উবুন্টু 13.04 ইনস্টলেশন ডিস্কে লুকস ব্যবহার করে উবুন্টু এনক্রিপ্ট করা ইনস্টল করার বিকল্প রয়েছে। তবে ডুয়াল-বুট দৃশ্যের জন্য বিদ্যমান পার্টিশনের পাশাপাশি একটি এনক্রিপ্ট করা ইনস্টলেশন করার বিকল্প নেই।

লাইভ ডিস্ক থেকে অন্য পার্টিশনের পাশাপাশি উবুন্টু এনক্রিপ্ট করা কীভাবে ইনস্টল করতে পারি?

প্রথমত, আপনি যদি কোনও বিদ্যমান পার্টিশন এবং অপারেটিং সিস্টেমের পরিবর্তে একটি হার্ড ডিস্কে এনব্রিপ্ট করা উবুন্টু ইনস্টল করতে চান তবে আপনি গ্রাফিকাল ইনস্টলার থেকে সরাসরি এটি করতে পারেন। এই ম্যানুয়াল প্রক্রিয়াটি কেবল দ্বৈত-বুটিংয়ের জন্য প্রয়োজনীয়।

এই উত্তরটি উবুন্টু 13.04 দিয়ে পরীক্ষা করা হয়েছে।

1. একটি উবুন্টু লাইভ ডিভিডি বা ইউএসবি স্টিক থেকে বুট করুন এবং "উবুন্টু চেষ্টা করুন" নির্বাচন করুন।

2. লাইভ ডিস্কে অন্তর্ভুক্ত জিপিআরটি ব্যবহার করে দুটি পার্টিশন তৈরি করুন। প্রথম পার্টিশনটি ফর্ম্যাট করা উচিত এবং রুট এবং অদলবদলের জন্য যথেষ্ট বড় হওয়া উচিত, আমার উদাহরণস্বরূপ, এটি /dev/sda3। দ্বিতীয় পার্টিশনটি কয়েকশ মেগাবাইট বড় এবং ext2 বা ext3 এ ফর্ম্যাট হওয়া উচিত, এটি এনক্রিপ্ট করা এবং মাউন্ট করা হবে /boot(আমার উদাহরণে এটি /dev/sda4)।

   এই স্ক্রিনশটটিতে আমার দুটি পার্টিশনে একটি বিদ্যমান এনক্রিপ্ট করা উবুন্টু ইনস্টলেশন আছে: /dev/sda1এবং /dev/sda5, বামদিকে বৃত্তে হাইলাইট করুন। ডানদিকে বৃত্তে হাইলাইট করা, এনক্রিপ্ট করা উবুন্টু ইনস্টলেশনটির উদ্দেশ্যে আমি একটি অপরিকল্পিত পার্টিশন /dev/sda3এবং এর মধ্যে একটি এক্সট্রি পার্টিশন /dev/sda4তৈরি করেছি:

   

3. এই কমান্ডগুলি ব্যবহার করে একটি LUKS ধারক তৈরি করুন। /dev/sda3পূর্বে তৈরি করা ফরম্যাফিক পার্টিশন এবং cryptcherriesআপনার পছন্দসই একটি নাম দিয়ে প্রতিস্থাপন করুন ।

   sudo cryptsetup luksFormat /dev/sda3
   sudo cryptsetup luksOpen /dev/sda3 cryptcherries
   

4. সতর্কতা : আপনি লক্ষ্য করবেন যে luksFormatপদক্ষেপটি খুব দ্রুত শেষ হয়েছে, কারণ এটি অন্তর্নিহিত ব্লক ডিভাইসটি সুরক্ষিতভাবে মুছবে না। আপনি যদি কেবলমাত্র পরীক্ষা নিরীক্ষা করেন না এবং বিভিন্ন ধরণের ফরেনসিক আক্রমণের বিরুদ্ধে সুরক্ষা সম্পর্কে চিন্তা না করেন তবে নতুন LUKS ধারকটিতে ফাইল সিস্টেমগুলি তৈরি করার আগে সঠিকভাবে শুরু করা গুরুত্বপূর্ণ। ম্যাপযুক্ত ধারকটিতে শূন্যগুলি লেখার ফলে অন্তর্নিহিত ব্লক ডিভাইসে শক্তিশালী এলোমেলো ডেটা লিখিত হবে। এটি কিছুটা সময় নিতে পারে, সুতরাং pvঅগ্রগতি পর্যবেক্ষণ করতে কমান্ডটি ব্যবহার করা ভাল :

