ইনস্টলেশন পরে ডিস্ক এনক্রিপশন সক্ষম করুন


61

আমি 13.10 সৌসি চালাচ্ছি। যদি আমি ইনস্টলেশন চলাকালীন ডিস্ক এনক্রিপশন সক্ষম না করে থাকি তবে পোস্ট পোস্টটি সক্ষম করার কোনও উপায় আছে কি?

আমি দেখেছি এই , যেখানে বলা আছে এনক্রিপশন সময় ইনস্টল এ ঘটতে আছে, কিন্তু এটি ফেডোরা উল্লেখ নেই। সেখান থেকে এটি করার কোনও উপায় থাকলে আমি সহজেই একটি লাইভ ডিস্কে বুট করতে পারি।


পূর্ণ ডিস্ক এনক্রিপশন বা কেবল আপনার / হোম ফোল্ডার?
জোরেেন

পূর্ণ ডিস্ক। (প্রশ্ন অনুসরণ করুন: সম্পূর্ণ ডিস্ক বনাম কেবল / বাড়ির উপরে ও ডাউনসাইডগুলি কী? :))
আইজাক দন্টজি লিন্ডেল

/ হোম ডিস্ক এনক্রিপশনটিতে অদলবদল অন্তর্ভুক্ত নয়। সংবেদনশীল ডেটা এনক্রিপ্ট করা অদলবদলে লেখা যেতে পারে, যদি কেবল / হোম এনক্রিপ্ট করা থাকে। এটি পুনরুদ্ধার করা যেতে পারে। লগনের সময় উবুন্টুর / বাড়ির স্বয়ংক্রিয় ডিক্রিপশন রয়েছে। বুট এবং লগইন উভয় ক্ষেত্রেই সম্পূর্ণ ডিস্ক এনক্রিপশনের একটি পাসওয়ার্ড দরকার। একটি এনক্রিপ্টড ড্রাইভের আকার পরিবর্তন করা একটি শ্রমসাধ্য প্রক্রিয়া। আপনার যদি কোনও বাহ্যিক ড্রাইভ থাকে তবে 13.10 এ ইনস্টল করার পরে এনক্রিপ্ট করা সহজ: সৌসি সালাম্যান্ডার: আপনার ডেটা ব্যাক আপ করুন, ড্যাশবোর্ড থেকে "ডিস্ক" চালু করুন, আপনার বাহ্যিক ড্রাইভটি নির্বাচন করুন, কোগটিতে ক্লিক করুন, এনক্রিপ্ট নির্বাচন করুন, আপনার নতুন এনক্রিপ্টড ড্রাইভটি আনলক করুন , তথ্য কপি।
ব্যবহারকারী 75798

উত্তর:


57

আপনি যদি নিজের হোম ফোল্ডারের এনক্রিপশন সক্ষম করতে চান তবে আপনাকে এই প্যাকেজগুলি ইনস্টল করতে হবে এবং ব্যবহার করতে হবে: ecryptfs-utilsএবং cryptsetup। এছাড়াও আপনার প্রশাসকের (sudo) সুবিধাসমূহ সহ আরও একটি ব্যবহারকারী অ্যাকাউন্ট প্রয়োজন need সম্পূর্ণ ডকুমেন্টেশন এখানে:

ইনস্টলেশনের পরে আপনি যদি পুরো ডিস্ক এনক্রিপশন সক্ষম করতে চান তবে আপাতত সংক্ষিপ্ত উত্তর সম্ভবত: না, আপনি পারবেন না । যাইহোক, আপনি যদি এই বিষয়ে আগ্রহী হন তবে আপনার প্রশ্নটির সদৃশ:


8
এখানে আপনার লিঙ্কযুক্ত হাওরের কমপক্ষে বেসিক পদক্ষেপগুলি অন্তর্ভুক্ত করুন। আপনার লিঙ্কটি অফলাইনে চলে যাওয়ার ক্ষেত্রে, পরিবর্তনগুলি অস্থায়ীভাবে অ্যাক্সেসযোগ্য case
কন-এফ-ব্যবহার

