আমি সম্প্রতি উবুন্টু 12.10 ইনস্টল করেছি এবং এটি বুট করার জন্য একটি পাসফ্রেজ প্রয়োজন (আমি এটি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে ইনস্টল করেছি)।

আমাকে কি একটি স্ট্যান্ডার্ড এনক্রিপ্ট করা ফাইল সিস্টেমে পরিবর্তন করতে পুনরায় ইনস্টল করতে হবে?

যদি উবুন্টু বুটের সময় কোনও এনক্রিপশন পাসফ্রেজের জন্য জিজ্ঞাসা করে (যেমন লগইন স্ক্রিনটি প্রদর্শিত হওয়ার আগে পাঠ্য কনসোলে থাকে) তবে এটি নির্দেশ করে যে একটি সম্পূর্ণ ডিস্ক এনক্রিপশন পদ্ধতি ব্যবহৃত হয়েছিল। (এটি করার একাধিক উপায় রয়েছে তবে আমি উত্তরটি সাধারণ রাখব)) এনক্রিপশনটি ফাইল সিস্টেম নিজেই নয়, ফাইল সিস্টেম এবং শারীরিক হার্ড ড্রাইভের মধ্যে একটি অতিরিক্ত সফ্টওয়্যার স্তর দ্বারা পরিচালিত হয়।

এটিকে পূর্বাবস্থায় ফেলার জন্য কোনও সহজ পদ্ধতি বা সরঞ্জাম নেই। লিনাক্স সিস্টেমগুলি কীভাবে কাজ করে সে সম্পর্কে কিছুটা জ্ঞানের সাহায্যে এটি করা যেতে পারে। আপনাকে পুরো ফাইল সিস্টেমটি (বা সমস্ত ফাইল) অন্য পার্টিশনে স্থানান্তর করতে হবে (পর্যাপ্ত ফাঁকা জায়গা সহ) বা বাহ্যিক এইচডিডি। তারপরে, এনক্রিপ্ট করা ধারকটি সরিয়ে ফেলুন এবং এনক্রিপশন ছাড়াই ফাইল সিস্টেমটি পুনরায় তৈরি করুন। শেষ পর্যন্ত, নিশ্চিত হয়ে নিন যে নতুন ফাইল সিস্টেমটি বুট লোডার দ্বারা এবং mount -aপুনরায় বুট করার আগে যথাযথভাবে স্বীকৃত ।

যদি সম্ভব হয় তবে এই সময় গ্রহণ এবং ত্রুটি-প্রবণ পদ্ধতিটি এড়ানো ভাল। একটি নতুন ইনস্টল করুন। নতুন ব্যবহারকারীদের জন্য এটি দ্রুত এবং নিরাপদ বিকল্প।

PS: সম্ভাবনাগুলি হ'ল আপনি এনক্রিপশন পাসফ্রেজ সম্ভবত একটি খালি স্ট্রিংতে পরিবর্তন করতে পারবেন। তারপরে ডিক্রিপ্ট করার জন্য কেবল এন্টার টিপতে হবে। হতে পারে আপনি আরও এগিয়ে গিয়ে (এখন অকেজো) পাসফ্রেজ প্রম্পটে সপ্রেস করতে পারেন। তবে এটি এনক্রিপশন অক্ষম করে না। তথ্যটি এখনও এনক্রিপ্ট করা হবে যদিও এনক্রিপশনটি অকেজো হবে যেহেতু কীটি তুচ্ছভাবে অনুমান করা যায়।

এর নীচে আমার সমাধানটি কাজ করেছে। মনে রাখবেন যে আমি লিনাক্স বিশেষজ্ঞ নই, সুতরাং এটি সেরা সমাধান নাও হতে পারে। যাইহোক ভাল এর সন্ধান করতে পারেনি।

এফডিই ইনস্টলেশনটি এনক্রিপ্ট করা পার্টিশনে স্থানান্তরিত করা হচ্ছে

দ্রষ্টব্য : আমি যখনই বলি, আমি বলতে চাইছি

/dev/sda1 - boot partition
/dev/sda5 - encrypted partition
/dev/sda3 - clean non-encrypted EXT4 partition
/dev/sda2 - my newly created swap partition

এনক্রিপ্ট করা রুট ফাইল সিস্টেম থেকে ডেটা অনুলিপি করা হচ্ছে

লাইভ সিডি থেকে বুট করুন। আমি উবুন্টু 13.10 32 বিট ডেস্কটপ আইএসও ব্যবহার করেছি।

আপনার পার্টিশনটি মাউন্ট করুন:

sudo cryptsetup luksOpen /dev/sda5 crypt1

গন্তব্য পার্টিশনে আপনার উত্স ডেটা অনুলিপি করুন এবং পিডি ভেরিয়েবলে dd পিআইডি সংরক্ষণ করুন:

sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M & pid=$!

