আমার একটি এসএসডি ডিভাইসে জুবুন্টু 14.04 রয়েছে ( ইনটলেশন চলাকালীন হোম সঠিকভাবে এনক্রিপ্ট করা হয়েছিল), অতিরিক্তভাবে আমার কাছে একটি অতিরিক্ত এনডিপিযুক্ত পার্টিশন সহ একটি এইচডিডি রয়েছে যা আমি / mnt / hdd এ মাউন্ট করতে চাই । এগুলি তৈরির জন্য আমি পরবর্তী পদক্ষেপগুলি অনুসরণ করেছি:
(পূর্বে আমি এই পোস্টটি অনুসরণ করে LUKS এর সাথে ডিস্কটি এনক্রিপ্ট করেছি ww http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )
ইউআইডি পরীক্ষা করুন
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
ডান পাসফ্রেজ দিয়ে একটি কীফাইল তৈরি করুন এবং এটি আমার হোমে সংরক্ষণ করুন (যা এনক্রিপ্টও করা আছে)।
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
কী যুক্ত করুন
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
/ Etc / crypttab এ নতুন এন্ট্রি
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
প্রাথমিক র্যামডিস্ক আপডেট করুন
sudo update-initramfs -u -k all
তারপরে, এটি পরীক্ষা করতে, আমি ক্রিপ্টডিস্কস শুরু করতে অনুসরণ কমান্ডটি ব্যবহার করেছি:
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
এইচডিডেনক্রিপটেড চেক করতে ম্যাপ করা হয়েছিল:
ls /dev/mapper/
control hddencrypted
একটি মাউন্ট পয়েন্ট তৈরি করুন
mkdir /mnt/hdd
/ Etc / fstab এ নতুন এন্ট্রি
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
পুনরায় বুট না করে fstab বৈধ করুন:
sudo mount -a
বুটে এনক্রিপ্ট করা পার্টিশনটি মাউন্ট করুন
আমি প্রস্তাব হিসাবে এখন এটি / mnt / hdd এ মাউন্ট করেছি। তবে আমি পুনরায় বুট করার পরে এটি স্বয়ংক্রিয়ভাবে তৈরি করতে চাই। তবে আমি লগ ইন করার আগে আমি এই ত্রুটিটি পেয়েছি:
the disk drive for /mnt/hdd is not ready yet or not permit
এই সমস্ত কিছু থেকে আমার মনে হয় যে / etc / crypttab আমার হোম (অন্যান্য এনক্রিপ্ট করা পার্টিশন) এর মধ্যে থাকা কীফিলটিতে অ্যাক্সেস করতে পারে না । সিস্টেমটি এনক্রিপ্ট না করা এবং ইউনিটগুলিকে মাউন্ট করার ক্রমটি আমি জানি না। আমার হোম keyfile পড়তে প্রবেশাধিকার প্রদান জন্য আমার HDD এর আগে এনক্রিপ্ট না করা উচিত।
কেন এমনটি হয় তা সম্পর্কে আমি অন্তর্দৃষ্টি প্রশংসা করব।
আপডেট: যদি আমি এ keyfile সনাক্ত / বুট (কোন এনক্রিপ্ট হওয়া) পরিবর্তে আমার / হোম / [USERNAME] দ্বারা (এনক্রিপ্ট হওয়া) / dev / sda1 এবং এন্ট্রি আপডেট / etc / crypttab -র পুরোপুরি বুট করার সময় উপরে মাউন্ট করা হয়।
/home/$USER
এনক্রিপ্ট করা হয় কিভাবে ? LUKS এর মতো একটি সম্পূর্ণ ডিস্ক এনক্রিপশন বা এ্যাক্রিপ্টস ভিত্তিক?