   ### Only for older releases, e.g. not for 19.04, `pv` is not included in the repo must be added first
   # sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
   # sudo apt-get update
   
   sudo apt-get install -y pv
   sudo sh -c 'exec pv -tprebB 16m /dev/zero >"$1"' _ /dev/mapper/cryptcherries
   

   বা, আপনি যদি একটি অফলাইন ইনস্টল করছেন এবং সহজেই তা না পেতে পারেন pv:

   sudo dd if=/dev/zero of=/dev/mapper/cryptcherries bs=16M
   

5. মাউন্ট করা LUKS ধারকটির ভিতরে একটি এলভিএম শারীরিক ভলিউম, একটি ভলিউম গ্রুপ এবং দুটি লজিকাল ভলিউম তৈরি করুন। প্রথম লজিকাল ভলিউম মাউন্ট করা হবে /এবং দ্বিতীয়টি অদলবদল হিসাবে ব্যবহৃত হবে। vgcherriesভলিউম গ্রুপের নাম, এবং lvcherriesrootএবং lvcherriesswapলজিক্যাল ভলিউমের নাম, আপনি আপনার নিজের চয়ন করতে পারেন।

   sudo pvcreate /dev/mapper/cryptcherries
   sudo vgcreate vgcherries /dev/mapper/cryptcherries
   sudo lvcreate -n lvcherriesroot -L 7.5g vgcherries
   sudo lvcreate -n lvcherriesswap -L 1g vgcherries
   

6. দুটি লজিকাল ভলিউমের জন্য ফাইল সিস্টেমগুলি তৈরি করুন: (আপনি সরাসরি ইনস্টলার থেকে এই পদক্ষেপটিও করতে পারেন))

   sudo mkfs.ext4 /dev/mapper/vgcherries-lvcherriesroot
   sudo mkswap /dev/mapper/vgcherries-lvcherriesswap
   

7. পুনরায় বুট না করে গ্রাফিকাল ইনস্টলার ব্যবহার করে উবুন্টু ইনস্টল করুন (ম্যানুয়াল পার্টিশন নির্বাচন করে Xubuntu 18.04-এ ডেস্কটপে শর্টকাট রয়েছে)। বরাদ্দ করুন /থেকে /dev/mapper/vgcherries-lvcherriesrootএবং /boot(এই উদাহরণে, ধাপ 2 নির্মিত এনক্রিপ্ট না পার্টিশনে /dev/sda4)।

8. গ্রাফিক্যাল ইনস্টলারটি শেষ হয়ে গেলে, "পরীক্ষা চালিয়ে যান" নির্বাচন করুন এবং একটি টার্মিনাল খুলুন।

9. LUKS পার্টিশনের UID সন্ধান করুন ( /dev/sda3এই ক্ষেত্রে), আপনার এটি পরে প্রয়োজন হবে:

   $ sudo blkid /dev/sda3
   /dev/sda3: UUID="8b80b3a7-6a33-4db3-87ce-7f126545c74af" TYPE="crypto_LUKS"
   

10. উপযুক্ত ডিভাইসগুলিতে উপযুক্ত স্থানে মাউন্ট করুন /mntএবং এতে ক্রুট করুন:

    sudo mount /dev/mapper/vgcherries-lvcherriesroot /mnt
    sudo mount /dev/sda4 /mnt/boot
    sudo mount --bind /dev /mnt/dev
    sudo chroot /mnt
    > mount -t proc proc /proc
    > mount -t sysfs sys /sys
    > mount -t devpts devpts /dev/pts
    

