অদলবদলের জন্য পাসওয়ার্ড জিজ্ঞাসা ক্রিপ্টটাব বন্ধ করুন

10

আমি এটি রিলিজ হওয়ার সাথে সাথে একটি তাজা 11.04 সিস্টেমটি ইনস্টল করেছি এবং LUKS এর সাথে পূর্ণ ডিস্ক এনক্রিপশন সেট আপ করেছি। প্রথমে এটি আমাকে আমার তিনটি এনক্রিপ্ট করা পার্টিশনের জন্য একটি পাসওয়ার্ড চেয়েছিল:

/
/home
swap

পাসফ্রেজে তিনবার টাইপ করা হতাশ হয়ে পড়েছে, তাই / / তে সঞ্চিত কীফাইল থেকে ডিক্রিপ্ট করার জন্য / হোম সেটআপ করার জন্য এবং অদলবদল করার চেষ্টা করেছি। আমি কীফাইলটি তৈরি করেছি এবং এটি দুটি পার্টিশনে সক্ষম করেছি। আমার ক্রিপ্টটাবটি এখন এর মতো দেখাচ্ছে:

root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 none luks
sda3_crypt UUID=e4677895-2114-4054-9f23-d36f6bb0e6a2 /root/keyfile luks,swap

এটি / বাড়ির জন্য সূক্ষ্ম কাজ করে, যা কোনও পাসওয়ার্ড না চাইতেই স্বয়ংক্রিয়ভাবে মাউন্ট হয়ে যায়। তবে ক্রিপ্টসেটআপ এখনও অদলবদলের জন্য একটি পাসওয়ার্ড চাইবে asks এমনকি আমি অদলবদলের জায়গাতে নুওটো যুক্ত করার চেষ্টা করেছি যাতে এটি একেবারেই সেট আপ না হয় - সিস্টেম বুট হয়ে গেলে আমি পাসফ্রেজ ছাড়াই এটি সক্ষম করতে পারি, তাই আমি ভেবেছিলাম যে আমি এটি করতে দেরী ইন স্ক্রিপ্ট যুক্ত করব এটি, তবে নুওটো ক্রিপ্টসেটআপের পরেও পাসফ্রেজের জন্য জিজ্ঞাসা করে।

ধন্যবাদ!

luks 
সরু চেপটা পেরেক-বিশেষ
সূত্র
4
এই কারণে, একাধিক পার্টিশনের ক্ষেত্রে LVM + LUKS ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। ক্রিপসেটআপটি এলভিএম স্তরের উপরে বা নীচে (উপরে -> ফাইল সিস্টেমের নীচে -> ডিস্ক) ব্যবহার করা যেতে পারে। LVM এর নীচে ক্রিপ্টসেটআপ ব্যবহার করার সুবিধা রয়েছে যে আপনার কেবল একটি এনক্রিপ্ট করা পার্টিশন (LVM একটি) প্রয়োজন।
লেকেনস্টেইন

উত্তর:

10

একই প্রশ্ন ছিল, আমি এটি ওবুন্টু 12.04.1 এবং 12.10 এ কীভাবে করেছি,

- তারপরে এটি শুরু করে তা নিশ্চিত করুন যে আপনার ব্যাকআপ রয়েছে এবং আপনার সিস্টেমটি উবুন্টু সিডি বা ইউএসবি দিয়ে বুট করতে পারে; আপনি যদি কোনও ভুল করেন তবে আপনার সিস্টেমটি আর বুট না করে বা আপনি ডেটা হারাতে পারেন। আমি ধরে নিলাম LUKS এর সাথে আপনার একটি এনক্রিপ্টড ওবুন্টু সিস্টেম রয়েছে, LUKS এর ভিতরে আপনার কাছে 3 টি পার্টিশন রয়েছে, সিস্টেম-বুট (এনক্রিপ্ট করা হয়নি), সিস্টেম-সোয়াপ (এনক্রিপ্ট করা) এবং সিস্টেমে-ওএস (এনক্রিপ্ট) -

