ইনস্টল করার সময় আমাকে আমার হোম ফোল্ডারটি এনক্রিপ্ট করার বিকল্প দেওয়া হয়েছে - এটি কী করে?

103
  • আমার হোম ফোল্ডারটি এনক্রিপ্ট করা কি আমার কম্পিউটারকে আরও সুরক্ষিত করে?
  • আমার বাড়ির ফোল্ডারটি এনক্রিপ্ট করা থাকলে আমাকে কী আরও বেশি পাসওয়ার্ড লিখতে হবে?
  • আমার হোম ফোল্ডারটি এনক্রিপ্ট করার বিষয়ে আমার আর কী জানা উচিত?
system-installation  encryption  ecryptfs 
ডেভিড সিগেল
সূত্র

উত্তর:

95

কেবল

  1. আপনার হোম ফোল্ডারটি এনক্রিপ্ট করা আসলে আপনার কম্পিউটারকে আরও সুরক্ষিত করে না - এটি কেবল আপনার বাড়ির ফোল্ডারের সমস্ত ফাইল এবং ফোল্ডারকে অননুমোদিত দেখার থেকে আরও সুরক্ষিত করে।
    • সুরক্ষা দৃষ্টিকোণে আপনার কম্পিউটারটি এখনও "দুর্বল" - তবে আপনার সামগ্রী চুরি করা খুব কঠিন হয়ে পড়েছে (আক্রমণকারীটির পাসওয়ার্ড না থাকলে) unless
  2. আপনি সাধারণত নিজের পাসওয়ার্ডটি আপনার স্বাভাবিকভাবে প্রবেশ করার দরকার নেই - আপনি যখন আপনার কম্পিউটারে লগ ইন করেন তখন আপনার ফাইলগুলি কেবলমাত্র আপনার সেশনের জন্য নির্বিঘ্নে ডিক্রিপ্ট করা হয়।
  3. একটি সম্ভাবনা আছে (আপনার কম্পিউটারের হার্ডওয়্যার উপর নির্ভর করে) যা এটি আপনার মেশিনের কার্যকারিতাকে প্রভাবিত করবে। আপনি যদি সুরক্ষার চেয়ে বেশি কর্মক্ষমতা নিয়ে চিন্তিত হন (এবং আপনি কোনও পুরানো মেশিনে রয়েছেন) তবে আপনি এই বৈশিষ্ট্যটি অক্ষম করতে চাইতে পারেন।

টেকনিক্যালি

উবুন্টু "eCryptfs" ব্যবহার করে যা একটি ডিরেক্টরিতে সমস্ত ডেটা সংরক্ষণ করে (এই ক্ষেত্রে হোম ফোল্ডারগুলি) এনক্রিপ্ট করা ডেটা হিসাবে। যখন কোনও ব্যবহারকারী সেই এনক্রিপ্ট করা ফোল্ডারে লগ ইন করেন তখন দ্বিতীয় ডিক্রিপশন মাউন্ট দিয়ে মাউন্ট করা হয় (এটি একটি অস্থায়ী মাউন্ট যা tmpfs এর মতো কাজ করে - এটি তৈরি হয় এবং র‌্যামে চালিত হয় তাই ফাইলগুলি কখনও এইচডি-তে ডিক্রিপ্টড অবস্থায় সংরক্ষণ করা হয় না)। ধারণাটি হ'ল - যদি আপনার হার্ড ড্রাইভটি চুরি হয়ে যায় এবং বিষয়বস্তুগুলি পড়তে সক্ষম হয় না তবে সফল মাউন্ট এবং ডিক্রিপশন তৈরি করতে আপনার প্রমাণীকরণের সাথে লিনাক্স চালানো দরকার (কীগুলি SHA-512 এনক্রিপ্টড ডেটা ভিত্তিক বেশ কয়েকটি ব্যবহারকারীর দিক - কীগুলি আপনার এনক্রিপ্ট করা কী রিংয়ে সংরক্ষণ করা হয়)। শেষ ফলাফলটি প্রযুক্তিগতভাবে সুরক্ষিত ডেটা (যতক্ষণ না আপনার পাসওয়ার্ডটি ফাটল বা ফাঁস হয় না)।

