মাউন্ট পাসফ্রেজ বনাম ecryptfs এবং লগইন পাসফ্রেজ


16

আমি ecryptfs-utilsএটি Privateআমার হোম ডিরেক্টরিতে একটি এনক্রিপ্ট করা ফোল্ডার তৈরি করতে ইনস্টল করে ব্যবহার করেছি ।

Privateএনক্রিপ্ট করা ফোল্ডার তৈরি করার সময় আমাকে লগইন পাসফ্রেজ এবং মাউন্ট পাসফ্রেজের জন্য জিজ্ঞাসা করা হয়েছিল। আমি যতদূর বুঝতে পেরেছি লগইন পাসফ্রেজের সাথে আমার উবুন্টু ব্যবহারকারীর লগইন পাসওয়ার্ডের সাথে মিল পাওয়া উচিত এবং এনক্রিপ্ট করা ফোল্ডারটি অ্যাক্সেস করার জন্য মাউন্ট পাসফ্রেজের প্রয়োজন হবে।

আমার অবাক করার পরিবর্তে, যখনই আমি আমার ব্যক্তিগত ফোল্ডারটি চলমান কমান্ডটি মাউন্ট করতে চাই ecryptfs-mount-private, আমাকে আমার মাউন্ট পাসফ্রেজের পরিবর্তে আমার লগইন পাসফ্রেজ জিজ্ঞাসা করা হবে। এটা কি ecryptfsএমন আচরণ করা প্রত্যাশিত?

আমি ভেবেছিলাম যে আমার সর্বাধিক ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য কেউ যদি আমার লগইন পাসওয়ার্ড ক্র্যাক করে তবে এই দুটি পাসফ্রেজগুলি দ্বৈত সুরক্ষা।

সুতরাং, মাউন্ট পাসফ্রেজ কোনটির জন্য দরকারী এবং যখন কেউ (কে) এটি ব্যবহার করা প্রয়োজন?

উত্তর:


10

এগুলি আমার কথা নয় তবে আমি এটি আরও ভালভাবে ব্যাখ্যা করতে পারি না ...

লগইন পাসফ্রেজ

আপনি যখন এনক্রিপ্ট করা ডিরেক্টরিটি মাউন্ট করতে চান তখন এই পাসওয়ার্ডটি আপনাকে প্রবেশ করতে হবে। আপনি যদি লগইনে অটো-মাউন্টিং কাজ করতে চান তবে আপনার ব্যবহারকারীর অ্যাকাউন্টে লগইন করতে আপনি একই পাসওয়ার্ডটি ব্যবহার করতে হবে।

মাউন্ট পাসফ্রেজ

এটি প্রকৃত ফাইল এনক্রিপশন মাস্টার কী অর্জন করতে ব্যবহৃত হয়। সুতরাং, আপনি কী করছেন তা যদি না জানেন তবে আপনার পছন্দসই একটি প্রবেশ করা উচিত নয় - পরিবর্তে এন্টার টিপুন যাতে এটি একটি নিরাপদ এলোমেলো তৈরি করে। এটি লগইন পাসফ্রেজ ব্যবহার করে এনক্রিপ্ট করা হবে এবং এই এনক্রিপ্ট করা ফর্মটিতে এটি সংরক্ষণ করা হবে ~/.ecryptfs/wrapped-passphrase। পরে এটি যখন প্রয়োজন হয় তখন স্বয়ংক্রিয়ভাবে আবার ডিক্রিপ্ট করা হবে ("আনআরপড") র‍্যামে, যাতে আপনাকে এটি ম্যানুয়ালি প্রবেশ করতে হবে না। নিশ্চিত হয়ে নিন যে এই ফাইলটি যেন হারিয়ে না যায়, নাহলে আপনি আর কখনও নিজের এনক্রিপ্ট করা ফোল্ডারটি অ্যাক্সেস করতে পারবেন না! আপনি ecryptfs-unwrap-passphraseএনক্রিপ্ট করা আকারে মাউন্ট পাসফ্রেজ দেখতে দৌড়াতে চাইতে পারেন , এটি কোনও কাগজের টুকরোতে লিখুন এবং এটি একটি নিরাপদে (বা অনুরূপ) রেখে দিতে পারেন, তাই আপনি যদি এটির ক্ষেত্রে আপনার এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে পারেন তবেwrapped-passphrase ফাইলটি দুর্ঘটনাক্রমে হারিয়ে গেছে / দূষিত হয়েছে বা আপনি লগইন পাসফ্রেজ ভুলে গেলে।