1
@ কন-এফ-ব্যবহার যদি আপনি মনোযোগ সহকারে পড়েন (বিভ্রান্তি ছাড়াই) তবে খুব বেসিক স্টেপগুলি উত্তরের অন্তর্ভুক্ত থাকে।
রাদু রেদেনু

1
এনক্রিপ্ট করা আপনার হোম ফোল্ডারে যদি আপনার সাম্বা ভাগ থাকে তবে কী হবে? নেটওয়ার্ক ব্যবহারকারীরা কি ফাইলগুলি আর পড়তে পারবেন না বা তারা ভাগ করে নেওয়ার কারণে ডিক্রিপ্ট করা হবে?
রাশ করুন

21

প্রশ্ন অনুসরণ করুন: সম্পূর্ণ ডিস্ক বনাম ঠিক / বাড়ির আপ এবং ডাউনসাইডগুলি কী?

/ হোম এ এনক্রিপশন একটি ব্যবহারকারী স্পেস ফাইল সিস্টেম ব্যবহার করে যা ইক্য্রিপ্টফস হয়। এটি খুব ভালভাবে সম্পন্ন হয়েছে এবং দৃ the়ভাবে বুনন করা হয়েছে ডিফল্ট প্রমাণীকরণ সিস্টেমে যাতে আপনার শূন্য ব্যবহারযোগ্যতার ঘাটতি থাকে: আপনি যখন নিজের অ্যাকাউন্টে প্রবেশ করেন (কোনও দূরবর্তী শেল থেকে বা ডিফল্ট লগইন স্ক্রিন থেকে) আপনার পাসওয়ার্ডটি সুরক্ষিত কীটি মোড়ক ব্যবহার করতে ব্যবহৃত হয় , যা তখন ফ্লাইতে আপনার হোম ডিরেক্টরিতে আপনার ফাইলগুলি এনক্রিপ্ট / ডিক্রিপ্ট করতে ব্যবহৃত হয় (মাউন্ট করা ফাইল সিস্টেমটি সরাসরি / হোম / ইউজারনেমে থাকবে)) আপনি যখন লগ আউট / হোম / ইউজারনেম আনমাউন্ট হয়ে যায় এবং কেবল এনক্রিপ্ট করা ফাইলগুলি সিস্টেমে দৃশ্যমান থাকে (সাধারণত /home/.ecryptfs/username/.Private/)) এগুলি দেখতে স্ক্রাবল্ড / এলোমেলো ফাইলগুলির একটি গোছার মতো দেখায় যেহেতু ফাইলের নামগুলি এনক্রিপ্ট করা থাকে। কেবল তথ্য ফাঁস হ'ল ফাইলাইজাইজ, টাইমস্ট্যাম্প এবং ফাইলের সংখ্যা (পুরো ডিস্ক এনক্রিপশন সহ এগুলিও লুকানো থাকে)।

যদি আপনার সিস্টেমটি একাধিক ব্যবহারকারীর মধ্যে ভাগ করে নেওয়া হয় তবে আপনি এটির সাথে পুরো ডিস্ক এনক্রিপশন যুক্ত করার সিদ্ধান্ত নিলেও এটি খুব সুন্দর বৈশিষ্ট্য: মেশিনটি যখন চালু থাকে এবং বাড়ির সাথে চলতে থাকে তখন ফুল ডিস্ক এনক্রিপশনটির সুরক্ষা বন্ধ থাকে ( আপনি যখনই লগ আউট করেছেন ততক্ষণ এনক্রিপশন চালু থাকবে।

সুতরাং, পূর্ণ ডিস্ক এনক্রিপশন এবং হোম এনক্রিপশন অগত্যা পারস্পরিক একচেটিয়া নয়।

বিভিন্ন সুরক্ষা প্রয়োজনের উপর নির্ভর করে এখানে সম্ভাব্য সেট আপগুলির একটি তালিকা রয়েছে:

  • কেবলমাত্র সম্পূর্ণ ডিস্ক এনক্রিপশন: আপনার কম্পিউটার ব্যবহার করে আপনিই একমাত্র হন এবং আপনার যন্ত্রটি পুরো ডিস্ক এনক্রিপশনের ওভারহেড পরিচালনা করতে পারে (সমস্ত আধুনিক ডেস্কটপগুলি ব্যবহারকারীর লক্ষ্য না করে, নেটবুক এবং পুরানো ল্যাপটপগুলি এত বেশি না করেই করতে পারে) আপনি সম্পূর্ণ ব্যবহার করতে পারেন ডিস্ক এনক্রিপশন এবং আপনার ওএস (/) হিসাবে একই পার্টিশনে হোম রাখুন।
  • সম্পূর্ণ ডিস্ক এনক্রিপশন এবং হোম ইসিপিটিএফএস এনক্রিপশন : আপনি যদি পিসি চালু থাকাকালীন আপনার ব্যক্তিগত ডেটা পড়ার বিষয়ে উদ্বিগ্ন হন বা আপনি অন্য কম্পিউটারের সাথে কম্পিউটারটি ভাগ করে থাকেন তবে আপনার / থেকে সম্পূর্ণ ডিস্কের সাথে ইক্য্রিপ্টফ ব্যবহার করতে পারতেন এনক্রিপশন (এটি LUKS এর মাধ্যমে / এর এনক্রিপশন)
  • কেবলমাত্র হোম ক্রিসিপিটিএস এনক্রিপশন : আপনি দূরে থাকাকালীন কেউ যদি আপনার সিস্টেমে টেম্পারিং নিয়ে খুব বেশি চিন্তিত না হন তবে আপনি এখনও নিজের ব্যক্তিগত ডেটা সুরক্ষিত রাখতে চান তবে সম্পূর্ণ ডিস্কের এনক্রিপশনটি এড়িয়ে যান এবং কেবল একিরিপটিস (বাড়ির এনক্রিপশন) ব্যবহার করুন। এই দৃশ্যকল্প একটি যোগ বোনাস যে এই বেশ সহজ হয় সেট আপ এমনকি পরেআপনি কেবল উগ্রান্টু ইনস্টল করেছেন, কেবল একিপিটিফস-মাইগ্রেট-হোম ব্যবহার করে। সম্পূর্ণ ডিস্ক এনক্রিপশনের সম্ভাবনা যুক্ত করে কিছু রিলিজ ফিরে আসার আগে এটি পূর্বনির্ধারিত উবুন্টু সেটআপ ছিল। যেহেতু বেশিরভাগ আধুনিক ডেস্কটপগুলি ঘাম ছাড়াই পূর্ণ ডিস্ক এনক্রিপশন পরিচালনা করতে পারে এবং এটি অফ-লাইন কোড ইঞ্জেকশনের বিরুদ্ধে সুরক্ষার একটি পাতলা স্তর যুক্ত করে, সম্পূর্ণ ডিস্ক এনক্রিপশন ইনস্টলারে যুক্ত করা হয়েছিল। যদিও লক্ষ্য করুন যে বেশিরভাগ ব্যবহারকারীর জন্য কেবল ইক্য্রিপ্টগুলি দিয়ে তাদের বাড়িতে এনক্রিপ্ট করা তাদের প্রয়োজনের জন্য যথেষ্ট হবে: তাদের বন্ধুবান্ধব এবং সাধারণ ল্যাপটপ চোরগুলিকে তাদের ব্যক্তিগত ডেটা বন্ধ করে রাখে। তদুপরি, যদি আপনি সঠিকভাবে কোনও সংস্থার দ্বারা এককভাবে লক্ষ্যবস্তু হয়ে থাকেন, সম্পূর্ণ ডিস্ক এনক্রিপশন বা কেবলমাত্র হোম এনক্রিপশন থাকা কোনও পার্থক্য তৈরি করতে পারে না যদি আপনি অন্যান্য প্রচুর বিড়বিড় আচরণও স্থাপন না করেন (যেমন: আপনার কাছে সর্বদা থাকা পৃথক পেন-ড্রাইভে কার্নেলটি রাখা; ক্রমাগত হার্ডওয়্যার টেম্পারিং / কীলগার এবং অন্যান্যগুলির জন্য পরীক্ষা করা)

যদি আমি ইনস্টলেশন চলাকালীন ডিস্ক এনক্রিপশন সক্ষম না করে থাকি তবে পোস্ট পোস্টটি সক্ষম করার কোনও উপায় আছে কি?