11. /etc/crypttabএই রেখাটি ধারণ করার জন্য ক্রোটযুক্ত পরিবেশে একটি ফাইল তৈরি করুন , ইউইউডি মানটি LUKS পার্টিশনের ইউআইউডি দিয়ে প্রতিস্থাপন করুন এবং vgcherriesভলিউম গ্রুপের নাম সহ:

    # <target name> <source device> <key file> <options>
    cryptcherries UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcherries
    

12. আঁটিযুক্ত পরিবেশে নিম্নলিখিত কমান্ডটি চালান:

    update-initramfs -k all -c
    

13. পুনরায় বুট করুন এবং এনক্রিপ্ট করা উবুন্টুতে বুট করুন। আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ করা উচিত।

14. আপনি /চালিত করে এনক্রিপ্ট করা পার্টিশনটি ব্যবহার করছেন তা পরীক্ষা করুন mount:

    $ mount
    /dev/mapper/vgcherries-lvcherriesroot on / type ext4 (rw,errors=remount-ro)
    /dev/sda4 on /boot type ext3 (rw)
    # rest of output cut for brevity
    

15. এই কমান্ডটি চালিয়ে আপনি এনক্রিপ্ট হওয়া স্বাপ পার্টিশনটি ব্যবহার করছেন (অন্য কোনও ইনস্টলেশন থেকে কোনও এনক্রিপ্ট করা সোয়াপ পার্টিশন নয়):

    $ swapon -s
    Filename                              Type      Size   Used Priority
    /dev/mapper/vgcherries-lvcherriesswap partition 630780 0    -1
    

16. আপনি পুনরুদ্ধার মোডে বুট করতে পারেন কিনা তা পরীক্ষা করুন, আপনি জরুরী অবস্থার পরে পরে তা জানতে চান না যে পুনরুদ্ধার মোডটি কাজ করে না :)

17. কোনও আপডেট ইনস্টল করুন, যা র‌্যামডিস্কটি পুনর্নির্মাণ এবং গ্রাব কনফিগারেশন আপডেট করার সম্ভাবনা রয়েছে। স্বাভাবিক মোড এবং পুনরুদ্ধার মোড উভয়ই রিবুট করুন এবং পরীক্ষা করুন।

উবুন্টু লাইভসিডি-র কেবলমাত্র জিইউআই সরঞ্জাম ব্যবহার করে একটি এনক্রিপ্টড ডুয়াল-বুট সেটআপ তৈরি করা সম্ভব।

পূর্বশর্ত

• 19.04 উবুন্টু ইনস্টলার সহ একটি ইউএসবি স্টিক।
• আপনার যদি EFI মাইনবোর্ড থাকে তবে নিশ্চিত হয়ে নিন যে ডিস্কটি জিইউইডি পার্টিশন টেবিল (জিপিটি) ব্যবহার করছে। এই পদ্ধতির সাথে একটি এমবিআর ডিস্ক ব্যবহার করা ব্যর্থ বলে মনে হচ্ছে। আপনি লিনাক্স সরঞ্জামগুলি ( gdisk) দিয়ে একটি এমবিআরকে জিপিটিতে রূপান্তর করতে পারেন তবে আপনার প্রথমে একটি ব্যাকআপ করা উচিত। আপনি যদি পার্টিশন টেবিলটি রূপান্তর করেন তবে আপনাকে উইন্ডোজ বুট লোডারটি পরে ঠিক করতে হবে ।

উইন্ডোজ

• স্টার্ট বারে টাইপ disk partitionকরুন এবং প্রথম বিকল্পটি নির্বাচন করুন (সেটিংস থেকে ডিস্ক পার্টিশন ম্যানেজার খোলার)।

• আপনার পছন্দসই উবুন্টু আকারে আপনার প্রাথমিক পার্টিশনটি সঙ্কুচিত করুন (আমি স্রেফ ডিফল্ট ব্যবহার করেছি, আমার 500 গিগাবাইট ড্রাইভকে 240 গিগাবাইট উইন্ডোজ ওএস এবং 240 গিগাবাইট অবিকৃত স্থানে বিভক্ত করে রেখেছি)।

