একটি হোম-হোম ডিরেক্টরি সহ কীভাবে eryptfs ব্যবহার করবেন


14

আমি একটি এলোমেলো ডিরেক্টরি এনক্রিপ্ট করতে ইক্য্রিপ্টফ ব্যবহার করতে চাই (যেমন আমার হোম ডিরেক্টরি বা এর একটি উপ-ডিরেক্টরি নয়, মূলত আমার হোম পার্টিশনে ডিস্কের জায়গার সীমাবদ্ধতার কারণে) এবং আমি যখন আমার অ্যাকাউন্টে লগইন করি তখন ডিরেক্টরিটি মাউন্ট করতে পারি। আমি কীভাবে এটি করতে পারি তা বা বিদ্যমান সফ্টওয়্যার দ্বারা সত্যই সম্ভব হওয়া সত্ত্বেও আমি দেখতে পাচ্ছি না। আমি এমন পোস্টগুলি দেখেছি যা অস্পষ্ট পরামর্শ সরবরাহ করে (যেমন, mount.ecryptfs_privateALIAS বিকল্পের সাথে ব্যবহার করার জন্য), তবে কীভাবে এটি করা যায় সে সম্পর্কে আমার সহজ ধাপে ধাপে নির্দেশাবলী পাওয়া যায়নি। কেউ কি এই নির্দেশাবলী সরবরাহ করতে সক্ষম করবে বা আমাকে সেগুলি কোথায় পাবে তা আমাকে নির্দেশিত করতে সক্ষম হবে?


2
এটি আপনি দেখতে পাবেন সবচেয়ে সহজ পদ্ধতি: wiki.archlinux.org/index.php/…
রিনজউইন্ড

1
এই সমাধানটির সাথে আমার সমস্যাটি হ'ল আমার কাছে ইতিমধ্যে একটি এনক্রিপ্ট করা হোম ডিরেক্টরি রয়েছে। কোডটির দিকে তাকিয়ে ecryptsfs-setup-private, আমি নিশ্চিত নই যে আপনার যদি ইতিমধ্যে কোনও এনক্রিপ্ট করা বাড়ি থাকে এবং এটি খারাপ কাজ করে যাওয়ার ভয়ে সত্যই চেষ্টা করতে চান না তবে কী হবে।
ব্যবহারকারী3004015

1
ডাবলকে এত কঠিন মনে হয় কেন আপনি বুঝতে পারছেন? এটি আমার কাছে মনে হবে যে যৌক্তিক বিষয়টি হ'ল এনক্রিপ্ট করা স্টোরেজ এবং ফোল্ডারগুলি তৈরি করতে এবং সেগুলি স্বয়ংক্রিয়ভাবে তৈরি করার জন্য একটি জেনেরিক সিস্টেম তৈরি করা এবং তারপরে হোম ডিরেক্টরিটি করার জন্য একটি সিস্টেম তৈরি করা, তবে এই সফ্টওয়্যারটি অনেকগুলি দিয়ে লেখা হয়েছিল বলে মনে হয় but জিনিস হার্ডওয়ারড। স্টোরেজ হতে হবে। ব্যক্তিগত, ডিরেক্টরি ব্যক্তিগত হতে হবে ইত্যাদি।
ব্যবহারকারী3004015

2
পাসওয়ার্ড-সুরক্ষিত জিপ ফাইল ব্যবহার ক্রিপ্টোগ্রাফিকভাবে নিরাপদ নয়। একটি অনুরূপ পদ্ধতির ব্যবহার হয় gpg। বলুন যে আপনি ফোল্ডারটি সুরক্ষিতভাবে সংরক্ষণ করতে চান mydataতারপরে আপনি tar -c mydata | gpg --symmetric > mydata.tar.gpg && rm -rf mydataআপনার ডেটা সঞ্চয় করতে এবং gpg --decrypt mydata.tar.gpg | tar -xআপনার ডেটা পুনরুদ্ধার করতে ব্যবহার করতে পারেন । আপনার ডেটা সুরক্ষিত করার জন্য আপনি সহজেই আপনার ব্যক্তিগত / সর্বজনীন কী ব্যবহার করতে পারেন যা পরামর্শদাতাকে মনে হয়। এই পদ্ধতিতে কেবলমাত্র অল্প পরিমাণে ডেটা সংরক্ষণ করা উচিত। @ রিনজুইন্ড
আর্ন এল।

