কীভাবে ফাইলগুলি সুরক্ষিত করা যায়?

কীভাবে এমন কোনও ফাইল তৈরি করবেন যাতে গুরুতর ডেটা সুরক্ষিত থাকে? উদাহরণস্বরূপ, ধরুন আমার কাছে কিছু ফাইল রয়েছে যা গুরুত্বপূর্ণ, উবুন্টুতে এই জাতীয় ফাইলটিকে আরও সুরক্ষিত করার কোনও পদ্ধতি বা কৌশল আছে কি? এমনকি যখনই কেউ এটিকে খোলার চেষ্টা করে তখনও কিছু ফাইল পাসওয়ার্ডের জন্য জিজ্ঞাসা করতে চাই। সুরক্ষা নীতিমালার ক্ষেত্রে এটি উবুন্টুর সংস্করণকে প্রভাবিত করে? আমি কি বাহ্যিকভাবে কোনও এনক্রিপশন অ্যালগরিদম ব্যবহার করতে পারি? শুভেচ্ছা।

আপনার কাছে সবচেয়ে ভাল পদ্ধতি chattr +i {file}। এটি অপরিবর্তনীয় বৈশিষ্ট্য নির্ধারণ করে এবং তারপরে কোনও ফাইল পরিবর্তন করা যায় না, মুছে ফেলা যায়, নাম পরিবর্তন করা যায় না বা রুট সহ যে কেউ তৈরি করেছেন এমন একটি লিঙ্ক যুক্ত করা যায় না।

ফাইলটি সম্পাদনা করতে পারে এমন একমাত্র ব্যক্তি হ'ল মূল। (এস) তাকে অপরিবর্তনীয় বিট অপসারণ করে এটিকে পূর্বাবস্থায় ফিরিয়ে আনতে হবে: chattr -i {file}এবং তারপরে ফাইলটি দিয়ে যা কিছু করতে পারে। + I নির্ধারণ করা আবার কোনও পরিবর্তন থেকে ফাইলটি লক করে।

ফাইলটি যেখানে সংরক্ষণ করা হয়েছে সেখানে পার্টিশনের ফর্ম্যাট করা থেকে এটি রোধ করবে না। এটি ফাইল চুরি রোধ করবে।

আপনি যদি চান তবে এটি একটি সম্পূর্ণ মাউন্টপয়েন্টেও করতে পারেন:

chattr +i -R /discworld

পুরো "বিচ্ছিন্ন" এবং এর মধ্যে যে কোনও কিছুকে স্থাবর করে তুলবে ( chattr -i -R /discworldএটিকে পূর্বাবস্থায় ফেলার জন্য;))

• মানুষ বকবক

বিশেষ কিছু না করে আপনি অন্যদের পক্ষে মালিক ছাড়াও প্রত্যেকের জন্য অনুমতি সরিয়ে ফাইলটি পড়া, পরিবর্তন করতে বা মুছতে অসুবিধা তৈরি করতে পারেন। ফাইলটির মালিককে রুট করুন এবং এটিকে একটি ডিরেক্টরিতে রেখে দিন যা কেবলমাত্র মূলের অ্যাক্সেস রয়েছে ...

sudo mkdir /home/secret     #this directory will be owned by root, no need to chown
sudo chmod 700 /home/secret

sudo mv file /home/secretআপনার ফাইলটি সেখানে স্থানান্তরিত করুন এবং করুন

sudo chown root: /home/secret/file
sudo chmod 600 /home/secret/file

chmodএবং chownএকাধিক যুক্তি গ্রহণ: chmod 600 file1 file2বাchmod 600 file*

এর বাইরে, এনক্রিপশন ব্যবহার করুন ...