আপনার সিস্টেমে ব্যবহৃত প্রকরণের জন্য আপনাকে ইউআইডিগুলি, সিস্টেম-এসওয়্যাপ_ক্রিপ্ট, সিস্টেম-ওএস_ক্রিপ্ট, সিস্টেমে-সোয়াপ, সিস্টেম-ওএস সামঞ্জস্য করতে হবে, আরও তথ্যের জন্য আমার সমাধানের নীচে রেফারেন্স লিঙ্কটি দেখুন

ইউআইডিগুলি পান:

blkid

প্রস্তুত>

swapoff /dev/mapper/SYSTEM-SWAP_crypt
cryptsetup luksClose SYSTEM-SWAP_crypt

রুট ফাইল সিস্টেমটি ধারণ করে থাকা ভলিউমের ডিক্রিপশন কী থেকে অদলবদলের পার্সফ্রেজ গণনা করতে ক্রিপ্টসেটআপটিকে বলুন

/lib/cryptsetup/scripts/decrypt_derived SYSTEM-OS_crypt | cryptsetup luksFormat /dev/mapper/SYSTEM-SWAP --key-file -
/lib/cryptsetup/scripts/decrypt_derived SYSTEM-OS_crypt | cryptsetup luksOpen /dev/mapper/SYSTEM-SWAP SYSTEM-SWAP_crypt --key-file -
mkswap /dev/mapper/SYSTEM-SWAP_crypt

অদলবদল বিভাজন সম্পর্কে সিস্টেমকে বলুন, ক্রিপ্টটাব> সম্পাদনা করুন

nano /etc/crypttab

=? দুটি লাইন মিলছে তা নিশ্চিত করুন

SYSTEM-OS_crypt UUID=uuid-of-luks-containing-osroot none luks
SYSTEM-SWAP_crypt UUID=uuid-of-luks-containing-swap SYSTEM-OS_crypt luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

অদলবদল বিভাজন সম্পর্কে সিস্টেমকে বলুন, fstab> সম্পাদনা করুন

nano /etc/fstab

=? আপনার এই লাইন আছে তা নিশ্চিত করুন

/dev/mapper/SYSTEM-SWAP_crypt swap swap sw 0 0

অদলবদল বিভাজন সম্পর্কে সিস্টেমকে বলুন, পুনরায় সূচনা করুন>

nano /etc/initramfs-tools/conf.d/resume

=? আপনার এই লাইন আছে তা নিশ্চিত করুন

RESUME=UUID=uuid-of-encrypted-swap-SYSTEM-SWAP_crypt

বুট পার্টিশন>> এ initramfs আপডেট করুন

update-initramfs -u -k all

উল্লেখ

একটি এনক্রিপ্টড দেবিয়ান সিস্টেম সেটআপ করার মাধ্যমে উত্তরটি অনুপ্রাণিত করে (সংরক্ষণাগারযুক্ত লিঙ্ক):

আপনি যদি একটি এনক্রিপ্টড দেবিয়ান সিস্টেম ব্যবহার করে থাকেন তবে আপনার সম্ভবত কিছু সুরক্ষা প্রয়োজনীয়তা পূরণ করতে হবে। যদি এটি হয় তবে আপনার অবশ্যই একটি এনক্রিপ্ট হওয়া স্বাপ পার্টিশন ব্যবহার করতে হবে।

সোয়াপ পার্টিশনটি দুটি উপায়ে এনক্রিপ্ট করা যায়:

  • এটি এলোমেলো পাসফ্রেজ ব্যবহার করে বা প্রতিটি বুটে পুনরায় তৈরি করা যায়
  • এটি অবিচ্ছিন্ন পাসফ্রেজের সাহায্যে অন্যান্য এনক্রিপ্ট হওয়া ভলিউমের মতো তৈরি করা যেতে পারে

আপনি যদি সাসপেন্ড-টু-ডিস্ক ব্যবহার করতে চান তবে আপনি প্রথম পন্থাটি ব্যবহার করতে পারবেন না কারণ এটি অদলবদল পার্টিশনে আপনার মেমরির পদচিহ্নগুলি ওভাররাইট করে। তদ্ব্যতীত, আপনি অন্যান্য পার্টিশনের মতো কী ফাইলটি ব্যবহার করতে পারবেন না, যেহেতু পুনরায় সূচনা প্রক্রিয়াটি শুরু হওয়ার পরে এবং ডিক্রিপ্টড অদলবদল পার্টিশনটি পড়ার প্রয়োজনে রুট ফাইল সিস্টেমটি মাউন্ট করা হয় না and

