ভেরাক্রিপ্ট কি লিনাক্সে অবিরাম মাউন্ট পয়েন্ট ব্যবহার করতে পারে?


12

ভেরাক্রিপ্ট কি লিনাক্সে অবিরাম মাউন্ট পয়েন্ট ব্যবহার করতে পারে?


উইন্ডোজ + ভেরাক্রিপ্ট + এনক্রিপ্ট করা ভলিউম পরম পাথ

উইন্ডোজে আমি ব্যাচ স্ক্রিপ্টের মাধ্যমে ভেরাক্রিপ্ট এনক্রিপ্ট করা পার্টিশন / ডিস্কগুলি মাউন্ট করতে পারি যা দ্বারা প্রদর্শিত ডিভাইসের নাম নিয়োগ করে mountvol.exe। এই জাতীয় বৈশিষ্ট্য অত্যন্ত উপকারী যেহেতু রিবুট করার কারণে আপেক্ষিক পথের পরিবর্তন হতে পারে ( \Device\Harddisk1\Partition3-> রিবুট -> \Device\Harddisk3\Partition3)।

উইন্ডোতে ভ্যারাক্রিপ্ট ভলিউমের জন্য আমার ব্যাচের স্ক্রিপ্ট (সংক্ষিপ্ত রূপ):

@echo
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q
[...]
pause


লিনাক্স + ভেরিক্রিপ্ট + এনক্রিপ্ট করা ভলিউমের আপেক্ষিক পাথ কেবল?

/v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\লিনাক্স কমান্ডলাইনের জন্য উইন্ডোজের সহজলভ্য সমান্তরাল কমান্ডের অস্তিত্ব সম্পর্কে আমার কোনও জ্ঞান নেই । আমি চেষ্টা করেছি (নিরর্থক) --mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxপতাকা, যেহেতু mountvol.exe ভলিউমের নাম (সম্ভবত) ইউআইডি নম্বর অনুসারে ( blkidযদিও এর জন্য অবর্ণনীয় )। অফিসিয়াল ভেরাক্রিপ্ট / ট্রুক্রিপ্ট ডকুমেন্টেশন লিনাক্স ব্যবহারকারীকে কেবল আপেক্ষিক (পরিবর্তনশীল) পাথ ( /dev/sda3-> রিবুট -> /dev/sdc3) দিয়ে পরিচালনা করতে দেয় । অসুবিধার কারণে, ওএস লোড হওয়ার পরে পাথগুলি প্রতিবার যাচাই করতে হবে।

লিনাক্সে ভেরাক্রিপ্ট ভলিউম মাউন্ট করার জন্য আমার বাশ স্ক্রিপ্ট (সংক্ষিপ্ত রূপ):

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/sdq --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/sdz3 --slot=1 --verbose && echo "Encrypted_2"
[...]


সমাধান?

ভেরাক্রিপ্ট ভলিউমের অবস্থানটি লিনাক্সের নিখুঁত পদে বর্ণনা করা যেতে পারে কিনা তা কি কেউ জানেন?

যদি এটি সম্ভব না হয় তবে দয়া করে একই উদ্দেশ্য অর্জনের জন্য পরামর্শ দিন? (যেমন: udev? fstab?)

লেখার ভুল

mountvol.exeউপরে লেখা ছিল GUIDনা UUIDহিসাবে স্বীকৃতি দেয় ।

উত্তর:


7

আমি ডেভিড ফোস্টার দ্বারা পোস্ট করা নীচের উত্তরটি বিস্তারিতভাবে বর্ণনা করেছি এবং উপস্থাপিত বিষয়ে আগ্রহী অন্যান্য লিনাক্স ব্যবহারকারীদের জন্য এটি আরও বর্ণনামূলক এবং স্পষ্ট করে তুলেছি

লিনাক্স + ভেরাক্রিপ্ট + এনক্রিপ্ট করা ভলিউম পরম পাথ

আমার গবেষণা অনুযায়ী, মনে হচ্ছে যে VeraCrypt ভলিউম সঠিক পথটি এর নিয়োগ অসম্ভব (বর্তমানে অন্তত) (হয় Vide : বাই-আইডি এবং বাই-পাথ উপর এন্ট্রি wiki.archlinux.org অধীনে জেদি ব্লক ডিভাইস নামকরণ ( 1 ))।

