Howtoforge.com এর এই নির্দেশাবলী আমাকে পেয়ে গেছে এবং একটি স্বয়ংক্রিয়ভাবে ডিক্রিপটিং ভলিউম নিয়ে চলছে।
কীভাবে: কোনও কীফিল দিয়ে LUKS এনক্রিপ্টড ড্রাইভগুলি স্বয়ংক্রিয়ভাবে আনলক করুন
পদক্ষেপ 1: একটি এলোমেলো কীফাইল তৈরি করুন
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
পদক্ষেপ 2: কীফাইলটি কেবলমাত্র রুটে পড়ার জন্য করুন
sudo chmod 0400 /root/keyfile
এটি মূল দ্বারা ফাইলে কেবল পাঠযোগ্য করে তুলবে। যদি কেউ এই কীফিলটিতে অ্যাক্সেস পান তবে আপনার কম্পিউটারে যাইহোক আপনার বড় সমস্যা রয়েছে।
বিকল্প হিসাবে আপনার কাঙ্ক্ষিত কীফিলটি মূল: রুট থেকে ডেকে আনুন এবং এটিকে / রুট ফোল্ডারে সরান
পদক্ষেপ 3: LUKS- এ কীফাইল যুক্ত করুন
LUKS / dm_crypt সক্ষম ডিভাইসগুলি 10 টি বিভিন্ন কীফিল / পাসওয়ার্ড ধরে রাখতে পারে। সুতরাং, ইতিমধ্যে সেটআপ পাসওয়ার্ড থাকার পরে আমরা এই কীফিলটিকে অতিরিক্ত অনুমোদন পদ্ধতি হিসাবে যুক্ত করতে যাচ্ছি।
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
sdX অবশ্যই আপনার LUKS ডিভাইস।
প্রথমে আপনাকে ড্রাইভটি আনলক করতে একটি (বিদ্যমান) পাসওয়ার্ড প্রবেশ করার অনুরোধ জানানো হবে। যদি সবকিছু ঠিকঠাক কাজ করে তবে আপনার এইরকম একটি আউটপুট পাওয়া উচিত:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
পদক্ষেপ 4: একটি ম্যাপার তৈরি করুন
LUKS ডিভাইসগুলির একটি ম্যাপার তৈরি করা দরকার যা fstab এ রেফারেন্স করা যায়। ওপেন / ইত্যাদি / ক্রিপ্টটাব
sudo nano /etc/crypttab
এবং এর পরে একটি লাইন যুক্ত করুন:
sdX_crypt /dev/sdX /root/keyfile luks
অথবা আপনি ডিভাইসের ইউআইডি ব্যবহার করতে পারেন:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt তৈরি করা হচ্ছে ম্যাপারের নাম। আপনি এখানে যে কোনও নাম যেমন "সংগীত" বা "চলচ্চিত্র" বা "এসএফডিএসফাউ" ব্যবহার করতে পারেন ....
Ctrl-x জারি করে ফাইলটি সংরক্ষণ এবং বন্ধ করুন, প্রবেশ করুন, এন্টার দিন। Ctrl-x ন্যানো বন্ধ করে তবে প্রথমে ফাইলটি সংরক্ষণ করতে বলে [হ্যাঁ = প্রবেশ করুন] এবং নামটি কী হবে [একই নাম = লিখুন]।
আমরা সেখানে যা করেছি তা বলছে যে ড্রাইভটি আনলক করতে পাসওয়ার্ড প্রবেশের পরিবর্তে / রুট / কীফাইল ব্যবহার করা হবে।
পদক্ষেপ 5: ডিভাইসটিকে fstab এ মাউন্ট করুন
এখন, আমাদের একটি আনলকড ডিভাইস রয়েছে (ভাল, এখনও নয় তবে যখন সিস্টেমটি বুটআপ হচ্ছে) এবং আমাদের এখন এটি মাউন্ট করা দরকার। খুলুন / ইত্যাদি / fstab:
sudo nano /etc/fstab
এবং একটি নতুন এন্ট্রি যুক্ত করুন:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
আপনি ৪ য় ধাপে যুক্ত করেছেন এমন সঠিক ম্যাপের নাম রয়েছে তা নিশ্চিত করুন এবং এছাড়াও নিশ্চিত করুন যে মাউন্ট পয়েন্ট / ফোল্ডারটি বিদ্যমান আছে। এটি যুক্ত করার পরে, ফাইলটি আবার সংরক্ষণ করুন এবং এটি বন্ধ করুন (সিটিআরএল-এক্স, প্রবেশ করুন, প্রবেশ করুন)।
পদক্ষেপ:: পুনরায় বুট করুন বা পুনঃনির্মাণ করুন
এটাই. এখন আপনি রিবুট করতে পারেন এবং অতিরিক্ত ডিভাইসগুলি স্বয়ংক্রিয়ভাবে আনলক করা এবং মাউন্ট করা উচিত। আপনি সমস্ত ডিভাইস পুনরায় মাউন্ট করেও এটি পরীক্ষা করতে পারেন:
sudo mount -a