দস্তাবেজগুলি সুরক্ষিত করার জন্য বেশ সুরক্ষিত উপায় হ'ল এনক্রিপশন (যদি আপনি মূলটি ধ্বংস করেন এবং এনক্রিপ্ট করা সংস্করণটি সঠিকভাবে সঞ্চয় করেন)।

অনুমতিসমূহ (অন্যান্য উত্তর দ্বারা প্রস্তাবিত) circumvented করা যেতে পারে (দেখুন এই )।

অতএব, আমি আপনাকে ফাইলটি সঠিকভাবে এনক্রিপ্ট করার পরামর্শ দিচ্ছি। এটি এখানে:

(গ্রাফিকাল ইন্টারফেস পদ্ধতির জন্য, এই উত্তরের শেষে দেখুন)

আপনি gpgইনস্টল করেছেন তা নিশ্চিত করুন ।

উদাহরণস্বরূপ, নামের একটি ফাইল এনক্রিপ্ট করতে Important_File.txt, ব্যবহার করুন

$ gpg -c Important_File.txt

এখন পাসওয়ার্ডটি প্রবেশ করান (এটি পড়ার পরে এটি ব্যবহার করা হবে)।

.gpgউদাহরণস্বরূপ আপনি এখন আসলটির নাম এবং একটি এক্সটেনশান সহ একটি ফাইল পাবেন Important_File.txt.gpg।

আসল ফাইলটি সরান, এবং .gpgসংস্করণটি রাখুন। আপনি যদি নিরাপদ shredইউটিলিটি (যা এখনও এসএসডি ড্রাইভ বা এসডি কার্ডে কাজ করবে না) ব্যবহার না করে তবে ডিস্ক থেকে মূল ফাইলটি পাওয়া সহজ হতে পারে :

$ shred Important_File.txt

এখন আমরা কেবল Important_File.txt.gpgআমাদের সাথেই রয়েছি।

যখনই আপনার এটি পড়ার দরকার হবে, সহজভাবে

$ gpg Important_File.txt.gpg

তারপরে আপনি প্রথম কমান্ডে সেট করা পাসওয়ার্ডটি প্রবেশ করুন। আপনি আসল পাবেন Important_File.txt।

দ্রষ্টব্য : এটি কেবল এনক্রিপ্ট করা ফাইলের সামগ্রীগুলি.gpg যে কেউ দ্বারা পড়া (এনক্রিপশন ব্যবহার করে) রক্ষা থেকে রক্ষা করবে , তবে যে কেউ এটি মুছে ফেলতে, অনুলিপি করতে বা স্থানান্তর করতে পারে ! থেকে মৌলিক সুরক্ষার জন্য যে , এনক্রিপ্ট অন্যান্য উত্তরের অনুমতি পদ্ধতি ব্যবহার .gpgফাইল।

গ্রাফিকাল ইন্টারফেস (জিইউআই) পদ্ধতি

সিহর্স অ্যাপ্লিকেশন ইনস্টল করুন।

তারপরে আপনি ফাইল অ্যাপ্লিকেশন থেকে এটি করতে পারেন:

কেবলমাত্র একটি কঠোর অনুমতি 600 সেট করুন, যাতে কেবলমাত্র মালিকই এটি পড়তে এবং লিখতে পারেন (যদি আপনার মৃত্যুদণ্ডের অনুমতি প্রয়োজন হয় তবে এটি 700 হবে)।

আপনিও এটা গ্রাফিক্যালি করতে পারেন - কেবল ঠিক আছে, ফাইলে ক্লিক নির্বাচন Properties > Permissions > Set, এবং সেট সব কিন্তুowner কিছুই ক্ষেত্র।

উদাহরণ হিসাবে ছবিটি দেখুন:

যদি আপনি সিস্টেমে একক ব্যবহারকারী হন এবং আপনার অনুমতি ব্যতীত কেউ আপনার কম্পিউটারে যুক্তিসঙ্গতভাবে অ্যাক্সেস করতে না পারে তবে জান্নার জবাব অনুসারে আপনি কেবল এই আদেশটি ব্যবহার করে অ্যাক্সেস আটকাতে পারবেন :

sudo chown root:root /my/secret/file.txt
sudo chmod 600 /my/secret/file.txt

এই ক্ষেত্রে, ফাইলটি কেবল rootব্যবহারকারী দ্বারা পড়তে এবং / অথবা লিখিত হতে পারে । আপনার অনুমতি ব্যতীত কেউ আপনার কম্পিউটার বুট করতে না পারলে বা আপনার হার্ড ড্রাইভটি তুলতে না পারলে এটি "যথেষ্ট নিরাপদ" হিসাবে বিবেচিত। আমরা rootব্যবহারকারীকে এই ক্ষেত্রে ব্যবহার করছি , কারণ rootব্যবহারকারীদের অনুমতি না থাকলেও ফাইল সবসময় পড়তে পারে। রুট ব্যবহারকারী ব্যবহার করে, আমরা প্রয়োগ করি যে কেবলমাত্র একজন ব্যবহারকারী এটিতে অ্যাক্সেস করতে পারে।