এটি ইউএসআর 1 সিগন্যাল এবং ডিডি ফলাফলের স্থিতিতে প্রতিটি দ্বিতীয় ডিডি প্রক্রিয়াটিকে পিং করবে:

while sudo kill -USR $pid; do sleep 1; done

ডিডি পর্যবেক্ষণের বিকল্প

যদি আপনি 'পদ্ধতিতে' উপরে না চান তবে আপনি ঘড়িটি ব্যবহার করতে পারেন। বিভিন্ন টার্মিনাল উইন্ডোটি খুলুন এবং পিআইডি পান:

pgrep -l '^dd$' | awk '{ print $1 }'

আপনার প্রক্রিয়া আইডি দিয়ে প্রতিস্থাপন করুন:

watch kill -USR1 <pid>

আপনার প্রতিটি ডিএস টার্মিনালে আউটপুট দেখতে হবে।

নতুন রুট ফাইল সিস্টেম এবং পার্টিশন কনফিগার করা হচ্ছে

এটি হয়ে গেলে আপনি আপনার অ-এনক্রিপ্ট করা পার্টিশনটি ঠিক আছে কিনা তা মাউন্ট করতে পারেন:

sudo mount /dev/sda3 /mnt

এর পরে আপনার পার্টিশনটি আনমাউন্ট করুন:

sudo umount /dev/sda3

ক্রিপ্ট পার্টিশন প্রকাশ করুন:

sudo cryptsetup luksClose /dev/sda5

জিপিআরটিড চালান। আপনার LUKS পার্টিশন (উভয় প্রসারিত এবং যৌক্তিক) মুছুন। আপনার / dev / sda3 এর আকার পরিবর্তন করুন এবং বাম দিকে সরান। সোয়াপ পার্টিশন তৈরি করুন।

দ্রষ্টব্য: আপনার / dev / sda3 বামে স্থানান্তর করতে বেশি সময় নিতে পারে। আমার জন্য এটি 120 গিগাবাইট বিভাজন এবং এসএসডি ড্রাইভে 30 মিনিট সময় নিয়েছিল। আপনার যদি 500 গিগাবাইট + এইচডিডি থাকে তবে কয়েক ঘন্টা অপেক্ষা করে রাখুন be আপনার / dev / sda3 পরিবর্তনের পরিবর্তে আপনি পার্টিশনের আগে অদলবদল করতে পারেন।

আপনার অদলবদল বিভাজনে একটি নতুন সোয়াপ ফাইল সিস্টেম তৈরি করুন:

sudo mkswap /dev/sda2 

এবং কোথাও ইউআইডি সংরক্ষণ করুন।

আপনার মূল বিভাজনটি ইউইউডি পান:

sudo blkid /dev/sda3

Fstab সম্পাদনা করুন:

sudo nano /etc/fstab

ওভারলেফ এবং টিএমপিএফ লাইনগুলি মুছুন বা মন্তব্য করুন।

ব্লকিড ফলাফলের পরিবর্তে লাইন যুক্ত করুন:

UUID=<uuid_root> /  ext4 errors=remount-ro 0 1
UUID=<uuid_swap> none swap sw 0 0

ফাইল সরান:

rm /etc/crypttab

"ক্রিপ্টসেটআপ: evms_ सक्रियate পাওয়া যায় না" এর মতো ত্রুটিগুলি এড়ানোর জন্য আপনার initramfs আপডেট করুন:

sudo -i
mount /dev/sda3 /mnt
mount -t proc none /mnt/proc
mount -o bind /sys /mnt/sys
mount -o bind /dev /mnt/dev
mount /dev/sda1 /mnt/boot
chroot /mnt /bin/bash
apt-get remove --purge cryptsetup
update-initramfs -u -k all

চূড়ান্ত নোট এবং সমস্যা সমাধান

এটি আমার পক্ষে কাজ করেছে, তবে ধাপে ধাপে ধাপে কাজ করা আপনার পক্ষে কাজ না করার সম্ভাবনা রয়েছে। আপডেট-ডিগ্রামফেস পদ্ধতিটি আবিষ্কার করার আগে আমি কার্নেলটি কয়েকবার পুনরায় ইনস্টল করছিলাম তখন গ্রাবটিও সংশোধন করছিলাম। তবে এটি আপনার ক্ষেত্রে হওয়া উচিত নয়। মনে রাখবেন যে উপরে নির্দেশাবলী আপনার ডেটা মুছে পারে, তাই সতর্ক থাকুন এবং করতে হতে ব্যাকআপ , আগে যে অগ্রসর।

আপনার যদি কার্নেল সমস্যা হয় তবে (ক্রোয়েটেড এবং / বুট মাউন্ট করা):

uname -r
sudo apt-get install --reinstall linux-image-3.X.Y-ZZ-generic

অবশ্যই আপনার নাম থেকে কার্নেল তারিখের সাথে লিনাক্স-চিত্র-3.XY-ZZ প্রতিস্থাপন করুন।

বা GRUB (ক্রুটের বাইরে):

sudo add-apt-repository ppa:yannubuntu/boot-repair && sudo apt-get update
sudo apt-get install -y boot-repair && (boot-repair &)

আরও বিশদ: https://help.ubuntu.com/commune/Boot-Repair

শুভকামনা

এনক্রিপশনটি রাখা ঠিক আছে তবে পাসফ্রেজ প্রম্পটটি স্যুইচ করতে খুব সহজ পদ্ধতির মধ্যে কেবল "পাসওয়ার্ড" এর মতো একটি তুচ্ছ পাসওয়ার্ড সেট করা এবং তারপরে ক্লিষ্ট টেক্সটে ইন্ট্রামফেসগুলিতে সেই তুচ্ছ পাসওয়ার্ড সংরক্ষণ করা। LUKS এনক্রিপশন পাসওয়ার্ড অক্ষম করুন ।

মূলত, একটি হুক স্ক্রিপ্ট যুক্ত করুন যা পরিবর্তে initramfs এ একটি "কী স্ক্রিপ্ট" যুক্ত করে। সাধারণত এই স্ক্রিপ্টগুলি ইউএসবি স্টিক ইত্যাদি থেকে ব্লুথূথের মাধ্যমে পাসওয়ার্ড পেতে ব্যবহার করা হয়, তবে এই ক্ষেত্রে একে একে তুচ্ছ পাসওয়ার্ড মুদ্রণ করুন।