সোয়াপ পার্টিশনটি কেন এনক্রিপ্ট করুন

11

আমি এই সাইটে দেখেছি যে অনেক লিনাক্স ব্যবহারকারী swap পার্টিশনটি এনক্রিপ্ট করে। অদলবদল এনক্রিপ্ট করার সুবিধা কী কী?

encryption  swap  partitions 
ডেভেন কলিয়ার জনসন
সূত্র
1
আরও দেখুন: superuser.com/q/764655/96697
jcora

উত্তর:

19

সংবেদনশীল তথ্য সুরক্ষার জন্য অদলবদলের স্থানের এনক্রিপশন ব্যবহৃত হয়। পাসওয়ার্ডগুলির সাথে সম্পর্কিত এমন একটি অ্যাপ্লিকেশন বিবেচনা করুন। যতক্ষণ এই পাসওয়ার্ডগুলি শারীরিক স্মৃতিতে থাকবে ততক্ষণ এই পাসওয়ার্ডগুলি ডিস্কে লিখিত হবে না এবং পুনরায় বুটের পরে সাফ হবে। যদি ওএস অন্য অ্যাপ্লিকেশনগুলির জন্য স্থান ফাঁকা করার জন্য মেমরি পৃষ্ঠাগুলি অদলবদল শুরু করে, পাসওয়ার্ডগুলি ডিস্ক প্ল্যাটফর্মগুলিতে এনক্রিপ্ট না করে লেখা যেতে পারে। অদলবদল স্থান এনক্রিপ্ট করা এই দৃশ্যের সমাধান হতে পারে।

অদলবদল পার্টিশনগুলি ডিফল্টরূপে এনক্রিপ্ট করা হয় না এবং চালিয়ে যাওয়ার আগে কোনও সংবেদনশীল ডেটা সাফ করা উচিত।

অদলবদল বিভাজনে অনেকগুলি এনক্রিপ্ট করা গোপনীয় তথ্য থাকতে পারে এবং কম্পিউটার বন্ধ করার পরেও এটি অবিরত থাকার বিষয়টি সমস্যা হতে পারে।

SWAP এনক্রিপ্ট করতে, উবুন্টুতে এনক্রিপ্ট হওয়া স্ব্যাপ পার্টিশনটি দেখুন

অতিরিক্ত পঠন: অদলবদল এনক্রিপশন , এবং উবুন্টু - কীভাবে সোয়াপ পার্টিশন এনক্রিপ্ট করা যায়

উত্স: সি। Brüffer

মিচ
সূত্র
2

আমি ধরে নিয়েছি আপনি একটি হোম ডিরেক্টরি বা সম্পূর্ণ ডিস্ক এনক্রিপশন ইনস্টলেশন সম্পর্কে কথা বলছেন।

অপারেটিং সিস্টেমে আরও ভার্চুয়াল মেমরি সরবরাহ করে অবিচ্ছিন্ন স্টোরেজগুলিতে অদলবদল বরাদ্দ করা হয় (কারণ এটি সস্তা)। আপনার সমস্ত অ্যাপ্লিকেশনগুলি ভার্চুয়াল মেমরিটিতে চালিত হয় অপারেশনগুলির জন্য সমস্ত এনক্রিপ্ট করা ডেটা ধারণ করে। সম্ভাবনাগুলি মোটামুটি বেশি যে ডিস্কে এনক্রিপ্ট করা ডেটার অংশগুলির অদলবদল স্টোরেজটিতে এনক্রিপ্ট করা শেষ হয়। এছাড়াও অস্থায়ী ইন-মেমরি স্টাফগুলির মতো এনক্রিপশন কীগুলি কিছু সময়ের জন্য শারীরিক মেমরি থেকে অদলবদ্রে স্থানান্তরিত হতে পারে (যদি কার্নেল এটি সিদ্ধান্ত নেয়)। একটি সরল এনক্রিপশন কী দিয়ে আক্রমণকারী হ'ল আপনার সম্পূর্ণ হার্ড ড্রাইভটি ডিক্রিপ্ট করতে পারে certain

তাছাড়া, শারীরিক স্মৃতি থেকে পৃথক হয়ে আপনার পিসি বন্ধ করার পরে অদলবদল মুছা যায় না।

এছাড়াও মনে রাখবেন যে আপনি যদি আপনার সিস্টেমে হাইবারনেট করেন তবে সমস্ত শারীরিক মেমরি অদলবদলে লেখা হবে। এটি সম্ভাব্য আক্রমণকারীর জন্য আরও বৃহত্তর পরিমাণে ডেটা সরবরাহ করে।

সংক্ষেপে, আপনার মেশিনে ডেটা এনক্রিপশন প্রসঙ্গে, যদি আপনি কোনও সুরক্ষা দৃষ্টিকোণ থেকে এনক্রিপ্ট করা ফাইলগুলি হ্যান্ডেল করেন তবে অদলবদল এনক্রিপ্ট না করা খুব খারাপ বিষয় । এমনকি আপনি যে সুরক্ষা অর্জন করার চেষ্টা করছেন তা লঙ্ঘন করতে পারে।

gertvdijk
সূত্র
2

এ কারণেই অনেক আগে আমি সত্যিই আমার অদলবদলটিও এনক্রিপ্ট করার বিষয়ে নিশ্চিত হয়েছি।

নিম্নলিখিত কমান্ডগুলি ব্যবহার করে দেখুন:
প্রথমে আপনার অদলবদল ডিভাইসটি সন্ধান করুন, তারপরে আপনার ব্যবহারকারীর পাসওয়ার্ড (বা আপনার জন্য গুরুত্বপূর্ণ কোন স্ট্রিং) কোথাও অদলবদলের স্মৃতিতে সংরক্ষণ করা আছে কিনা তা সন্ধান করুন: 

  $ sudo swapon --summary  
  Filename                                Type        ...  
  /dev/mapper/vg_ubu476-lv_swap           partition   ...  