আমি যেভাবে সমাধান করেছি তা হ'ল রুট ফাইল সিস্টেমটি ধারণ করে ভলিউমের ডিক্রিপশন কী থেকে অদলবদলের পার্সফ্রেজ গণনা করতে ক্রিপ্টসেটআপকে বলা; ক্রিপ্টসেটআপ প্যাকেজ এটি প্রয়োগ করে /lib/cryptsetup/scripts/decrypt_derived। সুতরাং, অদলবদল বিভক্ত করার জন্য, আমি নিম্নলিখিতটি করি, ধরে নিলাম hda2এনক্রিপ্ট হওয়া স্বাপটি ধারণ করে এমন পার্টিশনটি রয়েছে এবং মূল ফাইল সিস্টেমটি এতে রয়েছে hda5_crypt:

swapoff /dev/mapper/hda2_crypt
cryptsetup luksClose hda2_crypt
dd if=/dev/urandom of=/dev/hda2
/lib/cryptsetup/scripts/decrypt_derived hda5_crypt \
  | cryptsetup luksFormat /dev/hda2 --key-file -
/lib/cryptsetup/scripts/decrypt_derived hda5_crypt \
  | cryptsetup luksOpen /dev/hda2 hda2_crypt --key-file -
mkswap /dev/mapper/hda2_crypt

এই অদলবদল বিভাজন সম্পর্কে সিস্টেমকে জানাতে আমাদের এটিকে যুক্ত করতে হবে /etc/crypttabএবং /etc/fstab; নিশ্চিত করুন, এই ফাইলগুলিতে নিম্নলিখিতগুলির মতো লাইন রয়েছে:

/etc/crypttab:
  hda2_crypt /dev/hda2 hda5_crypt luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

/etc/fstab:
  /dev/mapper/hda2_crypt swap swap sw 0 0

এটি স্থানে রাখার সাথে সাথে, আপনি সাসপেন্ড-টু ডিস্কের জন্য সিস্টেমটি কনফিগার করার সাথে সাথে বুট সিকোয়েন্সের সময় খুব শীঘ্রই স্বাপ পার্টিশনটি রুট ফাইল সিস্টেমের পাশাপাশি স্বয়ংক্রিয়ভাবে সেটআপ হয়ে যাবে। জিনিসটা যা swap পার্টিশন যে বিন্দু এ উপলব্ধ করা, cryptsetup চেক করুন: asfasfafs - মত একটি লাইন RESUME=/dev/mapper/hda2_cryptমধ্যে /etc/initramfs-tools/conf.d/resume - একটি সারসংকলন ডিভাইস সেটিং /etc/uswsusp.conf(দেখুন uswsusp.conf(5)) - একটি এন্ট্রি /etc/suspend.conf A - resume=/dev/mapper/hda2_cryptকার্নেল কমান্ড লাইনে

আপনি /usr/share/initramfs-tools/hooks/cryptrootযদি এই সম্পর্কে আরও জানতে চান তবে আপনি পরিদর্শন করতে পারেন।