আপনাকে আপনার পাসওয়ার্ড স্বাভাবিকের চেয়ে বেশি প্রবেশ করতে হবে না। ডিস্ক আই / ও এবং সিপিইউর সামান্য বৃদ্ধি রয়েছে যা (আপনার কম্পিউটারের চশমার উপর নির্ভর করে) পারফরম্যান্সকে বাধা দিতে পারে - যদিও এটি বেশিরভাগ আধুনিক পিসিগুলিতে একেবারে বিজোড়হীন

মার্কো সেপ্পি
সূত্র
5
মার্কো, আপনার উত্তরের জন্য আপনাকে ধন্যবাদ, আপনার কাছে হোম ফোল্ডার এনক্রিপশনের একটি দুর্দান্ত উপলব্ধি আছে বলে মনে হচ্ছে। কেবলমাত্র কম প্রযুক্তিগত ব্যবহারকারীর সুবিধার্থে, আপনি আমাকে সমস্ত প্রযুক্তিগত বিবরণ ছাড়তে পারবেন এবং এই প্রশ্নের উত্তর দিতে পারেন যেন আমি কম্পিউটার-নিরক্ষর ব্যবহারকারী হিসাবে জিজ্ঞাসা করছি?
ডেভিড সিগেল
2
আমি একটি সহজ দৃষ্টিভঙ্গি
প্রতিবিম্বিত
1
ধন্যবাদ! (যদিও কিছু ফর্ম্যাটিং quirks আছে)
ডেভিড সিগেল
11
আরও মনে রাখবেন যে আপনি যদি দ্বৈত-বুট করেন তবে এটি আপনার লিনাক্স পার্টিশনটিকে আপনার গৌণ ওএস থেকে অ্যাক্সেস করা আরও জটিল করে তোলে। উইন্ডোজে, আমি আমার এক্সটি 3 বিভাজনটি পড়ার জন্য একটি সাধারণ ড্রাইভার ইনস্টল করেছিলাম, তবে এখন আমি লক আউট আছি। Oy!
জোনো
2
প্লোড: এখানেই নিরাপত্তা থামবে। কারও কাছে যদি আপনার পাসওয়ার্ড থাকে তবে এটি খেলা শেষ।
মার্কো সেপ্পি
15

উবুন্টু বিকাশকারী নিজে লিখেছেন বিষয়টিতে একটি সুন্দর নিবন্ধ রয়েছে, দয়া করে দেখুন: http://www.linux-mag.com/id/7568/1/

সারাংশ:

  • লিনাক্সে পুরো ডিস্ক এনক্রিপশনের জন্য LUKS এবং dm-crypt এর সংমিশ্রণ ব্যবহার করা হয়। লগইনে হোম ড্রাইভ এনক্রিপশন সক্ষম করতে উবুন্টু সংস্করণ> = 9.10 থেকে এন্টারপ্রাইজ ক্রিপ্টোগ্রাফিক ফাইল সিস্টেম (ইসক্রিপ্টফস) ব্যবহার করে।

  • একটি উচ্চ এবং নিম্ন ডিরেক্টরি তৈরি করা হয়, যেখানে উপরের ডিরেক্টরিটি র‌্যামে এনক্রিপ্ট করা না থাকায় সিস্টেম এবং বর্তমান ব্যবহারকারীর অ্যাক্সেস দেয়। নিম্ন ডিরেক্টরিটি পারমাণবিক, এনক্রিপ্ট হওয়া একক ডেটা এবং শারীরিক স্মৃতিতে সঞ্চিত হয়।

  • ফাইল এবং ডিরেক্টরিগুলির নামগুলি একটি একক, মাউন্ট-ওয়াইড ফিনেক (ফাইলের নাম এনক্রিপশন কী) ব্যবহার করে। প্রতিটি এনক্রিপ্ট ফাইলের শিরোনামে একটি পৃথক, মাউন্ট-ওয়াইড ফেকেক (ফাইল এনক্রিপশন কী, এনক্রিপশন কী) দিয়ে মোড়ানো একটি ফেক (ফাইল এনক্রিপশন কী) থাকে। লিনাক্স কার্নেল কেরিং কীগুলি পরিচালনা করে এবং এর সাধারণ সিফারগুলির মাধ্যমে এনক্রিপশন সরবরাহ করে।