সূত্র


7

আপনার ঠিক ঠিক একই সমস্যাটি পেয়েছি, পুরো প্রক্রিয়াটি এবং আমি সমস্ত পাসফ্রেজের স্বাক্ষর দ্বারা আমি খুব বিভ্রান্ত হয়ে পড়েছিলাম। খনন করার পরে, আমি এমন ওয়েবসাইট পেয়েছি যা @AB উল্লেখ করেছে এবং এটি সহায়তা করেছে।

যদিও আমি কয়েকটি জিনিস যুক্ত করব:

লগইন পাসফ্রেজ এছাড়াও বলা হয় মোড়ানো পাসফ্রেজ । এই শেষ নামটি আমার কাছে আরও অর্থবোধ করে কারণ এটি সেই পাসফ্রেজ যা মাউন্ট পাসফ্রেজটিকে মোড়ানো এবং আন-র্যাপ করে । এটিকে কখনও কখনও লগইন পাসফ্রেজ বলা হয় কারণ ডিফল্টরূপে, ইক্য্রিপ্টফগুলি আপনার ব্যবহারকারীর লগইন পাসওয়ার্ডকে মোড়ানো পাসফ্রেজ হিসাবে ব্যবহার করতে চায় ।

আইএমএইচও, আমি মোড়ক পাসফ্রেজটি আপনার লগইন পাসওয়ার্ড হিসাবে পাওয়া সত্যিই অবাস্তব এবং বিপজ্জনক বলে মনে করি , কারণ যদি কোনও অনুপ্রবেশকারী আপনার লগইন পাসওয়ার্ডটি খুঁজে পায় তবে এনক্রিপ্ট করা ডিরেক্টরি থাকার কোনও অর্থ নেই, কারণ তিনি একই পাসওয়ার্ড দিয়ে এটি ডিক্রিপ্ট করতে পারবেন।

আপনি যা বলেছেন তা দেখে, আমি কেবলমাত্র এটির মতামতই অনুমান করতে পারি:

আমি ভেবেছিলাম যে আমার সর্বাধিক ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য কেউ যদি আমার লগইন পাসওয়ার্ড ক্র্যাক করে তবে এই দুটি পাসফ্রেজগুলি দ্বৈত সুরক্ষা।

এগুলি সবই আমার চূড়ান্ত পয়েন্টে নিয়ে আসে: আপনার ব্যবহারকারীর লগইন পাসওয়ার্ড থেকে আলাদা করে মোড়ানো পাসফ্রেজ বেছে নেওয়ার একটি সহজ উপায় (তবে সমস্যাটি নতুন কারও কাছে এতটা স্পষ্ট নয়) । আপনার ব্যক্তিগত ডিরেক্টরি তৈরি করার সময়, বিকল্পটি ব্যবহার করুন -w, --wrapping(আরও তথ্যের জন্য ম্যান পৃষ্ঠা দেখুন):

ecryptfs-setup-private -w

এটি সম্ভবত ইতিমধ্যে বিদ্যমান ফোল্ডারেও কাজ করে তবে আমি মনে করি -fআপডেটটি জোর করার জন্য আপনাকেও ব্যবহার করতে হবে।


আমি এটি করেছি এবং এখন, প্রতিটি সূডোর পরে এটি লগইন পাসওয়ার্ড এবং মোড়ানো পাসফ্রেজ উভয়ের জন্য জিজ্ঞাসা করে
Maïeul

হ্যাঁ এটি করে, এবং এটি কিছুটা বিরক্তিকর। তবে আমি মনে করি এটি ইক্য্রিপ্টফের অন্তর্নিহিত, সুতরাং আপনি এটি সম্পর্কে বেশি কিছু করতে পারবেন না। আপনি যা করতে পারেন তা হ'ল: আপনার লগইন পাসওয়ার্ডের জন্য জিজ্ঞাসা করলে, এটি প্রবেশ করুন এবং তারপরে আপনার মোড়ক পাসফ্রেজের জন্য জিজ্ঞাসা করা হয়, যদি আপনি সেই সময়ে আপনার ব্যক্তিগত ফোল্ডারটি ডিক্রিপ্ট করতে না চান, কেবল পাসওয়ার্ড ছাড়াই এন্টার চাপুন এবং এটি শুধু এটি ডিক্রিপ্ট না।
ম্যাথিউইউ

ঠিক আমি খুঁজছেন ছিল কি. আমার মতো
নবজাতকের
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.