মাউন্ট LUKS বুট করার সময় এনক্রিপ্ট করা হার্ড ড্রাইভ


24

আমার একটি এসএসডি ডিভাইসে জুবুন্টু 14.04 রয়েছে ( ইনটলেশন চলাকালীন হোম সঠিকভাবে এনক্রিপ্ট করা হয়েছিল), অতিরিক্তভাবে আমার কাছে একটি অতিরিক্ত এনডিপিযুক্ত পার্টিশন সহ একটি এইচডিডি রয়েছে যা আমি / mnt / hdd এ মাউন্ট করতে চাই । এগুলি তৈরির জন্য আমি পরবর্তী পদক্ষেপগুলি অনুসরণ করেছি:

(পূর্বে আমি এই পোস্টটি অনুসরণ করে LUKS এর সাথে ডিস্কটি এনক্রিপ্ট করেছি ww http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )

ইউআইডি পরীক্ষা করুন

sudo blkid 
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"

ডান পাসফ্রেজ দিয়ে একটি কীফাইল তৈরি করুন এবং এটি আমার হোমে সংরক্ষণ করুন (যা এনক্রিপ্টও করা আছে)।

sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks

কী যুক্ত করুন

sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks

/ Etc / crypttab এ নতুন এন্ট্রি

hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks

প্রাথমিক র‌্যামডিস্ক আপডেট করুন

sudo update-initramfs -u -k all

তারপরে, এটি পরীক্ষা করতে, আমি ক্রিপ্টডিস্কস শুরু করতে অনুসরণ কমান্ডটি ব্যবহার করেছি:

sudo cryptdisks_start hddencrypted 
 * Starting crypto disk...                                                       
 * hddencrypted (starting)..
 * hddencrypted (started)... 

এইচডিডেনক্রিপটেড চেক করতে ম্যাপ করা হয়েছিল:

ls /dev/mapper/
control  hddencrypted

একটি মাউন্ট পয়েন্ট তৈরি করুন

mkdir /mnt/hdd

/ Etc / fstab এ নতুন এন্ট্রি

/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2

পুনরায় বুট না করে fstab বৈধ করুন:

sudo mount -a

বুটে এনক্রিপ্ট করা পার্টিশনটি মাউন্ট করুন

আমি প্রস্তাব হিসাবে এখন এটি / mnt / hdd এ মাউন্ট করেছি। তবে আমি পুনরায় বুট করার পরে এটি স্বয়ংক্রিয়ভাবে তৈরি করতে চাই। তবে আমি লগ ইন করার আগে আমি এই ত্রুটিটি পেয়েছি:

the disk drive for /mnt/hdd is not ready yet or not permit

এই সমস্ত কিছু থেকে আমার মনে হয় যে / etc / crypttab আমার হোম (অন্যান্য এনক্রিপ্ট করা পার্টিশন) এর মধ্যে থাকা কীফিলটিতে অ্যাক্সেস করতে পারে না । সিস্টেমটি এনক্রিপ্ট না করা এবং ইউনিটগুলিকে মাউন্ট করার ক্রমটি আমি জানি না। আমার হোম keyfile পড়তে প্রবেশাধিকার প্রদান জন্য আমার HDD এর আগে এনক্রিপ্ট না করা উচিত।

কেন এমনটি হয় তা সম্পর্কে আমি অন্তর্দৃষ্টি প্রশংসা করব।

আপডেট: যদি আমি এ keyfile সনাক্ত / বুট (কোন এনক্রিপ্ট হওয়া) পরিবর্তে আমার / হোম / [USERNAME] দ্বারা (এনক্রিপ্ট হওয়া) / dev / sda1 এবং এন্ট্রি আপডেট / etc / crypttab -র পুরোপুরি বুট করার সময় উপরে মাউন্ট করা হয়।


/home/$USERএনক্রিপ্ট করা হয় কিভাবে ? LUKS এর মতো একটি সম্পূর্ণ ডিস্ক এনক্রিপশন বা এ্যাক্রিপ্টস ভিত্তিক?
ডেভিড ফোস্টার

উত্তর:


9

/ বুট ডিরেক্টরিতে একটি কী ফাইলটি আপনার মেশিনে বুট করা অন্য কোনও অপারেশন সিস্টেম দ্বারা পড়তে পারে যা সেই / বুটে অবস্থিত ফাইল সিস্টেমটি মাউন্ট করতে সক্ষম। সুতরাং, এনক্রিপশন সত্যই কার্যকর নয়। এই আর্গুমেন্টটি এনক্রিপ্ট করা ফাইল সিস্টেমের সমস্ত কী ফাইল অবস্থানের জন্য প্রযোজ্য।

এনক্রিপ্ট করা ফাইল সিস্টেমে কী ফাইলগুলি এড়াতে ডিক্রিপশন-এর জন্য একটি পাসওয়ার্ড ব্যবহার করা যেতে পারে। ডিভাইসের জন্য একটি শক্তিশালী পাসওয়ার্ড তৈরি করুন। তারপরে, লাইনটি / etc / crypttab এ পরিবর্তন করুন

hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e none luks

এবং এন্ট্রিটি / ইত্যাদি / এফটিএসটিবি মোডে না রেখে দিন। উবুন্টু 14.04 / 16.04 / 18.04 আপনাকে প্রারম্ভকালে পাসওয়ার্ডের জন্য জিজ্ঞাসা করে।


@ সল্ট 8787 এর উত্তর এবং এই উত্তরটির সংমিশ্রণটি এই উত্তরটি সম্পূর্ণ করবে।

6

আপনি যদি fstab এর সাথে "ডিফল্ট" প্রতিস্থাপন করেন তা কি কাজ করে?

rw,suid,dev,exec,auto,user,async,relatime

( মাউন্ট ম্যান পৃষ্ঠা অনুসারে , এটি "ব্যবহারকারী" বাদে "ডিফল্ট" সমান as)


1

নিশ্চিত করুন hddencrypted পার্টিশন তালিকাভুক্ত করা হয় পরে উভয় হোম পার্টিশন, /etc/fstabএবং /etc/crypttabcrypttab (5)ম্যানপেজ হিসাবে বলা হয়েছে:

ক্রিপ্টটাবে রেকর্ডের ক্রমটি গুরুত্বপূর্ণ কারণ ডিআইআই স্ক্রিপ্টগুলি ক্রাইপট্যাবের মাধ্যমে ক্রমান্বয়ে পুনরাবৃত্তি করে তাদের কাজ করে।

এছাড়াও আপনি noearlyপরবর্তী পার্টিশনের সাথে বিকল্পটি যোগ করার চেষ্টা করতে পারেন /etc/crypttab:

hddencrypted UUID=<...> /home/[USERNAME]/.keyfiles/key_luks luks,noearly

একটি স্বাভাবিক পরিস্থিতিতে, আপনি ইঙ্গিত করতে পারে যে home পার্টিশন যোগ করে প্রথম মাউন্ট করা আবশ্যক CRYPTDISKS_MOUNTমধ্যে /etc/default/cryptdisks, কিন্তু যেহেতু এটা নিজেই এনক্রিপ্ট, আমি একটি অনুভূতি যে একটি ভাল ধারণা হবে না আছে।


1
এই যেমন উবুন্টু সমস্ত পার্টিশন ডিক্রিপ্ট করতে এবং চেষ্টা করে কাজ করবে না তখন তাদের বাহন। সুতরাং কী ফাইলটি উপলব্ধ হবে না।
ক্রিশ্চিয়ান ওল্ফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.