হ্যাঁ এবং আপনি যদি বর্তমানে এলভিএম ব্যবহার করেন এবং আপনার সিস্টেমে আপনার এনক্রিপ্ট করা সমস্ত ফাইল ফাইলকে একটি এনক্রিপ্ট করা LUKS পার্টিশনে অনুলিপি করার জন্য পর্যাপ্ত জায়গা থাকে তবে এটি আরও সহজ হতে চলেছে। আমি এই মুহুর্তে বিশদগুলিতে যাচ্ছি না কারণ আমি জানি না আপনি এলভিএম ব্যবহার করছেন কিনা এবং আপনি যদি কেবলমাত্র এখনই ইক্যারিপফ ব্যবহার না করেন এবং পরবর্তী তাজা ইনস্টল না হওয়া পর্যন্ত ফুল ডিস্ক এনক্রিপশনের ঝামেলা এড়িয়ে যান।


3

ভাল, আপনি সমস্ত গুরুত্বপূর্ণ ডিরেক্টরি এবং ইনস্টল করা সফ্টওয়্যার একটি ব্যাকআপ করতে পারে । সংস্করণ বিরোধগুলি এড়াতে আপনার 13.10 সম্পূর্ণরূপে আপডেট হয়েছে তা নিশ্চিত করুন। সাধারণত জিনিসগুলি ব্যাক আপ করা হবে:

এর পরে আপনি কেবল এখন এনক্রিপ্ট করা সিস্টেমটি পুনরায় ইনস্টল করুন। এটি সম্পূর্ণ প্রসারিত আপডেট করুন। তারপরে ব্যাকআপটি এনক্রিপ্ট করা সিস্টেমে সরান এবং পূর্ববর্তী সংস্করণ থেকে সমস্ত সফ্টওয়্যার ইনস্টল করুন।

শুধু এনক্রিপশন গুরুত্বপূর্ণ ফাইল মুছে না নিশ্চিত হতে, যখন ফিরে ব্যাক আপ নির্বাণ (যেমন /etc/fstab, /etc/cryptabকিছু কীড়া সম্পর্কিত কাপড় এবং কিছু উপাদান /bootব্যাক আপ ফাইল দিয়ে প্রতিস্থাপিত করা উচিত নয়)।


1

ওয়ার্কিং উবুন্টু ১.0.০৪ থেকে আমি ইনস্টলেশন-পরবর্তী রুট পার্টিশন এনক্রিপশনে সাফল্য পেয়েছি, যার মধ্যে মূল পার্টিশন / বুট ব্যতীত সমস্ত কিছুই রয়েছে। আমি পৃথক অপসারণযোগ্য ইউএসবিতে / বুট রাখি। উল্লেখযোগ্যভাবে আমি এটি উবুন্টু 18-তে আপগ্রেড করার আগে করেছি এবং আপগ্রেড এনক্রিপ্টড ডিস্ক সংস্করণে ভাল কাজ করেছে।

এনক্রিপশনটি "জায়গায়" করা হয়নি, যা আমার পক্ষে ঠিক ছিল কারণ নতুন সেটআপটি কাজ না করা পর্যন্ত আমি ওয়ার্কিং সংস্করণটি ওভাররাইট করতে চাইনি।

সঠিক পদ্ধতিটি সম্পাদন করা অত্যন্ত সহজ এবং দ্রুত। (যদিও সঠিক পদ্ধতিটি নির্ণয় করা অত্যন্ত সময় সাশ্রয়ী কারণ আমি কিছু ভুল লিড অনুসরণ করেছি followed)