লিনাক্স + ভেরাক্রিপ্ট + আধা-অবিচ্ছিন্ন ব্লক ডিভাইস নামকরণ

তবে আমরা আধা-অবিরাম ব্লক ডিভাইস নামকরণ ব্যবহার করতে পারি।

1. বাই-পাথ

/dev/disk/by-path/সবচেয়ে কম শারীরিক পথ (উপর নির্ভর করে 2 ) এবং পরিবর্তন হিসাবে নিয়ামক বন্দর জাগ্রত হয় ( 3 )।

প্রাপ্ত /dev/disk/by-path/বর্ণনাকারী টাইপ করুন:

ls -l /dev/disk/by-path/

ভেরিক্রিপ্ট ভলিউম মাউন্ট করতে আপনি প্রাপ্ত নাম ব্যবহার করতে পারেন:

veracrypt --mount /dev/disk/by-path/[by-path] --slot=6 --verbose

/dev/disk/by-path/[by-path] বাশ স্ক্রিপ্টে আপেক্ষিক পাথ প্রতিস্থাপন করতে পারে:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-path/[by-path1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-path/[by-path2] --slot=1 --verbose && echo "Encrypted_2"
[...]

2. বাই আইডি

/dev/disk/by-id/ডিভাইস সিরিয়াল নম্বর ( 4 ) অনুযায়ী তৈরি করা হয়েছে । উইকি.আরচলিনাক্স.আর্গ.তে বলা হয়েছে যে /dev/disk/by-id/হার্ডওয়্যার পরিবর্তনগুলি বাঁচতে পারে না অর্থাত্ দৃশ্যে যেখানে ডিভাইসটি বিভিন্ন সাবসিস্টেমের ( 5 ) এর অধীন কন্ট্রোলারের বন্দরে প্লাগ করা হয় । অন্যদিকে , অ্যাক্সেস.রেট ডটকম দাবি করে যে /dev/disk/by-id/ডিভাইসটি বিভিন্ন সিস্টেমে অ্যাক্সেস করা সত্ত্বেও বজায় রাখা যায় ( 6 )। সুতরাং, প্রয়োগ হওয়ার symlinkক্ষেত্রে এটি বেশ স্থিতিশীল বলে মনে হয় /dev/disk/by-id/

প্রাপ্ত /dev/disk/by-id/ডিভাইস নামকরণ, টাইপ করুন:

ls -l /dev/disk/by-id/

এখন, যখন আপনার একটি সঠিক হয়, এটি ভেরাক্রিপ্ট ভলিউম মাউন্ট করতে ব্যবহৃত হতে পারে:

veracrypt --mount /dev/disk/by-id/[id] --slot=6 --verbose

এক অনুচ্ছেদে যা উল্লেখ করা হয়েছিল তা অনুসারে /dev/disk/by-id/ব্যাশ স্ক্রিপ্টে ব্যবহার করা যেতে পারে:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-id/[id1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-id/[id2] --slot=1 --verbose && echo "Encrypted_2"

এটি কারও পক্ষে সহায়ক হবে।

অভিযোজ্য বস্তু

/dev/disk/by-id/ পুনরায় বুটের পরে মাউন্টিং স্ক্রিপ্ট সংশোধন করতে ভুলে যাওয়ার পক্ষে যথেষ্ট স্থিতিশীল নয়।


3

দুর্ভাগ্যক্রমে এনক্রিপ্ট করা পাত্রে থাকা ফাইল সিস্টেমের ইউআইডি এবং লেবেলগুলি এনক্রিপশনের কারণে অ্যাক্সেসযোগ্য এবং ট্রুক্রিপট / ভেরিক্রিপ পাত্রে নিজেরাই ইউআইডি বা লেবেল বহন করে না (বা কমপক্ষে এমন কোনও কিছুই নেই যা LUKS কনটেইনারগুলির বিপরীতে হিসাবে জানেন না)।

লিনাক্স: ডিস্ক আইডিগুলিতে স্টোরেজ ভলিউমের জন্য অন্য একটি পর্যাপ্ত স্থিতিশীল সনাক্তকারী রয়েছে । আপনি এগুলিতে খুঁজে পেতে পারেন:

/dev/disk/by-id/

নামগুলি যেহেতু উত্পাদিত হয়েছে তাই এখন পর্যন্ত আমি সেখানে প্রতীকী লিঙ্কগুলিতে কোনও নাটকীয় পরিবর্তন লক্ষ্য করিনি