1
যদি আপনি হন তবে ডেটা এনক্রিপ্ট করার উদ্দেশ্যটি হতাশ করে rm -fR mydata। আপনি ডেটা মুছে ফেলার অনেক পরে সেই ডেটাটি ডিস্ক থেকে পুনরুদ্ধার করা যেতে পারে। আমি নিশ্চিত কিভাবে নিরাপদ করছি তা না হয়, কিন্তু আমি চর্বিহীন চাই প্রতি একটি "রিকার্সিভ" এর পরিবর্তে ছিন্নাংশ: find mydata -type f -exec shred -uz -- {} \;। দ্রষ্টব্য, ক্রেডিডিং কেবল অ যাত্রাবিহীন ফাইল সিস্টেম এবং নির্দিষ্ট ডিভাইসের ধরণের ক্ষেত্রে কার্যকর .. যেখানে এটি গুরুত্বপূর্ণ তাদের ক্ষেত্রে সবচেয়ে ভাল উপায় গবেষণা করা উচিত। আমি মনে করি না এটি একটি নিরাপদ অনুশীলন: সংরক্ষণাগারটিকে এনক্রিপ্ট করা এবং এই জাতীয় সংরক্ষণাগার ডিক্রিপ্ট করা। মতভেদ এটি অকার্যকর হবে।
bamams

উত্তর:


8

আপনি কেবল সুপার-ইজি স্ক্রিপ্টগুলির মতো দেখছেন ecryptsfs-setup-privateএবং ecryptsfs-mount-privateতারা আরও "জেনেরিক" সরঞ্জামগুলি ব্যবহার করছেন যা আপনি খুঁজছেন বলে মনে হচ্ছে: mount.ecryptfsএবং ecryptfs-add-passphrasemanআরও তথ্যের জন্য তাদের পৃষ্ঠাগুলি দেখুন ।

এবং রিনজউইন্ড পোস্ট করা লিঙ্কটিতে আপনার প্রয়োজনীয় সমস্ত তথ্য রয়েছে, ম্যানুয়াল সেটআপের অধীনে পৃষ্ঠায় আরও নীচে । এগুলি বেশ দীর্ঘ, তবে খুব সংক্ষিপ্ত সংস্করণটি হ'ল:


"ম্যানুয়াল সেটআপ" উপায় (আর্চলিঙ্ক উইকি)

প্রথমে আপনার পছন্দ মতো একটি ALIAS বেছে নিন। এই বিভাগের মাধ্যমে, ALIAS গোপনীয় হবে। প্রয়োজনীয় ডিরেক্টরি / ফাইলগুলি তৈরি করুন:

$ mkdir ~/.secret ~/secret ~/.ecryptfs
$ touch ~/.ecryptfs/secret.conf ~/.ecryptfs/secret.sig

~/.secretডিরেক্টরি সাহায্যে ডেটা এনক্রিপ্ট রাখা হবে। ~/secretডিরেক্টরি বিন্দু মাউন্ট কোথায় ~/.secretএকটি ecryptfs ফাইলসিস্টেম যেমন মাউন্ট করা হবে না।

[এখন আসল মাউন্ট পাসফ্রেজ তৈরি করুন (সহজ স্ক্রিপ্টগুলি সিউডো-এলোমেলো 32 টি অক্ষর বেছে নেবে /dev/urandom), এটিকে একটি ভাল করে তুলুন]

$ echo "$HOME/.secret $HOME/secret ecryptfs" > ~/.ecryptfs/secret.conf
$ ecryptfs-add-passphrase
Passphrase: 
Inserted auth tok with sig [78c6f0645fe62da0] into the user session keyring

পূর্ববর্তী কমান্ড থেকে ~ / .ecryptfs / Secret.sig এ আউটপুট স্বাক্ষর (ecryptfs_sig) লিখুন:

$ echo 78c6f0645fe62da0 > ~/.ecryptfs/secret.sig
  • ফাইলের নাম এনক্রিপশনের জন্য দ্বিতীয় পাসফ্রেজ ব্যবহার করা যেতে পারে। আপনি যদি এটি চয়ন করেন তবে এটিকে কীরিংয়ের সাথে যুক্ত করুন:

    $ ecryptfs-add-passphrase
    Passphrase: 
    Inserted auth tok with sig [326a6d3e2a5d444a] into the user session keyring
    

    আপনি যদি উপরের কমান্ডটি চালনা করেন তবে এর আউটপুট স্বাক্ষর (ecryptfs_fnek_sig) ~ / .ecryptfs / সেক্রেট.সিগ এ যুক্ত করুন:

    $ echo 326a6d3e2a5d444a >> ~/.ecryptfs/secret.sig
    

অবশেষে, ~ / গোপনে ~ / .সক্রিট মাউন্ট করতে:

$ mount.ecryptfs_private secret

আনমাউন্ট করতে ~ / .সক্রিট:

$ umount.ecryptfs_private secret

  • অথবা আপনি সত্যিই আপনার নিজের হাতটি নোংরা করতে পারেন এবং ইক্য্রিপ্টস-ব্যবহারের দিকনির্দেশগুলি অনুসরণ করতে পারেন ।

  • অথবা আপনি যদি ইতিমধ্যে সহজ স্ক্রিপ্টগুলিতে দেখে থাকেন ecryptsfs-setup-privateএবং ecryptsfs-mount-privateআপনি কিছুটা দক্ষতা ও ধৈর্য ধরে আপনার পছন্দের ডিরেক্টরিতে নির্দেশ করতে সেগুলি অনুলিপি করতে এবং এডিট করতে সক্ষম হতে পারেন।

  • অথবা কেবল পাসফ্রেজগুলি গুলি কোনওরকম সংরক্ষণ করুন (নিরাপদে নিরাপদে) এবং man ecryptfsপৃষ্ঠার উদাহরণটি পছন্দ করুন (ম্যান পৃষ্ঠাগুলি অবশ্যই পড়তে হবে):

    The following command will layover mount eCryptfs on /secret with a passphrase
    contained in a file stored on secure media mounted at /mnt/usb/.
    
    mount  -t  ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret
    
    Where file.txt contains the contents "passphrase_passwd=[passphrase]".
    

এনক্রিপ্ট করা হোম ফোল্ডার এবং বাড়ির ভিতরে একটি এনক্রিপ্ট করা ফোল্ডার বাদে - নেস্টেড eCryptfs ফোল্ডারগুলি

এবং, একটি এনক্রিপ্ট করা হোম ফোল্ডারটি সাধারণত ফাইলগুলিতে স্টোর করে /home/.ecryptfs/user/, যখন কোনও এনক্রিপ্ট করা ব্যক্তিগত ফোল্ডারে আপনার নিজের বাড়ির ফোল্ডারের ভিতরে ফাইল থাকে। আপনি একই সাথে উভয় ব্যবহার করতে পারবেন না , eCryptfs নেস্টেড এনক্রিপ্টড ফোল্ডারগুলি করবে না। তবে আপনার বাড়ির বাইরে একটি এনক্রিপ্ট করা বাড়ি এবং এনক্রিপ্ট করা ফোল্ডার থাকা ঠিক আছে।

  • আমি কেবল একটি এনক্রিপ্ট করা বাড়ি দিয়ে একটি নতুন ব্যবহারকারী তৈরি করার চেষ্টা করেছি sudo adduser --encrypt-home jack

    এটি এর /home/.ecryptfs/সাথে একটি ফোল্ডার তৈরি করেছে :

    • /home/.ecryptfs/jack/.ecryptfs/ - লগইনে জ্যাকের বাড়িতে অটোম্যান্ট করতে পাসফ্রেজ এবং কনফিগার করা ফাইলগুলি মোড়ানো
    • /home/.ecryptfs/jack/.Private/- প্রকৃত এনক্রিপ্ট করা হোম ফাইলগুলি, /home/jack/লগ ইন করার সময় মাউন্ট করা ।

      এবং এছাড়াও /home/jack/ফোল্ডারের, কিন্তু এটা একটি লিঙ্ক রয়েছে বলে থাকার বিষয়টি মতেই কিনা বা লগ করা:

      /home/jack/.ecryptfs/ -> /home/.ecryptfs/jack/.ecryptfs

    • এরপরে আমি জ্যাক হিসাবে লগ ইন করেছি, তবে লিঙ্কটি এখনও সেখানে ছিল, তাই ecryptfs-setup-privateএটি চালানোর চেষ্টা করার কারণে এটি সন্ধান করতে পেল /home/jack/.ecryptfs/কিন্তু বিদ্যমান ফাইলগুলি সত্যই এতে দেখতে পেল /home/.ecryptfs/jack/.ecryptfsতাই এটি অন্য পাসওয়ার্ড ফাইল তৈরি করতে ব্যর্থ হয়েছে এবং এর সাথে ব্যর্থ হয়েছেERROR: wrapped-passphrase file already exists, use --force to overwrite.