রাজপুত্র
সূত্র
উবুন্টুকে জিজ্ঞাসা করুন স্বাগতম! বিন্যাসের যত্ন না নিয়ে কেবল অনুলিপি / আটকানো না হলে (যা আমি সবে করেছি) +1 হত have আমি এখানে "এলোমেলো পাসফ্রেজ ব্যবহার করে প্রতিটি বুটে পুনরায় তৈরি করা যায়" পছন্দ করি।
জার্মটভিডিজক 4'13
উত্তরে আমি যে কমান্ডগুলি ব্যবহার করেছি তা যুক্ত করেছিলাম, আমি এটি 12.10-এও পরীক্ষা করতে যাচ্ছি, উত্তরটি পরে আপডেট করবে
প্রিন্স
ঠিক আছে. আমি ধরে নিয়েছি আপনি এটি সম্পূর্ণরূপে অনুলিপি / পেস্ট করেছেন। এটি কার্যকর করার জন্য আপনি এতে কী কী পরিবর্তন করেছেন সে সম্পর্কে পরিষ্কার হতে দয়া করে এটি পরিবর্তন করুন। সহায়ক হবে, ধন্যবাদ!
gertvdijk
12.10-এ চেষ্টা করবেন না যেহেতু আমি একটি বাগের মধ্যে দৌড়ে যা বুট প্রতিরোধ করে, আমি পেয়েছি "ক্রিপসেটআপ lvm পাওয়া যায় না", গুগল অনুসন্ধান রিটার্ন বাগের প্রতিবেদনগুলি। এটিকে আরও গভীরভাবে সন্ধান করা দরকার তবে সময় নেই, পরে আপনাকে তা জানিয়ে দেবে।
যুবরাজ
উত্তরটি আপডেট করেছে, আমার ১২.১০ সিস্টেমটি এখন পুরোপুরি কার্যকরী এবং কেবল একটি পাসওয়ার্ড চেয়েছে, আমি শেষ মন্তব্যে উল্লিখিত সমস্যাটি তৈরি করে এমন শেষ পর্যন্ত আমি আপডেট--আর--আর-আপডেট করি নি । @gertcdijk সবকিছু গঠন করেছেন, আপনি এখন সুখী আশা করি
প্রিন্স
4

এটি সম্ভবত ইঙ্গিত দেয় যে initramfsবুট প্রক্রিয়াটির অংশের সময়ে অদলবদল অ্যাক্সেস করা হচ্ছে । এই মুহুর্তে মূল ফাইল সিস্টেমটি এখনও মাউন্ট করা হয়নি, সুতরাং সেখানে সংরক্ষণ করা কোনও কনফিগারেশন ফাইল দৃশ্যমান হবে না।

রুট ফাইল সিস্টেমের পরে অদলবদল স্থানটি মাউন্ট করার সময়, অদলবদল স্থানটি initramfsঅ্যাক্সেস করার জন্য আরম্ভের প্রক্রিয়া করার কারণ রয়েছে: আপনি যখন কম্পিউটারটি হাইবারনেট করেন তখন মেমরি এবং সিস্টেমের অবস্থার বিষয়বস্তুগুলি অদলবদলে লেখা হয়। হাইবারনেশন থেকে পুনরায় শুরু করতে, অদলবদল স্থানটিতে হাইবারনেশন চিত্র রয়েছে কিনা তা যাচাই করার দরকার আছে তা পরীক্ষা করা দরকার।

হাইবারনেশন থেকে পুনরায় শুরু করার ক্ষমতা হারাতে আপনার যদি আপত্তি না থাকে, আপনি /etc/initramfs-tools/conf.d/resumeশুরু করে লাইনটি সম্পাদনা করে এবং মন্তব্য করে এই আচরণটি অক্ষম করতে পারেন RESUME=। পরিবর্তনটি করার পরে, চিত্রটি update-initramfs -uআপডেট করতে চালান initramfs

জেমস হেনস্ট্রিজ
সূত্র
আহ, আপনাকে ধন্যবাদ! আমি হাইবারনেশন ত্যাগ করতে চাই তা নিশ্চিত নই। আমি এটি প্রায়শই ব্যবহার করি না, তবে যখন ব্যাটারি আমার নজরে আসে তখন তা কার্যকর হয়। আপনি কি জানেন যে / / এর জন্য একই পাসওয়ার্ডটি পুনরায় ব্যবহার করার কোনও উপায় আছে কিনা?
ব্র্যাড
আমি এটি করার কোন উপায় জানি না। এবং আপনি জিজ্ঞাসার আগে, আপনার কীফিলের একটি অনুলিপিটি চেষ্টা করার চেষ্টা করবেন না initramfs। যদিও এটি পাসফ্রেজ প্রম্পট থেকে মুক্তি পাবে, তবুও এটি ডিস্কে শারীরিক অ্যাক্সেস সহ যে কাউকে তা উপলভ্য করতে পারে।
জেমস হেনস্ট্রিজ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.