   $ sudo time strings < /dev/mapper/vg_ubu476-lv_swap | grep <any substring of your password>

যদি পাসওয়ার্ড না পাওয়া যায়, তবে কমান্ডটি কোনও আউটপুট ছাড়াই শেষ হবে ends এটি আমার জন্য আমার 4 জিআইবি অদলবদল সহ 40 সেকেন্ড সময় নিয়েছে।
এটি "| গ্রেপ <...>" এর পরিবর্তে "| আরও" দিয়ে চেষ্টা করুন; এটি প্রদর্শিত হবে যদি আপনি প্রথম থেকেই আপনার ডিস্কটি এনক্রিপ্ট করার আগে, এলোমেলো ASCII সহ মুছে ফেলেছিলেন বা না করে।

কোনও সমস্যা থেকে সাবধান থাকুন: এই আদেশগুলির পরে আপনার "আপনার পাসওয়ার্ডের স্ট্রিং" আপনার বাশ ইতিহাসে লিখিত থাকবে এবং আপনি এটি মুছে ফেলার প্রয়োজন বোধ করতে পারেন। "পাসওয়ার্ডের সাবস্ট্রিং" দিয়ে আপনি কমপক্ষে সেখানে সম্পূর্ণ পাসওয়ার্ড পান নি ... এবং: কেবলমাত্র এটির ভিতরে রুটটি দেখতে পারে।

আমার স্ট্রিং কমান্ডটি সিস্টেমটির ডিক্রিপ্টেড স্তরটি দেখেছিল, যা কেবল ওএস চালানোর সময় বেঁচে থাকে।

সেখানে LVM, তার পরে ডিক্রিপ্ট হওয়া LUKS ধারক এবং অবশেষে এনক্রিপ্ট করা ডিভাইস (একটি বৃহত পার্টিশন) রয়েছে তার নীচে পদক্ষেপ। আপনি তাদের "স্ট্রিং" দিয়ে স্ক্যান করে দেখতে পারেন।

আমি যখন প্রথম "স্ট্রিংগুলি" করলাম তখন আমি প্রচুর রুট পাসওয়ার্ড পেয়েছি, কারণ আমি "সুডো সু -" এর জায়গায় "সু - রুট" ব্যবহার করছিলাম। এখন, সুডো সহ আমি কোনও পাই না।

পারফরম্যান্স - বিশ্বাস করুন: আমি যে কোনও বিলম্ব অনুভব না করেই থিঙ্কপ্যাড ডাব্লু 520 তে তিনটি এসএসডি-তে 1,3 টেরাবাইট এনক্রিপ্ট করা স্টাফ (সিস্টেম + বৃহত ফটো ডাটাবেস) নিয়ে কাজ করছি। তবে কমপক্ষে 8 জিআইবি মেমরিটি কিছুটা সহায়তা করতে পারে।

prometheos
সূত্র
এটি এনক্রিপ্টড উবুন্টু 18.10 এ কাজ করে না; আমি পেয়েছি "বাশ: <ডিরেক্টরি>: অনুমতি অস্বীকার করা হয়েছে।" কনসোলে
প্যাট্রিক ডার্ক
1

একই কারণে আপনি প্রধান মেমরিটি এনক্রিপ্ট করতে চান। প্রোগ্রামগুলিতে আপনার তথ্যের স্পষ্ট পাঠ্য অনুলিপি রয়েছে এবং সময় সময়সূচী অনুসারে সেগুলি ডিস্কে (স্ব্যাপ পার্টিশন) অদলবদল করে। যদি কেউ যথেষ্টভাবে অনুপ্রাণিত হয় এবং সক্ষম হয়, তবে সেই ব্যক্তিগত ডেটার জন্য অদলবদু খনন করা যেতে পারে।

তবে, আপনি যদি নিজের রুট ডিস্কটি এনক্রিপ্ট না করেন তবে অদলবদল এনক্রিপ্ট করা তেমন কিছু যায় আসে না।

এনক্রিপশন সস্তা নয়, একটি উল্লেখযোগ্য পারফরম্যান্স হিট আশা করুন।

আমি জানি কেবলমাত্র লোকেরা যারা "এটি সব করেন" ব্যাপকভাবে ভ্রমণ করেন। আপনি যদি শুধু টিঙ্কার করতে চান তবে এটির জন্য যান।

PS মেমরির এনক্রিপ্ট করতে সক্ষম না হওয়ার বিষয়ে কোনও ওয়াইসক্র্যাক করার আগে PS দয়া করে http://bluerisc.com/ দেখুন , এমনকি নির্দেশ সেটটি এনক্রিপ্ট করা আছে।

ppetraki
সূত্র
আমি সোয়ালের ডেটা এনক্রিপ্ট করা বুঝতে পারি। তবে ... র‌্যাম এনক্রিপ্ট করছে ... হুমকি মডেলটি এর বিরুদ্ধে রক্ষা করার কথা?
জে সুলিভান
1
শুরুর জন্য বাস বিশ্লেষক। সামরিক বাহিনী যদি তারা ক্ষেত্রের কোনও সম্পদ হারাতে চায় তবে এটি আগ্রহী।
পেপেরাকি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.