ইতিমধ্যে এনক্রিপ্ট করা হোম ডিরেক্টরি সহ উবুন্টু ওয়ান এর জন্য ইক্য্রিপ্টফ ব্যবহার করুন


9

আমি উবুন্টু ওনে একটি এনক্রিপ্ট করা ফোল্ডার রাখার ধারণাটি চাই। ইন্টারনেটে কীভাবে এটিএসএফএস বা ইক্য্রিপ্টফেসের মাধ্যমে সেট আপ করবেন তা বর্তমান হাওটো রয়েছে। আমি ইক্য্রিপটিফ ব্যবহার করতে চাই - গতির কারণে নয় কারণ আপনি মেঘে আপনার ডেটা সংরক্ষণ করছেন তবে গতির পক্ষে আসলে তেমন কিছু আসে না - তবে আমি ইতিমধ্যে ইক্রিপ্টস ব্যবহার করে যাচ্ছি তাই অভ্যস্ত হয়ে গেছে এবং তাই ডোন ' টি সত্যিই অন্য সমাধান ব্যবহার করতে চাই।

উবুন্টু ওয়ান ফোল্ডারের সমস্যা হ'ল এটি ব্যবহারকারীর হোম ফোল্ডারের অংশ। অনেক ক্ষেত্রে সাম্প্রতিক উবুন্টু সংস্করণগুলির সাথে ব্যবহারকারীর হোম ফোল্ডারটি ইতিমধ্যে ইক্য্রিপ্টফগুলি দিয়ে এনক্রিপ্ট হয়ে গেছে এবং আপনি ইক্য্রিপ্টফস (ব্যবহারকারীর হোম ডিরেক্টরি) এর শীর্ষে ইক্য্রিপ্টফগুলি (কোনও উবুন্টু ওয়ান ফোল্ডারের জন্য) ব্যবহার করতে পারবেন না।

সুতরাং কেউ কি করতে পারে? অবশ্যই এর পরিবর্তে এনএসএফএস ব্যবহার করুন। বা ব্যবহারকারীর হোম ফোল্ডার থেকে উবুন্টু ওয়ান ফোল্ডারটি সরান।

অন্য কোন ধারণা বা পরামর্শ?

উত্তর:


4

ইতোমধ্যে ইক্রিটিফস আমার সমস্যার সমাধান নয় কারণ আমার হোম ফোল্ডারটি ইতিমধ্যে ইক্য্রিপ্টফেস দ্বারা এনক্রিপ্ট করা আছে। হোম ট্রি থেকে "উবুন্টু ওয়ান" ফোল্ডারটি সরিয়ে নেওয়া কোনও সমাধান নয় তবে বাকী "উবুন্টু ওয়ান" সামগ্রী আর এনক্রিপ্ট করা হয়নি।

পরিবর্তে আমি এনএসএফএস ব্যবহার করার সিদ্ধান্ত নিয়েছি। এনক্রিপ্ট করা ফোল্ডার সেট আপ করা বেশ সহজ। তবে কীভাবে এটি স্বয়ংক্রিয়ভাবে মাউন্ট হবে যাতে অ্যাপ্লিকেশনগুলি কনফিগারেশন ফাইলগুলি সঞ্চয় করতে এটি ব্যবহার করতে পারে? কিছু সমাধান আছে:

  1. pam_mount
  2. জিনোম-encfs
  3. autofs 'র
  4. একটি ফিউজ

আমি আইডিয়া 1 পছন্দ করি না কারণ আমি এনএসএফএসের জন্য আমার লগইন পাসওয়ার্ড হিসাবে একই পাসওয়ার্ডটি ব্যবহার করতে চাই না।

সমাধান 2 আমি একদিকে পছন্দ করি না কারণ উবুন্টুর জন্য কোনও উপযুক্ত প্যাকেজ নেই এবং অন্যদিকে আমি লগ ইন করার পরে কেবল এনএসএফএস ফোল্ডারটি মাউন্ট করতে চাই না something পরবর্তী অ্যাক্সেস ব্যর্থ হবে।

সমাধান 3 কেবল কাজ করে না। আমি এসআইএফএস এর মাধ্যমে সিআইএফএস শেয়ার এবং ফোল্ডারগুলি মাউন্ট করার জন্য বেশ কিছু সময় অটোফ ব্যবহার করছি তবে এনএসএফএস কেবল সমর্থিত নয়। অটোফ দ্বারা এএনএফএসে মাউন্ট করতে আমি বেশ কয়েকটি স্ক্রিপ্ট দিয়ে ঘুরেছি তবে এটি খুব জটিল এবং ত্রুটি-প্রবণ হয়ে উঠেছে।

সুতরাং আমি বর্তমানে যা ব্যবহার করছি তা হল সমাধান 4 4. আফস প্যাকেজ হিসাবে উপলব্ধ। অপব্যবহারের পরে ফোল্ডারটি অ্যাক্সেস হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে এনএসএফএস ফোল্ডারটি মাউন্ট করে এবং কিছু নিষ্ক্রিয় সময়ের পরে আবার এটি আনমাউন্ট করে।

কীভাবে সবকিছু সেট আপ করা যায় তার দ্রুত পদক্ষেপগুলি এখানে রয়েছে (সম্ভবত আমি ভবিষ্যতে কিছু বিশদ যুক্ত করব):

  • ব্যবহার ইনস্টল
  • এনক্রিপ্ট করা সামগ্রী সঞ্চয় করতে "উবুন্টু ওয়ান" ফোল্ডারটি তৈরি করুন

