেত্রে একে একে তুচ্ছ পাসওয়ার্ড মুদ্রণ করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.