  • একটি ECryptfs PAM (প্লাগেবল অথেনটিকেশন মডিউল) ব্যবহার করা সাধারণ ফুল-ডিস্ক এনক্রিপশন সমাধানগুলির বিপরীতে অযৌক্তিক রিবুটগুলি ভেঙে দেয় না।

  • ECryptfs স্তরযুক্ত ফাইল সিস্টেম প্রতি ফাইল-ইনক্রিমেন্টাল, এনক্রিপ্টড ব্যাকআপ সক্ষম করে।

আল-maisan
সূত্র
3
এই নিবন্ধে উত্থাপিত মূল পয়েন্টগুলি সংক্ষিপ্ত করে আপনি কী আপনার লিংক-উত্তরটিকে আরও কার্যকর হিসাবে রূপান্তর করতে পারবেন?
arekolek
9

ওপির অনুরোধ অনুসারে কম প্রযুক্তিগতভাবে উত্তর দিন।

উবুন্টুর মতো এনক্রিপ্ট করা হোমের সুরক্ষা সুবিধা:

  • মনে রাখতে বা প্রবেশের জন্য কোনও অতিরিক্ত পাসওয়ার্ড বা কীগুলির প্রয়োজন হবে না।
  • আপনার কম্পিউটারটিকে কোনও নেটওয়ার্কে, যেমন ইন্টারনেটে আরও সুরক্ষিত করে না।
  • কম্পিউটারটি যদি বেশ কয়েকটি ব্যবহারকারীর মধ্যে ভাগ করা থাকে তবে আপনার ফাইলগুলিতে অ্যাক্সেস করা অন্য ব্যবহারকারীদের বিরুদ্ধে একটি অতিরিক্ত বাধা সরবরাহ করে। (কঠিন প্রযুক্তিগত আলোচনা।)
  • যদি কোনও আক্রমণকারী আপনার কম্পিউটারে শারীরিক অ্যাক্সেস অর্জন করে, যেমন আপনার নোটবুকটি চুরি করে, এটি আপনার ডেটা চোর দ্বারা পড়া থেকে রক্ষা করবে। (কম্পিউটারটি যদি বন্ধ থাকে তবে তারা আপনার পাসওয়ার্ড ব্যতীত আপনার ডেটা পড়তে পারে না the কম্পিউটারটি যদি চালু থাকে এবং আপনি লগইন হন তবে চোরের পক্ষে আপনার ডেটা চুরি করা সম্ভব হয়, তবে আরও উন্নত আক্রমণ প্রয়োজন, সুতরাং কম সম্ভাবনা থাকে))
জানুয়ারী
সূত্র
6

আপনার বাড়ির ফোল্ডারটি এনক্রিপ্ট করার বিষয়ে আপনার আর কী জানা উচিত তা হ'ল লগ ইন না করা অবস্থায় এর মধ্যে থাকা ডেটা অ্যাক্সেসযোগ্য হয় না you যদি আপনার কিছু স্বয়ংক্রিয় বা বাহ্যিক প্রক্রিয়া থাকে (কোনও ক্রন্টব এর মতো) এই ডেটা অ্যাক্সেস করার চেষ্টা করে তবে এটি দুর্দান্ত কাজ করবে আপনি যখন এটি পর্যবেক্ষণ করছেন, কিন্তু যখন আপনি এটি দেখছেন না তখন ব্যর্থ হন। এটি ডিবাগ করতে খুব হতাশাব্যঞ্জক।

নীল ভান্ডারমিডেন
সূত্র
2

আপনার প্রকৃত সিস্টেমের সুরক্ষা আপনার ফাইল, ফোল্ডার এবং দস্তাবেজগুলির সুরক্ষার দ্বারা নির্ধারিত হয় না ... এটি যা কিছু করে তা তাদের চোখের ছাঁটাই থেকে কিছুটা আরও সুরক্ষিত করে তোলে ....

zkriesse
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.