- আমার হোম ফোল্ডারটি এনক্রিপ্ট করা কি আমার কম্পিউটারকে আরও সুরক্ষিত করে?
- আমার বাড়ির ফোল্ডারটি এনক্রিপ্ট করা থাকলে আমাকে কী আরও বেশি পাসওয়ার্ড লিখতে হবে?
- আমার হোম ফোল্ডারটি এনক্রিপ্ট করার বিষয়ে আমার আর কী জানা উচিত?
উত্তর:
কেবল
টেকনিক্যালি
উবুন্টু "eCryptfs" ব্যবহার করে যা একটি ডিরেক্টরিতে সমস্ত ডেটা সংরক্ষণ করে (এই ক্ষেত্রে হোম ফোল্ডারগুলি) এনক্রিপ্ট করা ডেটা হিসাবে। যখন কোনও ব্যবহারকারী সেই এনক্রিপ্ট করা ফোল্ডারে লগ ইন করেন তখন দ্বিতীয় ডিক্রিপশন মাউন্ট দিয়ে মাউন্ট করা হয় (এটি একটি অস্থায়ী মাউন্ট যা tmpfs এর মতো কাজ করে - এটি তৈরি হয় এবং র্যামে চালিত হয় তাই ফাইলগুলি কখনও এইচডি-তে ডিক্রিপ্টড অবস্থায় সংরক্ষণ করা হয় না)। ধারণাটি হ'ল - যদি আপনার হার্ড ড্রাইভটি চুরি হয়ে যায় এবং বিষয়বস্তুগুলি পড়তে সক্ষম হয় না তবে সফল মাউন্ট এবং ডিক্রিপশন তৈরি করতে আপনার প্রমাণীকরণের সাথে লিনাক্স চালানো দরকার (কীগুলি SHA-512 এনক্রিপ্টড ডেটা ভিত্তিক বেশ কয়েকটি ব্যবহারকারীর দিক - কীগুলি আপনার এনক্রিপ্ট করা কী রিংয়ে সংরক্ষণ করা হয়)। শেষ ফলাফলটি প্রযুক্তিগতভাবে সুরক্ষিত ডেটা (যতক্ষণ না আপনার পাসওয়ার্ডটি ফাটল বা ফাঁস হয় না)।
আপনাকে আপনার পাসওয়ার্ড স্বাভাবিকের চেয়ে বেশি প্রবেশ করতে হবে না। ডিস্ক আই / ও এবং সিপিইউর সামান্য বৃদ্ধি রয়েছে যা (আপনার কম্পিউটারের চশমার উপর নির্ভর করে) পারফরম্যান্সকে বাধা দিতে পারে - যদিও এটি বেশিরভাগ আধুনিক পিসিগুলিতে একেবারে বিজোড়হীন
উবুন্টু বিকাশকারী নিজে লিখেছেন বিষয়টিতে একটি সুন্দর নিবন্ধ রয়েছে, দয়া করে দেখুন: http://www.linux-mag.com/id/7568/1/
লিনাক্সে পুরো ডিস্ক এনক্রিপশনের জন্য LUKS এবং dm-crypt এর সংমিশ্রণ ব্যবহার করা হয়। লগইনে হোম ড্রাইভ এনক্রিপশন সক্ষম করতে উবুন্টু সংস্করণ> = 9.10 থেকে এন্টারপ্রাইজ ক্রিপ্টোগ্রাফিক ফাইল সিস্টেম (ইসক্রিপ্টফস) ব্যবহার করে।
একটি উচ্চ এবং নিম্ন ডিরেক্টরি তৈরি করা হয়, যেখানে উপরের ডিরেক্টরিটি র্যামে এনক্রিপ্ট করা না থাকায় সিস্টেম এবং বর্তমান ব্যবহারকারীর অ্যাক্সেস দেয়। নিম্ন ডিরেক্টরিটি পারমাণবিক, এনক্রিপ্ট হওয়া একক ডেটা এবং শারীরিক স্মৃতিতে সঞ্চিত হয়।
ফাইল এবং ডিরেক্টরিগুলির নামগুলি একটি একক, মাউন্ট-ওয়াইড ফিনেক (ফাইলের নাম এনক্রিপশন কী) ব্যবহার করে। প্রতিটি এনক্রিপ্ট ফাইলের শিরোনামে একটি পৃথক, মাউন্ট-ওয়াইড ফেকেক (ফাইল এনক্রিপশন কী, এনক্রিপশন কী) দিয়ে মোড়ানো একটি ফেক (ফাইল এনক্রিপশন কী) থাকে। লিনাক্স কার্নেল কেরিং কীগুলি পরিচালনা করে এবং এর সাধারণ সিফারগুলির মাধ্যমে এনক্রিপশন সরবরাহ করে।
একটি ECryptfs PAM (প্লাগেবল অথেনটিকেশন মডিউল) ব্যবহার করা সাধারণ ফুল-ডিস্ক এনক্রিপশন সমাধানগুলির বিপরীতে অযৌক্তিক রিবুটগুলি ভেঙে দেয় না।
ECryptfs স্তরযুক্ত ফাইল সিস্টেম প্রতি ফাইল-ইনক্রিমেন্টাল, এনক্রিপ্টড ব্যাকআপ সক্ষম করে।
ওপির অনুরোধ অনুসারে কম প্রযুক্তিগতভাবে উত্তর দিন।
উবুন্টুর মতো এনক্রিপ্ট করা হোমের সুরক্ষা সুবিধা:
আপনার বাড়ির ফোল্ডারটি এনক্রিপ্ট করার বিষয়ে আপনার আর কী জানা উচিত তা হ'ল লগ ইন না করা অবস্থায় এর মধ্যে থাকা ডেটা অ্যাক্সেসযোগ্য হয় না you যদি আপনার কিছু স্বয়ংক্রিয় বা বাহ্যিক প্রক্রিয়া থাকে (কোনও ক্রন্টব এর মতো) এই ডেটা অ্যাক্সেস করার চেষ্টা করে তবে এটি দুর্দান্ত কাজ করবে আপনি যখন এটি পর্যবেক্ষণ করছেন, কিন্তু যখন আপনি এটি দেখছেন না তখন ব্যর্থ হন। এটি ডিবাগ করতে খুব হতাশাব্যঞ্জক।