রুপরেখা

  1. একটি লাইভ লিনাক্স ইউএসবি ডিস্ক তৈরি করুন - অধ্যবসায় সক্ষম করা সুবিধাজনক। সেই লাইভ ইউএসবি ডিস্কে বুট করুন।
  2. খালি পার্টিশনে লুকস এনক্রিপ্ট করা ভলিউম গ্রুপ তৈরি করুন। (আমার ক্ষেত্রে এটি মূল লিনাক্সের মতো একই ডিস্কে ছিল তবে এটি অন্য ডিস্ক হতে পারে)) এনক্রিপ্ট করা পার্টিশনে লজিক্যাল ভলিউম তৈরি / (রুট) করুন এবং পরিবর্তন করুন। এটি অনুলিপি করা লিনাক্স সম্পর্কিত যতক্ষণ ভার্চুয়াল পার্টিশন হিসাবে কাজ করবে।
  3. পুরানো রুট থেকে নতুন রুটে ফাইলগুলি অনুলিপি করুন।
  4. অপসারণযোগ্য বুট ডিস্ক হিসাবে কাজ করতে আরেকটি ইউএসবি সেটআপ এবং বিভাজন করুন।
  5. নতুন রুটে কিছু ফাইল সেট আপ করুন, কিছু যাদু করুন এবং নতুন রুটে ক্রুট করুন এবং তারপরে ক্রুট নতুন নতুন পরিবেশ থেকে বুট ডিস্কের উপর গ্রাব ইনস্টল করুন।

বিশদ বিবরণ

1 - একটি লাইভ লিনাক্স ইউএসবি ডিস্ক সহ বুট করুন - অধ্যবসায় সক্ষম করা সুবিধাজনক।

আনটবুটিন সহ ইউএসবিতে উবুন্টু 16 ইনস্টল করা হয়েছে। জিইউআই "দৃistence়তা" নির্দিষ্ট করার অনুমতি দেয়, তবে দৃ to়তার সাথে কাজ করার জন্য আরও একটি পদক্ষেপ প্রয়োজন - নিম্নলিখিত হিসাবে /boot/grub/grub.cfgযুক্ত করতে সংশোধন করুন --- persistent:

menuentry "Try Ubuntu without installing" {
    set gfxpayload=keep
    linux   /casper/vmlinuz  file=/cdrom/preseed/ubuntu.seed boot=casper quiet splash --- persistent
    initrd  /casper/initrd
}

লাইভ ইউএসবি দিয়ে বুট করুন

2- একটি খালি পার্টিশনে একটি লুক্স এনক্রিপ্ট করা ভলিউম গ্রুপ তৈরি করুন। এনক্রিপ্ট করা পার্টিশনে লজিক্যাল ভলিউম তৈরি / (রুট) এবং অদলবদল করুন।

অনুমান করুন অব্যবহৃত পার্টিশনটি এনক্রিপ্ট করা হবে /dev/nvme0n1p4

Allyচ্ছিকভাবে , এনক্রিপশন এবং ফর্ম্যাট করার আগে আপনার যে পার্টিশনটি লুকাতে চান তার যদি পুরানো ডেটা থাকে তবে আপনি এলোমেলোভাবে পার্টিশনটি মুছতে পারেন। এখানে আলোচনা দেখুন

dd if=/dev/urandom of=/dev/nvme0n1p4 bs=4096 status=progress

এনক্রিপশন সেট আপ করুন।

cryptsetup -y -v luksFormat /dev/nvme0n1p4

আপনাকে একটি পাসওয়ার্ড সেট করতে বলা হবে।

cryptsetup luksOpen /dev/nvme0n1p4 crypt1

আপনাকে পাসওয়ার্ড লিখতে বলা হবে। নোট করুন যে crypt1একটি নির্বিচার ব্যবহারকারী সিদ্ধান্ত নেওয়া নাম। এখন ভলিউম এবং ফর্ম্যাট তৈরি করুন।