BIOS- র

• সুরক্ষিত বুট অক্ষম করুন (যদি আপনার কাছে বিটলকার থাকে তবে প্রতিবার সুরক্ষিতভাবে উইন্ডোতে বুট করার জন্য এটি ভাড়া নিতে হবে) - এটি আমার পক্ষে ঠিক কারণ উবু আমার প্রাথমিক ওএস, কেবল গেমিংয়ের জন্য উইন্ডোজ ব্যবহার করুন।

উবুন্টু লাইভসিডি

শেষ পর্যন্ত - 19.04 ইনস্টলার ইউএসবি বুট করুন

• Enterডিফল্ট ইনস্টল উবুন্টু বিকল্পটি হিট করুন ।

• আপনি যখন পুরো স্ক্রিনটি মুছুন এবং কিছু চেকবাক্স রয়েছে এমন স্ক্রিনে পৌঁছলে , কিছু অন্য কিছু (ম্যানুয়াল বিভাজন) বিকল্পটি ক্লিক করুন। অন্যথায় আপনি আপনার উইন্ডোজ ডেটা হারাবেন!

একবার ডিস্ক পার্টিশন ম্যানেজার আপনার ডিস্কটি লোড করার পরে আপনার কাছে একটি বড় অবিরত স্থান থাকবে। এটিতে ক্লিক করুন এবং পার্টিশন তৈরি করতে অ্যাড বোতামটি চাপুন।

• প্রথমে একটি 500MB /bootপার্টিশন তৈরি করুন (প্রাথমিক, ext4)।
• দ্বিতীয়ত, বাকি স্থানের সাথে একটি এনক্রিপ্ট করা ভলিউম তৈরি করুন। এটি একটি একক এলভি পার্টিশন তৈরি করবে। এটি নির্বাচিত মূল /পার্টিশন হিসাবে পরিবর্তন করুন ।
• তারপরে ইনস্টলেশন প্রক্রিয়াটির বাকি কাজগুলি যথারীতি কাজ করবে।

আপনি যখন প্রথমবার বুট করবেন, লগ ইন করুন, একটি টার্মিনাল খুলুন, চালান sudo apt-get updateএবং sudo apt dist-upgrade, পুনরায় বুট করুন এবং আবার লগ ইন করুন।

একটি 2 জিবি অদলবদল স্বয়ংক্রিয়ভাবে তৈরি করা হবে। পরিবর্তে আপনি যদি একটি 8 জিবি চান, তবে এই উত্তরটি পড়ুন ।

প্রথমত, কেবলমাত্র লিনাক্স পার্টিশনটি কেন এনক্রিপ্ট করা আপনার পক্ষে পর্যাপ্ত সুরক্ষিত না হতে পারে তা উল্লেখ করুন:

1. https://superuser.com/questions/1013944/encrypted-boot-in-a-luks-lvm-ubuntu-installation
2. https://security.stackexchange.com/questions/166075/encrypting-the-boot-partition-in-a-linux-system-can-protect-from-an-evil-maid-a
3. https://www.reddit.com/r/linux/comments/6e5qlz/benefits_of_encrypting_the_boot_partition/
4. https://unix.stackexchange.com/questions/422860/why-should-we-encrypt-the-system-partition-and-not-only-home
5. https://www.coolgeeks101.com/howto/infrastructure/full-disk-encryption-ubuntu-usb-detached-luks-header/
6. https://superuser.com/questions/1324389/how-to-avoid-encrypted-boot-partition-password-prompt-in-lvm-arch-linux

এখন, আমি এই টিউটোরিয়ালটি অনুসরণ করেছি:

1. https://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive
2. http://web.archive.org/web/20160402040105/http://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive

এই উত্তরে, আমি লিনাক্স ইনস্টল করার একটি ধাপে ধাপে (চিত্র সহ) উপস্থাপন করছি Mint 19.1 XFCEএবং Ubuntu 18.04.2, উভয়ই একক ডিস্কে পুরোপুরি এনক্রিপ্ট করেছি। প্রথমে আমি ইনস্টল Ubuntu 14.04.2উপর /dev/sda5এবং আমি swap পার্টিশন তৈরি না করে কারণ Linux Mint 19.1এবং Ubuntu 18.04.2তাদের ব্যবহার না অর্থাত, তারা swap 'র ফাইল ব্যবহার করুন।