উদাহরণ:

~ / উবুন্টু \ ওয়ান /। এনক্রিপ্ট করা

  • এর মধ্যে ফোল্ডারগুলি মাউন্ট করার জন্য শীর্ষ ফোল্ডার হিসাবে একটি ফোল্ডার তৈরি করুন

উদাহরণ:

~ / .Fuse

  • কিছু সহায়ক স্ক্রিপ্ট তৈরি করুন
  • নতুনভাবে ব্যবহার করতে জিনোমে একটি অটোস্টার্ট এন্ট্রি তৈরি করুন

আন-এনক্রিপ্ট করা এনএসএফএস ফোল্ডারটি ~ / .fuse এর নীচে মাউন্ট হয়ে যায়। আমার ক্ষেত্রে এনক্রিপ্ট করা সামগ্রীযুক্ত ফোল্ডারের নাম U1Enc রাখা হয়েছে, সুতরাং সমস্ত ডেটা ~ / .fuse / U1Enc এ থাকে। আমার সুবিধার জন্য আমি there / U1Enc থেকে link / .fuse / U1Enc এ একটি লিঙ্ক তৈরি করেছি যাতে সেখানে আরও সহজ হয়।

আমি বেশ কয়েকটি ওয়েব সাইটে আইডিয়া এবং সহায়ক স্ক্রিপ্টগুলি পেয়েছি। এখানে লিঙ্কগুলি আসুন:

FUSE ফাইল-
সিস্টেমগুলি অটোমোটিং হচ্ছে অটোফস: এসএসএফএস-এর ওপরে এনক্রিফ

আমি নিম্নলিখিত স্ক্রিপ্ট ব্যবহার করি:

~ / .Afuse-fstab ফাইলের

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .creds / U1.encfs.sh (এক্সিকিউটেবল হিসাবে চিহ্নিত হয়েছে এবং কেবল ব্যবহারকারীরা তাদের অ্যাক্সেসযোগ্য)

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

bin / বিন / আফিউজ - হ্যান্ডেল.পিএল (এক্সিকিউটেবল হিসাবে চিহ্নিত হয়েছে এবং bin / প্যাথে in / বিন সহ)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

এবং অবশেষে ~ / bin / afuse.start.sh (আবার এক্সিকিউটেবল হিসাবে চিহ্নিত) যা আমি জিনোম / সিস্টেম / সেটিংসের সাথে লগ ইন করার পরে ব্যবহার শুরু করার জন্য নিবন্ধভুক্ত করেছি

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

শেষ স্ক্রিপ্টটি আফস চালু করে যা অ্যাক্সেস হয়ে যাওয়ার সাথে সাথে Enc / .fuse এর নীচে এনএসএফএস ফোল্ডারটি মাউন্ট করতে আফস হ্যান্ডলারটি শুরু করে। আফস.হ্যান্ডলার নিজেই ফোল্ডারটি কীভাবে মাউন্ট করবেন তা .afuse-fstab পরীক্ষা করে। এনএসএফএস পাসওয়ার্ডটি ইউ 1.encfs.sh দ্বারা প্রতিধ্বনিত হয়েছে যাতে কোনও ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন হয় না (যেহেতু এই ফাইলটি আমার হোম ফোল্ডারে সঞ্চিত রয়েছে এটি ইক্য্রিপ্টফস দ্বারা এনক্রিপ্ট করা হয়েছে যাতে আমি কোনও বড় সুরক্ষা সমস্যা দেখতে পাই না)।

বিভিন্ন এনএসএফএস সংস্করণ যত্ন নিন। নাটিতে বর্তমানে এনএসএফএস সংস্করণটি 1.7.4 ইনস্টল হবে। এটি ম্যাভারিকের পুরানো 1.6 সংস্করণের সাথে ভাল খেলছে না। আমাকেও ম্যাভেরিকের এনএসএফএসকে 1.7.4 এ আপডেট করতে হয়েছিল (এটিপি / পছন্দগুলি পিন করেই এটি করা হয়েছে)।


0

এটি করার একটি সম্ভাব্য উপায় হল দুটি ভিন্ন ডিরেক্টরি ব্যবহার করা:

my / my_secret_data সিঙ্ক হবে না, তবে এতে যুক্ত সমস্ত ফাইল এনক্রিপ্ট করবে এবং তারপরে এনক্রিপ্ট করা ফাইলগুলি ~ / my_secret_data / ফোল্ডার থেকে ~ / উবুন্টু ওয়ান / ফোল্ডারে সরানো হবে। আপনি যদি সমস্ত জিপিজি কী আপনার সমস্ত কম্পিউটারে যুক্ত করে থাকেন তবে আপনি স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা ফাইলগুলি খুলতে সক্ষম হবেন, তবে অন্যরা তা করবে না।

আমি মনে করি এটি খুব মার্জিত নয়, তবে এটি কাজ করা উচিত।


এটিই আমি এনএসএফএসের সাথে করছি। এনক্রিপ্ট করা ডেটা ~ / উবুন্টু \ ওয়ান /। এনক্রিপ্ট করা এবং এনক্রিপ্ট করা ~ / .fuse / U1Enc এ সংরক্ষণ করা হয়। আমি কেবল ব্যবহারকারীর সুবিধার্থে জিপিজির পরিবর্তে এনএনএফএস ব্যবহার করি - ডেটা আপনার ফ্লাইতে এনক্রিপ্ট / ডিক্রিপ্ট করা হয়।
স্পি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.