pvcreate /dev/mapper/crypt1
vgcreate crypt1-vg /dev/mapper/crypt1

lvcreate -L 8G crypt1-vg -n swap
mkswap /dev/crypt1-vg/swap

lvcreate -l 100%FREE crypt1-vg -n root
mkfs.ext4 /dev/crypt1-vg/root

ভলিউমগুলি দেখতে এবং শ্রেণিবিন্যাস বুঝতে এই ইউটিলিটিগুলি ব্যবহার করুন।

pvscan
vgscan
lvscan
ls -l /dev/mapper
ls -l /dev/crypt1

3- পুরানো রুট থেকে নতুন রুটে ফাইলগুলি অনুলিপি করুন

mkdir /tmp/old-root 
mount /dev/ubuntu-vg/root /tmp/old-root/
mkdir /tmp/new-root
mount /dev/crypt1-vg/root /tmp/new-root/
cp -a /tmp/old-root/. /tmp/new-root/

umount /tmp/old-root
umount /tmp/new-root

cp -a ... সমস্ত ফাইল মোড এবং পতাকা সংরক্ষণ করে সংরক্ষণাগার মোডে অনুলিপিগুলি।

4- অপসারণযোগ্য বুট ডিস্ক হিসাবে কাজ করতে আরেকটি ইউএসবি সেটআপ এবং বিভাজন করুন।

আমি এর জন্য জিপিআর্ট ব্যবহার করেছি। দুটি পার্টিশন সেট আপ করুন। প্রথম বিভাজন vfat, দ্বিতীয় ext2। প্রতিটি ছিল 512 এমবি, আপনি কম নিয়ে পালাতে পারেন। ডিভাইস ধরে নিন /dev/sdf

# The first partition: (will be /dev/sdf1)
Free space preceding (leave default value)
New size 512 MiB
Free space following (leave default value)
Create as: Primary Partition
Partition Name: (leave)
File System: fat32
Label: (leave)

# The second partition: (will be /dev/sdf2)
Free space preceding (leave default value)
New size 512 MiB
Free space following (leave default value)
Create as: Primary Partition
Partition Name: (leave)
File System: ext4
Label: (leave) 

5- নতুন রুটে কিছু ফাইল সেট আপ করুন, কিছু যাদু করুন এবং নতুন রুটে ক্রুট করুন এবং তারপরে ক্রুট নতুন নতুন পরিবেশ থেকে বুট ডিস্কের উপর গ্রাব ইনস্টল করুন।

পরে ব্যবহারের জন্য কিছু ইউআইডি-র সন্ধান করুন। নিম্নলিখিত আদেশগুলি থেকে আউটপুট নোট করুন:

blkid /dev/sdf1
blkid /dev/sdf2
blkid /dev/nvme0n1p4

রুট পার্টিশন এবং বুট পার্টিশন মাউন্ট করুন

sudo mount /dev/mapper/crypt1--vg-root /mnt
sudo mount /dev/sdf2 /mnt/boot
sudo mount /dev/sdf1 /mnt/boot/efi

ফাইল সেটআপ করুন /mnt/etc/fstab

/dev/mapper/crypt1--vg-root /               ext4    errors=remount-ro 0       1
/dev/mapper/crypt1--vg-swap none    swap    sw              0       0
UUID=[uuid of /dev/sdf2] /boot           ext2    defaults        0       2
UUID=[uuid of /dev/sdf1]  /boot/efi       vfat    umask=0077      0       1

যেখানে "[uuid of ...]" হ'ল একটি বর্ণ-সংখ্যা-হাইফেন সংমিশ্রণ।

ফাইল তৈরি করুন /mnt/etc/cryptab

# <target name> <source device>     <key file>  <options>
crypt1 UUID=[uuid of /dev/nvme0n1p4] none luks,discard,lvm=crypt1--vg-root

