আমি সম্প্রতি উবুন্টু 12.10 ইনস্টল করেছি এবং এটি বুট করার জন্য একটি পাসফ্রেজ প্রয়োজন (আমি এটি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে ইনস্টল করেছি)।
আমাকে কি একটি স্ট্যান্ডার্ড এনক্রিপ্ট করা ফাইল সিস্টেমে পরিবর্তন করতে পুনরায় ইনস্টল করতে হবে?
আমি সম্প্রতি উবুন্টু 12.10 ইনস্টল করেছি এবং এটি বুট করার জন্য একটি পাসফ্রেজ প্রয়োজন (আমি এটি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে ইনস্টল করেছি)।
আমাকে কি একটি স্ট্যান্ডার্ড এনক্রিপ্ট করা ফাইল সিস্টেমে পরিবর্তন করতে পুনরায় ইনস্টল করতে হবে?
উত্তর:
যদি উবুন্টু বুটের সময় কোনও এনক্রিপশন পাসফ্রেজের জন্য জিজ্ঞাসা করে (যেমন লগইন স্ক্রিনটি প্রদর্শিত হওয়ার আগে পাঠ্য কনসোলে থাকে) তবে এটি নির্দেশ করে যে একটি সম্পূর্ণ ডিস্ক এনক্রিপশন পদ্ধতি ব্যবহৃত হয়েছিল। (এটি করার একাধিক উপায় রয়েছে তবে আমি উত্তরটি সাধারণ রাখব)) এনক্রিপশনটি ফাইল সিস্টেম নিজেই নয়, ফাইল সিস্টেম এবং শারীরিক হার্ড ড্রাইভের মধ্যে একটি অতিরিক্ত সফ্টওয়্যার স্তর দ্বারা পরিচালিত হয়।
এটিকে পূর্বাবস্থায় ফেলার জন্য কোনও সহজ পদ্ধতি বা সরঞ্জাম নেই। লিনাক্স সিস্টেমগুলি কীভাবে কাজ করে সে সম্পর্কে কিছুটা জ্ঞানের সাহায্যে এটি করা যেতে পারে। আপনাকে পুরো ফাইল সিস্টেমটি (বা সমস্ত ফাইল) অন্য পার্টিশনে স্থানান্তর করতে হবে (পর্যাপ্ত ফাঁকা জায়গা সহ) বা বাহ্যিক এইচডিডি। তারপরে, এনক্রিপ্ট করা ধারকটি সরিয়ে ফেলুন এবং এনক্রিপশন ছাড়াই ফাইল সিস্টেমটি পুনরায় তৈরি করুন। শেষ পর্যন্ত, নিশ্চিত হয়ে নিন যে নতুন ফাইল সিস্টেমটি বুট লোডার দ্বারা এবং mount -a
পুনরায় বুট করার আগে যথাযথভাবে স্বীকৃত ।
যদি সম্ভব হয় তবে এই সময় গ্রহণ এবং ত্রুটি-প্রবণ পদ্ধতিটি এড়ানো ভাল। একটি নতুন ইনস্টল করুন। নতুন ব্যবহারকারীদের জন্য এটি দ্রুত এবং নিরাপদ বিকল্প।
PS: সম্ভাবনাগুলি হ'ল আপনি এনক্রিপশন পাসফ্রেজ সম্ভবত একটি খালি স্ট্রিংতে পরিবর্তন করতে পারবেন। তারপরে ডিক্রিপ্ট করার জন্য কেবল এন্টার টিপতে হবে। হতে পারে আপনি আরও এগিয়ে গিয়ে (এখন অকেজো) পাসফ্রেজ প্রম্পটে সপ্রেস করতে পারেন। তবে এটি এনক্রিপশন অক্ষম করে না। তথ্যটি এখনও এনক্রিপ্ট করা হবে যদিও এনক্রিপশনটি অকেজো হবে যেহেতু কীটি তুচ্ছভাবে অনুমান করা যায়।
dd
এবং অন্তর্নিহিত ড্রাইভারগুলি প্রতিটি ব্লক পড়া শেষ না করা অবধি লেখেন না (এটি নিশ্চিত করার জন্য সম্ভবত পতাকা এবং সেটিংস রয়েছে) ২. পড়ুন / লিখুন ব্লকগুলি এনক্রিপশন ব্লকের প্রান্তগুলি ওভারল্যাপ করে না (পরীক্ষা করা যেতে পারে, কিছু গণিত জড়িত থাকতে পারে) 3. ডিক্রিপশন জন্য প্রয়োজনীয় গুরুত্বপূর্ণ শিরোনাম তথ্য সমাপ্তির আগে ওভাররাইট করা হয় না (অন্তর্নিহিত এনক্রিপশন ফর্ম্যাটটি পরীক্ষা করুন, সম্ভবত শেষ থেকে শুরু থেকে প্রক্রিয়া)। আমি মনে করি এটি সম্ভব তবে আরও সতর্কতার সাথে সেটআপ এবং বিশ্লেষণের প্রয়োজন হবে।