উবুন্টু 18.04.2 বায়োনিক বিভার

প্রথমে Ubuntuইনস্টলেশন মিডিয়াটি প্রবেশ করুন এবং Ubuntuলাইভ সেশনে মেশিনটি পুনরায় বুট করুন , তারপরে Try Ubuntuএকটি টার্মিনাল নির্বাচন করুন এবং খুলুন, তারপরে

1. sudo su -
2. fdisk /dev/sdaএরপরে, নিম্নলিখিত পার্টিশনগুলি তৈরি করুন
   • 
3. cryptsetup luksFormat /dev/sda5
4. cryptsetup luksOpen /dev/sda5 sda5_crypt
5. pvcreate /dev/mapper/sda5_crypt
6. vgcreate vgubuntu /dev/mapper/sda5_crypt
7. lvcreate -L10G -n ubuntu_root vgubuntu
   • lvcreate -l 100%FREE -n ubuntu_root vgubuntu(runningচ্ছিক, চলমান পরিবর্তে lvcreate -L10G -n ubuntu_root vgubuntu, আপনি lvcreate -l 100%FREE -n ubuntu_root vgubuntuএটি কেবলমাত্র 10 গিগাবাইটের পরিবর্তে আপনার পুরো ডিস্কের মুক্ত স্থান ব্যবহার করতে চালাতে পারেন )
   • 
8. টার্মিনালটি বন্ধ করবেন না, এবং ডিস্ট্রো ইনস্টলারটি খুলুন, অন্য কিছু নির্বাচন করুন এবং এটি দিয়ে ইনস্টল করুন
   • /dev/sda1বিন্যাস /bootসহ পার্টিশন হিসাবে মাউন্ট করাext2
   • /dev/mapper/vgubuntu-ubuntu_rootযেমন মাউন্ট /সঙ্গে ext4বিন্যাস।
   • /dev/sda বুট লোডার ইনস্টলেশন হিসাবে
   • অন্য কিছু চিহ্নিত করবেন না
   • 
   • 
9. পুনরায় বুট করবেন না, লিনাক্সের ব্যবহার চালিয়ে ক্লিক করুন এবং ওপেন টার্মিনালটি নির্বাচন করুন
10. mkdir /mnt/newroot
11. mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
12. mount -o bind /proc /mnt/newroot/proc
13. mount -o bind /dev /mnt/newroot/dev
14. mount -o bind /dev/pts /mnt/newroot/dev/pts
15. mount -o bind /sys /mnt/newroot/sys
16. cd /mnt/newroot
17. chroot /mnt/newroot
18. mount /dev/sda1 /boot
19. blkid /dev/sda5 (উদ্ধৃতি ছাড়াই ইউইউডি অনুলিপি করুন এবং এটি পরবর্তী পদক্ষেপে ব্যবহার করুন)
20. echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
    • 
    • 
    • 
21. ফাইল তৈরি করুন /etc/grub.d/40_custom
    • 
22. সম্পাদনা /etc/default/grubএবং সেট
    • GRUB_TIMEOUT_STYLE=menu
    • GRUB_TIMEOUT=10
    • 
23. update-initramfs -u
24. update-grub
    • 
    • 
25. exit
26. reboot
27. আপনার কম্পিউটারটি রিবুট করার পরে, বিকল্পটি নির্বাচন করুন Ubuntuএবং এটি সঠিকভাবে আপনার এনক্রিপশন পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে
    • 
28. আপনি লগ ইন করার পরে, চালান
    • sudo apt-get update
    • sudo apt-get install gparted
29. এবং খোলার মাধ্যমে gpartedআপনি এটি পাবেন
    • 

আরও বিশদ নির্দেশাবলীর জন্য, এই প্রশ্নের শীর্ষে নির্দেশিত মূল টিউটোরিয়ালটি পড়ুন বা এই আদেশগুলি ব্যবহার সম্পর্কে গুগলে অনুসন্ধান করুন।