মূল ডিরেক্টরি পরিবেশে প্রবেশের জন্য কিছু জাদু প্রয়োজন:

sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
chroot /mnt

এখন এটি দিয়ে বুট ইউএসবি ডিস্ক সেটআপ করুন grub:

apt install --reinstall grub-efi-amd64
grub-install --efi-directory=/boot/efi --boot-directory=/boot --removable
update-initramfs -k all -c
update-grub

এখন আপনার নতুন তৈরি ইউএসবি বুট ডিস্কটি ব্যবহার করে রিবুট এবং বুটআপ করতে সক্ষম হওয়া উচিত।

Toubleshooting-

(ক)apt install --reinstall grub-efi-amd64 কমান্ডের জন্য অবশ্যই নেটওয়ার্কটি সংযুক্ত থাকতে হবে । যদি নেটওয়ার্কটি সংযুক্ত থাকে তবে ডিএনএস ব্যর্থ হয় তবে চেষ্টা করুন

echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf > /dev/null

(খ) কল করার আগে initramfs, vmlinuz...মূল লিনাক্সে ব্যবহৃত বর্তমান ফাইলটি অবশ্যই নতুন মূল ডিরেক্টরিতে উপস্থিত থাকতে হবে। যদি তা না হয় তবে এটি সন্ধান করুন এবং এটি সেখানে রাখুন।

(গ)grub-install কমান্ড ডিফল্ট সার্চ করে অন্যান্য সব লিনাক্স ডিস্ক এটা এমনকি যদি তারা নেই জানতে পারেন হবে mounted ও boot মেনুতে নতুন বুট ইউএসবি বসিয়ে দেই। সাধারণত এটি পছন্দসই নয়, সুতরাং এই লাইনটি যুক্ত করে এড়ানো যায় /boot/default/grub.cfg:

GRUB_DISABLE_OS_PROBER=true

দ্রষ্টব্য: এনক্রিপশন কী সহ একটি পাঠ্য ফাইল অপসারণযোগ্য বুট ইউএসবিতে যুক্ত করা যেতে পারে।


0

সহজ উত্তর: না

জটিল উত্তর:

ডিস্ক বা পার্টিশন এনক্রিপ্ট করা বর্তমানে সেই ডিস্ক বা পার্টিশনের সমস্ত কিছু মুছে ফেলবে, সুতরাং ডিস্ক এনক্রিপ্ট করার জন্য আপনাকে ডিস্কের সামগ্রীগুলিও সরিয়ে ফেলা উচিত। শুরু করার আগে আপনার যথাযথ ডেটা ব্যাকআপ করা উচিত। স্পষ্টতই, এর অর্থ হ'ল পুরো ডিস্ক এনক্রিপশন ব্যবহার করার জন্য আপনার সিস্টেমটি পুনরায় ইনস্টল করা উচিত, অন্য কোনও উপায় নয়। এটি হ'ল কারণ এলোমেলো তথ্য পুরো ডিস্কে রেকর্ড করা হবে যাতে তথ্য পুনরুদ্ধার আরও কঠিন হয়ে যায়।

তবে, আজকাল আপনাকে আপনার মূল বিভাজনটি এনক্রিপ্ট করার দরকার নেই। মনে রাখবেন যে কিছু যদি তারে চলে যায় আপনি ডেটা পুনরুদ্ধারের সম্ভাবনা ছাড়াই আপনার সিস্টেমের বাইরে চলে যান পরিবর্তে আপনার কেবল নিজের ব্যক্তিগত তথ্য এনক্রিপ্ট করা উচিত।

সম্পর্কিত প্রশ্নটি দেখুন কীভাবে ইনস্টল করার পরে পুরো ডিস্কটি এনক্রিপ্ট করবেন?