এর নীচে আমার সমাধানটি কাজ করেছে। মনে রাখবেন যে আমি লিনাক্স বিশেষজ্ঞ নই, সুতরাং এটি সেরা সমাধান নাও হতে পারে। যাইহোক ভাল এর সন্ধান করতে পারেনি।
দ্রষ্টব্য : আমি যখনই বলি, আমি বলতে চাইছি
/dev/sda1 - boot partition
/dev/sda5 - encrypted partition
/dev/sda3 - clean non-encrypted EXT4 partition
/dev/sda2 - my newly created swap partition
লাইভ সিডি থেকে বুট করুন। আমি উবুন্টু 13.10 32 বিট ডেস্কটপ আইএসও ব্যবহার করেছি।
আপনার পার্টিশনটি মাউন্ট করুন:
sudo cryptsetup luksOpen /dev/sda5 crypt1
গন্তব্য পার্টিশনে আপনার উত্স ডেটা অনুলিপি করুন এবং পিডি ভেরিয়েবলে dd পিআইডি সংরক্ষণ করুন:
sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M & pid=$!
এটি ইউএসআর 1 সিগন্যাল এবং ডিডি ফলাফলের স্থিতিতে প্রতিটি দ্বিতীয় ডিডি প্রক্রিয়াটিকে পিং করবে:
while sudo kill -USR $pid; do sleep 1; done
যদি আপনি 'পদ্ধতিতে' উপরে না চান তবে আপনি ঘড়িটি ব্যবহার করতে পারেন। বিভিন্ন টার্মিনাল উইন্ডোটি খুলুন এবং পিআইডি পান:
pgrep -l '^dd$' | awk '{ print $1 }'
আপনার প্রক্রিয়া আইডি দিয়ে প্রতিস্থাপন করুন:
watch kill -USR1 <pid>
আপনার প্রতিটি ডিএস টার্মিনালে আউটপুট দেখতে হবে।
এটি হয়ে গেলে আপনি আপনার অ-এনক্রিপ্ট করা পার্টিশনটি ঠিক আছে কিনা তা মাউন্ট করতে পারেন:
sudo mount /dev/sda3 /mnt
এর পরে আপনার পার্টিশনটি আনমাউন্ট করুন:
sudo umount /dev/sda3
ক্রিপ্ট পার্টিশন প্রকাশ করুন:
sudo cryptsetup luksClose /dev/sda5
জিপিআরটিড চালান। আপনার LUKS পার্টিশন (উভয় প্রসারিত এবং যৌক্তিক) মুছুন। আপনার / dev / sda3 এর আকার পরিবর্তন করুন এবং বাম দিকে সরান। সোয়াপ পার্টিশন তৈরি করুন।
দ্রষ্টব্য: আপনার / dev / sda3 বামে স্থানান্তর করতে বেশি সময় নিতে পারে। আমার জন্য এটি 120 গিগাবাইট বিভাজন এবং এসএসডি ড্রাইভে 30 মিনিট সময় নিয়েছিল। আপনার যদি 500 গিগাবাইট + এইচডিডি থাকে তবে কয়েক ঘন্টা অপেক্ষা করে রাখুন be আপনার / dev / sda3 পরিবর্তনের পরিবর্তে আপনি পার্টিশনের আগে অদলবদল করতে পারেন।
আপনার অদলবদল বিভাজনে একটি নতুন সোয়াপ ফাইল সিস্টেম তৈরি করুন:
sudo mkswap /dev/sda2
এবং কোথাও ইউআইডি সংরক্ষণ করুন।
আপনার মূল বিভাজনটি ইউইউডি পান:
sudo blkid /dev/sda3
Fstab সম্পাদনা করুন:
sudo nano /etc/fstab
ওভারলেফ এবং টিএমপিএফ লাইনগুলি মুছুন বা মন্তব্য করুন।
ব্লকিড ফলাফলের পরিবর্তে লাইন যুক্ত করুন:
UUID=<uuid_root> / ext4 errors=remount-ro 0 1
UUID=<uuid_swap> none swap sw 0 0