লিনাক্স পুদিনা 19.1 দারুচিনি

অবশিষ্ট লিনাক্স ইনস্টলেশনগুলির জন্য, rebootআপনার Ubuntuমেশিন, Mint 19.1(লাইভ সিডি) ইনস্টলার দিয়ে বুট করুন এবং একটি টার্মিনাল উইন্ডো খুলুন

1. sudo su -
2. cryptsetup luksFormat /dev/sda6
3. cryptsetup luksOpen /dev/sda6 sda6_crypt
4. pvcreate /dev/mapper/sda6_crypt
5. vgcreate vgmint /dev/mapper/sda6_crypt
6. lvcreate -L10G -n mint_root vgmint
   • lvcreate -l 100%FREE -n mint_root vgmint(runningচ্ছিক, চলমান পরিবর্তে lvcreate -L10G -n mint_root vgmint, আপনি lvcreate -l 100%FREE -n mint_root vgmintকেবল 10 গিগাবাইটের পরিবর্তে পুরো ডিস্ক মুক্ত স্থান ব্যবহার করতে এটি চালাতে পারেন )
   • 
   • 
7. টার্মিনালটি বন্ধ করবেন না, এবং ডিস্ট্রো ইনস্টলারটি খুলুন, অন্য কিছু নির্বাচন করুন এবং এটি দিয়ে ইনস্টল করুন
   • /dev/sda2বিন্যাস /bootসহ পার্টিশন হিসাবে মাউন্ট করাext2
   • /dev/mapper/vgmint-mint_rootযেমন মাউন্ট /সঙ্গে ext4বিন্যাস।
   • /dev/sda2বুট লোডার ইনস্টলেশন হিসাবে ( /dev/sdaআগের মতো নির্বাচন করবেন না )
   • অন্য কিছু চিহ্নিত করবেন না
   • 
   • 
8. পুনরায় বুট করবেন না, লিনাক্সের ব্যবহার চালিয়ে ক্লিক করুন এবং ওপেন টার্মিনালটি নির্বাচন করুন
9. mkdir /mnt/newroot
10. mount /dev/mapper/vgmint-mint_root /mnt/newroot
11. mount -o bind /proc /mnt/newroot/proc
12. mount -o bind /dev /mnt/newroot/dev
13. mount -o bind /dev/pts /mnt/newroot/dev/pts
14. mount -o bind /sys /mnt/newroot/sys
15. cd /mnt/newroot
16. chroot /mnt/newroot
17. mount /dev/sda2 /boot
18. blkid /dev/sda6 (উদ্ধৃতি ছাড়াই ইউইউডি অনুলিপি করুন এবং এটি পরবর্তী পদক্ষেপে ব্যবহার করুন)
19. echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
    • 
    • 
    • 
20. update-initramfs -u
21. update-grub
    • 
    • 
22. exit
23. reboot
24. আপনার কম্পিউটারটি রিবুট করার পরে বিকল্পটি নির্বাচন করুন Linux Mint on /dev/sda2
    • 
25. তারপরে, এটি সঠিকভাবে শুরু হবে Mint 19.1এবং এনক্রিপশন পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে
    • 
26. আপনি লগ ইন করার পরে, চালান
    • sudo apt-get update
    • sudo apt-get install gparted
27. এবং খোলার মাধ্যমে gpartedআপনি এটি পাবেন
    • 

সম্পর্কিত লিংক:

1. আমি কীভাবে একটি সক্রিয় এলভিএম পার্টিশনটির আকার পরিবর্তন করতে পারি?
2. আমি কীভাবে একটি এলভিএম পার্টিশনকে আকার দিতে পারি? (যেমন: শারীরিক আয়তন)
3. https://www.tecmint.com/extend-and-reduce-lvms-in-linux/
4. গ্রাব চেইনলোডার উইন্ডোজ 8 এর সাথে কাজ করে না
5. উবুন্টু 14.04 এলটিএসে এনক্রিপ্ট করা / বুট সহ ইউইএফআই বুট করা