      এনক্রিপ্ট করা বাড়ির ভিতরে একটি .secret ফোল্ডার ব্যবহার করে উপরের "ALIAS" পদক্ষেপগুলি চেষ্টা করা হয়েছে, এই ত্রুটিগুলি সহ:
      Mount on filesystem of type eCryptfs explicitly disallowed due to known incompatibilities
      Reading sb failed; rc = [-22]

      "এনক্রিপ্ট করা ডিরেক্টরিগুলির ভিতরে এনক্রিপ্ট করা ডিরেক্টরিগুলি এনক্রিপ্ট করা ডিরেক্টরিগুলি ইসক্রিপ্টফ সমর্থন করে না Sorry দুঃখিত।" - eCryptfs লেখক এবং রক্ষণাবেক্ষণকারী

    • জ্যাকের বাড়ির বাইরে ALIAS ফোল্ডার পরিবর্তন করা, চেষ্টা করা /tmp/.secret//tmp/secret/ কাজ করা । তবে জ্যাক লগ আউট হলে নতুন এনক্রিপ্ট করা ফোল্ডারটি মাউন্ট থাকবে , সুতরাং আপনাকে এটি আনমাউন্ট করতে হবে ( umount.ecryptfs_private secret)।


1
সরল প্রতিক্রিয়ার জন্য ধন্যবাদ। যদিও একটি প্রশ্ন: এটি কি অটো-মাউন্ট সমস্যার যত্ন নেয়? এই সম্পর্কে ঘন হওয়ার জন্য দুঃখিত, তবে আপনি যে ওয়েবপৃষ্ঠাটি নির্দেশ করেছেন এবং ম্যান পৃষ্ঠাগুলি অ-মানক পরিস্থিতির জন্য অটো-মাউন্ট স্থাপন সম্পর্কে বিশেষত বুঝতে খুব সহজ নয়। আমার ইতিমধ্যে একটি এনক্রিপ্ট করা হোম ডিরেক্টরি রয়েছে বলে আমার কাছে ইতিমধ্যে $ HOME / .Cryptfs / অটো-মাউন্ট এবং মোড়ক-পাসফ্রেজ রয়েছে তবে প্রথমটি খালি এবং দ্বিতীয়টিতে ইতিমধ্যে কিছু রয়েছে। নতুন পাসফ্রেজ কীভাবে যুক্ত করতে হবে এবং ডিরেক্টরিটি স্বয়ংক্রিয়ভাবে মাউন্ট করার জন্য এটি কীভাবে নির্দেশিত করা যায় তা আমার পক্ষে সম্পূর্ণ পরিষ্কার নয়।
ব্যবহারকারী3004015

সামান্য পরীক্ষার সাথে আপডেট হয়েছে, এবং এই লোকটি রাগিংপেনগুইন.কম / 2012/12 / ......... স্পষ্টতই পিএএম-এর সাথে স্বয়ংক্রিয়ভাবে চলাচল করার বিষয়ে উইকি গাইডটি অনুসরণ করে কিছুটা ভাগ্য পেয়েছিল, তবে সে সম্পর্কে বেশ আঁকড়ে
পড়েছিল

আপনার প্রচেষ্টার জন্য ধন্যবাদ। আমি ইক্য্রিপটিফ ডিরেক্টরিগুলি বাসা বাঁধতে আগ্রহী নই, তবে দ্বিতীয় ডিরেক্টরিটিতে দ্বিতীয় ডিরেক্টরিটি স্বয়ংক্রিয়ভাবে মাউন্ট করতে চাই। আমি কিছুটা সময়
পেলে

আপনি এটিকে এক mountলাইনে ছাঁটাতে পারেন , কোনও .confফাইল বা কী যুক্ত করার দরকার নেই , কেবলমাত্র man ecryptfsউপলভ্য বিকল্পগুলির জন্য পৃষ্ঠাগুলি পড়ুন । তারপরে একটি "রান এ লগইন" ফাইলটি ছুড়ে দিন /home/user/.config/autostart/। ভুলভাবে সংরক্ষণ করা থাকলে পাসফ্রেজের সুরক্ষা ঝুঁকির মধ্যে পড়তে পারে
Xen2050

জিনিসটি হ'ল ইক্য্রিপ্টসগুলিতে একটি মোড়কের ভিতরে এনক্রিপশন পাসওয়ার্ড মোড়ানোর একটি দুর্দান্ত সিস্টেম রয়েছে যা লগইন পাসওয়ার্ড দিয়ে খোলা হয়। এটি ইক্য্রিপ্টস পাসওয়ার্ডের জন্য অতিরিক্ত সুরক্ষা সরবরাহ করে, যা আপনার কাছে রাখা ভাল। আমি মনে করি না .কমফিগ / অটোস্টার্টে কিছু রাখার অনুমতি দেওয়া হবে যদি না আমি স্ক্রিপ্টে যা রাখি বলে মনে করি তা ভুল বুঝে না am
ব্যবহারকারী3004015