ফাইল সরান:
rm /etc/crypttab
"ক্রিপ্টসেটআপ: evms_ सक्रियate পাওয়া যায় না" এর মতো ত্রুটিগুলি এড়ানোর জন্য আপনার initramfs আপডেট করুন:
sudo -i
mount /dev/sda3 /mnt
mount -t proc none /mnt/proc
mount -o bind /sys /mnt/sys
mount -o bind /dev /mnt/dev
mount /dev/sda1 /mnt/boot
chroot /mnt /bin/bash
apt-get remove --purge cryptsetup
update-initramfs -u -k all
এটি আমার পক্ষে কাজ করেছে, তবে ধাপে ধাপে ধাপে কাজ করা আপনার পক্ষে কাজ না করার সম্ভাবনা রয়েছে। আপডেট-ডিগ্রামফেস পদ্ধতিটি আবিষ্কার করার আগে আমি কার্নেলটি কয়েকবার পুনরায় ইনস্টল করছিলাম তখন গ্রাবটিও সংশোধন করছিলাম। তবে এটি আপনার ক্ষেত্রে হওয়া উচিত নয়। মনে রাখবেন যে উপরে নির্দেশাবলী আপনার ডেটা মুছে পারে, তাই সতর্ক থাকুন এবং করতে হতে ব্যাকআপ , আগে যে অগ্রসর।
আপনার যদি কার্নেল সমস্যা হয় তবে (ক্রোয়েটেড এবং / বুট মাউন্ট করা):
uname -r
sudo apt-get install --reinstall linux-image-3.X.Y-ZZ-generic
অবশ্যই আপনার নাম থেকে কার্নেল তারিখের সাথে লিনাক্স-চিত্র-3.XY-ZZ প্রতিস্থাপন করুন।
বা GRUB (ক্রুটের বাইরে):
sudo add-apt-repository ppa:yannubuntu/boot-repair && sudo apt-get update
sudo apt-get install -y boot-repair && (boot-repair &)
আরও বিশদ: https://help.ubuntu.com/commune/Boot-Repair
শুভকামনা
/etc/initramfs-tools/conf.d/resume
স্বয়ংক্রিয়ভাবে অদলবদলের ইউআইডিকে প্রতিস্থাপন করতে হবে এবং আমি ফাইল সিস্টেমের বিষয়বস্তু অনুলিপি করার অনুরোধ করব cp -a
বা এটি এসএসডিদের rsync -a
পক্ষে আরও দ্রুত এবং নিরাপদ হবে।
dd
পুরো পার্টিশনের অনুলিপিগুলি ব্যবহার করা , এমনকি ব্লকগুলি খালি হওয়া উচিত যা এসএসডিকে অপ্রয়োজনীয় লেখার কারণ করে (এবং কিছুতে এটি প্রায় সমস্ত কক্ষে কর্মক্ষমতা লেখার ক্ষতি করে)। কয়েক বছর আগে আমি এবং আরও কয়েকজন এটিও পেয়েছি যে dd
ট্রিমের অনুলিপি করা এবং সক্রিয়করণের (এক্সটি 4 বিলোপ বিকল্প) টিআরআইএমকে যে ব্লকগুলি খালি মনে হয় তা মুছে ফেলতে এবং কয়েক ঘন্টা পরে আপনাকে একটি ভাঙা ইনস্টলেশন সহ ছেড়ে যায়।
এনক্রিপশনটি রাখা ঠিক আছে তবে পাসফ্রেজ প্রম্পটটি স্যুইচ করতে খুব সহজ পদ্ধতির মধ্যে কেবল "পাসওয়ার্ড" এর মতো একটি তুচ্ছ পাসওয়ার্ড সেট করা এবং তারপরে ক্লিষ্ট টেক্সটে ইন্ট্রামফেসগুলিতে সেই তুচ্ছ পাসওয়ার্ড সংরক্ষণ করা। LUKS এনক্রিপশন পাসওয়ার্ড অক্ষম করুন ।
মূলত, একটি হুক স্ক্রিপ্ট যুক্ত করুন যা পরিবর্তে initramfs এ একটি "কী স্ক্রিপ্ট" যুক্ত করে। সাধারণত এই স্ক্রিপ্টগুলি ইউএসবি স্টিক ইত্যাদি থেকে ব্লুথূথের মাধ্যমে পাসওয়ার্ড পেতে ব্যবহার করা হয়, তবে এই ক্ষেত্রে একে একে তুচ্ছ পাসওয়ার্ড মুদ্রণ করুন।