  • উদেব, যার মূল স্টোরেজ কনফিগারেশন প্রায়শই পরিবর্তন হয় না,
  • প্রস্তুতকারকের নাম, মডেল নাম এবং ড্রাইভ ফার্মওয়্যারের দ্বারা প্রতিবেদন করা সিরিয়াল নম্বর ভিত্তিক, যা প্রায়শই পরিবর্তন হয় না।

এটা কাজ করে। তবে, আমাকে স্থিতিশীলতার বিরুদ্ধে সরবরাহিত সমাধান পরীক্ষা করতে হবে। ইতিমধ্যে, আমি আপনার উত্তরটি ফর্ম হিসাবে তৈরি করেছি যা আপনি নীচে দেখতে পারেন see এটি সক্রিয় হতে পারে যে বিষয়টি অন্য কারও জন্য দরকারী useful
ক্রিশ্চিয়াস

/dev/disk/by-id/পদ্ধতিটি আমার স্বাদের জন্য খুব অস্থির। একটি পুনরায় বুট করার পরে দুটি সিমলিংক পরিবর্তিত হয়। ভেরাক্রিপ্ট যেমন ডিএম-ক্রিপ্ট, বিভিন্ন বহিরাগত এবং অভ্যন্তরীণ ইউআইডি ব্যবহার করা হয় তবে এটি দুর্দান্ত।
ক্রিশ্চিয়াস

অস্বাভাবিক. আমি যে শারীরিক ড্রাইভ এর সাথে সম্পর্কিত করা হয় এবং দিয়ে শুরু সেখানে কিছু পরিবর্তন ছিল না ata-*, scsi-*অথবা এমনকি usb-*1 ছাড়া) *-part*একটি মুক্তির পর পার্টিশন টেবিল বা 2) পরিবর্তন করার পর প্রত্যয় udev দ্বারা গুরুত্বপূর্ণ পরিবর্তন সহ আপগ্রেড করতে পারবেন। আমি মাঝামাঝি সময়ে ড্রাইভগুলি আনপ্লাগড এবং এক্সচেঞ্জ করেছি এবং কার্নেলের নামগুলি ( sd*) প্রতিটি কয়েকটি বুট পরিবর্তন করতে থাকে।
ডেভিড ফোস্টার

আমার ক্ষেত্রে WD দ্বারা তৈরি দুটি বাহ্যিক এইচডি ata-*দ্বারা প্রতিস্থাপন করা হয়েছিল usb-*: ডাব্লুডিসি ডাব্লুডি 15 এনএমভিডাব্লু -11 এভি 3 এস 3 এবং ডাব্লুডি উপাদানসমূহ 107 সি (1042)।
খ্রিস্টান

কমপক্ষে একটির উপসর্গটি ড্রাইভগুলির কোনওটির জন্যই স্থায়ী?
ডেভিড ফোস্টার

0

আপনার ড্রাইভ সংযুক্ত করার আগে একটি 'স্ন্যাপশট' নিন

$> ll /dev/disk/by-id > ~/before.txt

আবার, আপনার ড্রাইভ সংযুক্ত করার পরে। এবং পার্থক্য তাকান:

$> ll /dev/disk/by-id > ~/after.txt
$> diff ~/before.txt ~/after.txt

আপনার দেখতে হবে (অর্থাত্ একটি দ্বিখণ্ডিত বাহ্যিক স্যামসাং ড্রাইভে)

> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0 -> ../../sdd
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part1 -> ../../sdd1
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 -> ../../sdd2

মাউন্ট করতে, এর বিভাজন 2 বলুন /mnt/m(আমার উদাহরণ: ট্রুইক্রিপ স্যুইচ সহ)

veracrypt -t -tc -pPasswordIfYouLike -k "" --protect-hidden=no /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 /mnt/m

আপনি এখন এই ড্রাইভের জন্য নির্ভরযোগ্যভাবে মাউন্ট স্ক্রিপ্টটি ব্যবহার করতে পারেন, এটি কোনও USB পোর্ট বা কোন অর্ডারে এটি সংযুক্ত করা হয়েছে তা বিবেচনা করে নয়।


এবং সঠিক, নির্ভরযোগ্য আনমাউন্ট স্ক্রিপ্টের জন্য:

veracrypt -t -d /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2


স্থায়িত্ব?

আমি কয়েক মাস ধরে বিভিন্ন ব্র্যান্ডের বেশ কয়েকটি বাহ্যিক ড্রাইভ সহ বিভিন্ন কর্মস্থলে, বিভিন্ন ডকিং স্টেশনে এই প্রথম হাতটি ব্যবহার করছি। কোন সমস্যা নাই.

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.