"ডেটা পুনরুদ্ধার করার সম্ভাবনা ছাড়াই আপনার সিস্টেমের বাইরে চলে গেছে" <--- এটি ভুল। যতক্ষণ না কারও কাছে একটি এনক্রিপশন কী থাকে ততক্ষণ লাইভ মিডিয়াম দিয়ে ডেটা পুনরুদ্ধার করা যায়।
কনফ-এ-ব্যবহার

@ কন-এফ-ব্যবহারের বিষয়টি বিবেচনায় রাখুন যে "কিছু যদি তারে চলে যায়" এর শর্তসাপেক্ষ ছিল অর্থাত্ যদি এটি এনক্রিপ্ট করা ড্রাইভ / পার্টিশনের সাথে অবিশ্বাস্যরকম খারাপ কিছু ঘটে থাকে।
ব্রায়াম

আচ্ছা হ্যাঁ আপনি যদি নিটপিকি হন তবে এনক্রিপ্ট করা ডিস্কে LUKS শিরোনামের সাম্প্রতিক ব্যাকআপটিও বজায় রাখা উচিত। তবে আমি এটিকে "এনক্রিপশন কী" তে অন্তর্ভুক্ত করব। এর বাইরে ডেটা পুনরুদ্ধারের দৃষ্টিকোণ থেকে সম্পূর্ণ এনক্রিপশনে কোনও ক্ষতি নেই। তবে, আপনি বলতে পারবেন যে উবুন্টুর কোন সংস্করণ সেখানে রয়েছে, কোন প্রোগ্রাম ইনস্টল করা আছে এবং পুরোপুরি এনক্রিপ্ট করা ডিস্কগুলিতে সম্ভাব্য আক্রমণকারী ভেক্টর সরবরাহ করে। এছাড়াও এসএসডিগুলি সাধারণত করে। সুতরাং ভৌগলিক জন্য এখনও পুরো ডিস্ক এনক্রিপশন কাছাকাছি উপায় নেই।
কন-এফ-ব্যবহার

"তবে, আজকাল আপনাকে আপনার মূল বিভাজনটি এনক্রিপ্ট করার দরকার নেই।" দয়া করে নিজের পক্ষে কথা বলুন, আমি পুরোপুরি একমত নই। "ডিস্ক বা পার্টিশন এনক্রিপ্ট করা বর্তমানে সেই ডিস্ক বা পার্টিশনের সমস্ত কিছু মুছে ফেলবে, সুতরাং ডিস্ক এনক্রিপ্ট করার জন্য আপনাকে ডিস্কের সামগ্রীগুলিও সরিয়ে ফেলা উচিত।" আবারও দ্বিমত পোষণ করুন। ট্রুক্রিপট বিদ্যমান ডিস্কগুলির সাহায্যে উইন্ডোজ এফডিই করার একটি খুব দুর্দান্ত উদাহরণ। আসলে এটি ইনস্টল করার ডি-ফ্যাক্টো পদ্ধতি - এনক্রিপ্ট করা না হয়ে একবার হয়ে গেলে এটি এনক্রিপ্ট করে। এটি উত্তরটি পরিবর্তন করে না যে এটি উবুন্টুতে এটিএম সম্ভব নয়, তবে আপনার বক্তব্যগুলি খুব শ্রেণিবদ্ধ এবং ভুল।
কুকি

@ কুকি আপনি কেন এমন একটি পার্টিশন এনক্রিপ্ট করবেন যাতে আপনি পরে ইনস্টল করতে পারেন? (এবং দয়া করে, আমি রান-অফ-মিল-মিল ব্যবহারকারী সিস্টেমের বিষয়ে কথা বলছি, কর্পোরেট / এন্টারপ্রাইজ সার্ভারগুলির সাথে কিছুই করার নেই যা এতে স্টাফ ইনস্টল থাকতে পারে) 2) আপনি যে কথা বলছেন তা কেবল ট্রুইক্রিপ্টের বৈশিষ্ট্য উইন্ডোজ আপ টু ডেট এবং যদি আপনি লিনাক্স এনক্রিপশন সিস্টেমটি খুঁজে না পান যা ইনস্টলেশনের পরে কোনও পার্টিশন এনক্রিপ্ট করতে পারে তবে আমার বক্তব্যটি সঠিক কারণ এখনই এটি সম্ভব নয়।
ব্রায়াম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.