0

আপনি যদি এটি এনএফএসের মতো ব্যবহার করতে চান তবে নীচের প্রবেশের মাধ্যমে এটি করতে পারেন /etc/fstab

/tmp/.geheim /tmp/geheim ecryptfs rw,no_sig_cache,ecryptfs_fnek_sig=1f7aefb9e239099f,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename_crypto=y,ecryptfs_passthrough=n,passphrase_passwd=geheimpw,user,noauto 0 0

জিহিম গোপনীয়তার জন্য জার্মান-শব্দ, তবে নিশ্চিত করে যে এটি কোনও কীওয়ার্ড নয়। আপনাকে প্রথমে ডিরেক্টরিগুলি তৈরি করতে হবে। প্রথমবার আপনার চলে ecryptfs_fnek_sig=1f7aefb9e239099fযাওয়া উচিত । তারপরে mount /tmp/geheimআপনাকে সঠিক মানটি দেখাবে।

আপনি পাসওয়ার্ডটি অন্য জায়গায় সংরক্ষণ করতে পারেন এবং আরও পরিশীলিত বিকল্পগুলি সেট করতে পারেন। আপনি সমস্ত বিকল্প খুঁজে পাবেন man ecryptfs


-1
ecryptfs /destination/to/encrypted/storage /destination/to/seeing/unencrypted/data

উদাহরণ:

ecryptfs /home/$USER/EFILES /home/$USER/Downloads/RANDOMDIRECTORY

এনক্রিপ্ট করা সিস্টেম তৈরি এবং মাউন্ট করতে উপরের কমন্ডটি ব্যবহার করুন যেখানে র‌্যান্ডোমডিআরেক্টিরিতে সংরক্ষিত ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং EFILES এ সংরক্ষণ করা হবে।

অতিরিক্ত নোট নিশ্চিত হয়ে নিন যে শুরু করার পরে র‌্যান্ডোমডিয়ারেক্টরি খালি রয়েছে। একবার আপনি উপরের কমান্ডটি চালনা করলে, এবং সিস্টেমটি মাউন্ট হয়ে যায় এবং প্রস্তুত হতে প্রস্তুত, সিস্টেমটি মাউন্ট করা থাকলে আপনি র‌্যান্ডোমডিআরেক্টরিতে যে কোনও ফাইল সংরক্ষণ করেছেন তা EFILES এ এনক্রিপ্ট করা হবে। দ্রুত মাউন্ট / আনমাউন্টের জন্য আপনি হয় বাশ স্ক্রিপ্ট তৈরি করতে পারেন এবং এটিকে একটি অ্যাপ্লিকেশন শর্টকাটের মাধ্যমে চালাতে পারেন, বা দ্রুত মাউন্ট করার জন্য একটি উপ নাম কমান্ড তৈরি করতে পারেন।

আমি এটি এক বছরেরও বেশি সময় ধরে ব্যবহার করছি।

সম্পাদনা: তা নিশ্চিত করতে বাড়িতে গিয়েছিল, আপনার আদেশটি ইক্য্রিপ্টফস নয়। এর এনএফএস অর্থাত্

encfs /destination/encrypted /destination/unencrypted

এর জন্যে দুঃখিত. এটির সাথে আপনাকে একটি নতুন প্রোগ্রাম ইনস্টল করতে হবে (সম্ভবত)


1
আমি কমান্ডটি টাইপ করেছি ecryptfsএবং এটি কমান্ডটির সন্ধান করে না। man ecryptfsম্যান পৃষ্ঠাটি এর জন্য উপস্থিত করে mount -t ecryptfs, তবে কীভাবে এমন একটি এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি করা যায় তা সত্যিই ব্যাখ্যা করে না।
ব্যবহারকারী3004015

মনে রাখবেন যে আমি উবুন্টু 14.04 এলটিএস ব্যবহার করছি, তাই আমার ইনস্টলেশনটি তুলনামূলকভাবে সাম্প্রতিক। ecryptfsকমান্ডটি কি সাম্প্রতিক সংযোজন?
ব্যবহারকারী3004015

এনক্রিফ্সগুলি ইক্য্রিপ্টফসের মতো নয়। এ দুটি আলাদা।
ডায়াগন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.