আপনি অন্য কোন উপায়ে, আকৃতি, অথবা আকারে অপরিবর্তনীয় হিসাবে ফাইল চিহ্নিত করতে চান, আপনি ব্যবহার করতে পারেন iহিসাবে ফাইল চিহ্নিত করতে অ্যাট্রিবিউট অপরিবর্তনীয় । এই ক্ষেত্রে, ফাইলটির অনুমতিগুলি লক করা আছে এবং কোনও পরিস্থিতিতে এটি পরিবর্তন করা যাবে না। এর মাধ্যমে, আপনি ফাইলটি অপরিবর্তনীয় করে তুলতে, এবং মুছে ফেলা এবং অনুমতি পরিবর্তন থেকে রক্ষা করতে নিম্নলিখিত কমান্ডটি করতে পারেন:

sudo chattr +i /my/secret/file.txt

আপনি যদি এটি পরিবর্তন করতে চান তবে অস্থায়ীভাবে ফাইলটি আনলক করতে +iএকটি দিয়ে প্রতিস্থাপন করুন -i। দেখুন Rinzwind এর উত্তর একটি আরো গভীর দেখার জন্য।

এখন, যদি অন্য লোকের কাছে আপনার কম্পিউটারে অ্যাক্সেস থাকে (হয় দূরবর্তী sudoঅ্যাক্সেস বা কোনও ধরণের শারীরিক অ্যাক্সেস), এটি তাত্ক্ষণিকভাবে পৃথক হয়ে যায়। আক্রমণকারী rootআপনার ফাইলটি পড়তে, একটি লাইভ ইউএসবি inোকাতে বা কেবল আপনার হার্ড ড্রাইভটি টানতে শক্তি ব্যবহার করতে পারে ।

অতএব, আমাদের ফাইলটি এনক্রিপ্ট করা দরকার। আমি ব্যক্তিগতভাবে "ফাইলের পাত্রে" ব্যবহার করতে পছন্দ করি যাতে আপনি সেখানে আরও বেশি আটকে থাকতে পারেন এবং এটি প্রয়োজনমতো বাড়তে পারেন। chattr +iএখনও প্রস্তাব দেওয়া হয় যাতে ফাইলটি দুর্ঘটনাক্রমে মুছে ফেলা হয় না (বা পরিবর্তিত)) অবশেষে, আপনি যদি কোনও এনক্রিপ্ট করা চিত্র ব্যবহার করেন, ডিস্কটি মাউন্ট করা অবস্থায় অন্যকে ফাইলগুলির একটি খুব সীমিত উপসেট অ্যাক্সেস করার অনুমতি অনুমতি দিতে পারেন, এটি সার্ভারের জন্য ভাল করে তোলে। এই গাইডটি এখানে মূলত উপলভ্য ছিল এবং এটি এখানে ব্যবহারের জন্য অভিযোজিত হয়েছিল।

প্রথমে, আপনি আপনার ব্যবহারের জন্য একটি ডিস্ক চিত্র তৈরি করতে চান। এই উদাহরণস্বরূপ, আমরা এটি 5 জিবি তৈরি করব make

dd if=/dev/zero bs=1M count=5000 of=~/NSA-Data-Dump-20161012.img

তারপরে, আমাদের আপনার চিত্র এনক্রিপ্ট করা দরকার:

sudo cryptsetup luksFormat ~/NSA-Data-Dump-20161012.img

আপনার পছন্দসই এনক্রিপশন পাসওয়ার্ড প্রবেশ করার জন্য আপনার এখানে একটি পছন্দ থাকবে। এটি শেষ হয়ে গেলে, আমাদের কাঁচা ব্লক ডিভাইসটি প্রকাশ করতে হবে:

sudo cryptsetup luksOpen ~/NSA-Data-Dump-20161012.img my-secret-device

এই মুহুর্তে, আমাদের কাছে একটি ডিক্রিপ্ট করা ফাইল ধারক রয়েছে, তবে কোনও ফাইল সিস্টেম নেই এবং এটি অকেজো হিসাবেই দুর্দান্ত। এটি ঠিক করুন:

sudo mkfs.ext4 /dev/mapper/my-secret-device

এখন, আমাদের নতুন পার্টিশনটি মাউন্ট করার জন্য আমাদের একটি জায়গা প্রয়োজন। এই ক্ষেত্রে, আমি এটি করা হবে /crypt। আমি 1000 ব্যবহারকারী, সুতরাং, আমি কেবলমাত্র আমার (এবং মূল) এটি থেকে পড়তে / লেখার অনুমতি দেওয়ার জন্য আমার পার্টিশনটি সেট করতে যাচ্ছি।

sudo mkdir /crypt
sudo mount /dev/mapper/my-secret-device /crypt -o umask=0700,gid=1000,uid=1000

এখন, আমি নেভিগেট করতে আমার ফাইল সরঞ্জামটি ব্যবহার করতে পারি /cryptএবং আমি আমার সংবেদনশীল সমস্ত ফাইল সেখানে সংরক্ষণ করতে পারি। একবার হয়ে গেলে আমার পার্টিশনটি আনমাউন্ট করে পুনরায় এনক্রিপ্ট করতে হবে।

sudo umount /crypt
sudo cryptsetup luksClose my-secret-device

এখন, আমি আমার ইমেজ ফাইলে উপযুক্ত পার্টিশন সেট করতে যাচ্ছি, যেমন কেবলমাত্র আমি এবং মূলই এটি অ্যাক্সেস করতে পারে এবং এটি আর পরিবর্তন করা যায় না।

chmod 400 ~/NSA-Data-Dump-20161012.img
sudo chattr +i ~/NSA-Data-Dump-20161012.img

যখনই আমি এই ফাইলটি পড়ার জন্য খুলতে চাই, তখন কেবল এই দুটি কমান্ড চালানো দরকার যা আমি সহজেই উর্ফ করতে পারি:

sudo cryptsetup luksOpen ~/NSA-Data-Dump-20161012.img my-secret-device
sudo mount /dev/mapper/my-secret-device /crypt -o umask=0700,gid=1000,uid=1000,ro

আমার এনক্রিপ্ট হওয়া ডেটা পাওয়া যাবে /cryptএবং এটি কেবল পঠনযোগ্য এবং কেবল আমার এবং মূলের কাছে অ্যাক্সেসযোগ্য থাকবে।

আমি যদি ফাইলটি পরিবর্তন করতে চাই তবে আমার অনুমতি পরিবর্তন করতে হবে এবং তারপরে মাউন্ট করতে হবে:

sudo chattr -i ~/NSA-Data-Dump-20161012.img
chmod 700 ~/NSA-Data-Dump-20161012.img
sudo cryptsetup luksOpen ~/NSA-Data-Dump-20161012.img my-secret-device
sudo mount /dev/mapper/my-secret-device /crypt -o umask=0700,gid=1000,uid=1000,ro

এখন, আপনাকে এখানে সতর্কতা অবলম্বন করা উচিত কারণ যদি কোনও ব্যবহারকারীর সিস্টেমে রুট থাকে তবে তারা আপনার এনক্রিপ্ট করা পার্টিশনটি পরিবর্তন করতে বা ধ্বংস করতে পারে, এটিকে অকেজো করে। তারা ড্রাইভ থেকে ডেটা চুরি করতে পারে তবে এটি কেবল তখন খোলা থাকে। যাইহোক, তারা ডেটা চুরি করতে পারে না এমনকি এমনকি তথ্যটি স্পষ্টভাবে না খোলার বাইরে উপস্থিত থাকতে পারে। অতএব, আপনি যখন আপনার এনক্রিপ্ট করা ভলিউমটি খুলছেন তখন আপনার সিস্টেম কোনও সুরক্ষিত ব্যবহারকারী অনলাইনে না থাকার পক্ষে যথেষ্ট সুরক্ষিত তা নিশ্চিত করা আপনার দায়িত্ব।

টিএল; ডিআর :

1. ভল্ট করুন:

   dd if=/dev/zero bs=1M count=5000 of=~/NSA-Data-Dump-20161012.img
   sudo cryptsetup luksOpen ~/NSA-Data-Dump-20161012.img my-secret-device
   sudo mkfs.ext4 /dev/mapper/my-secret-device
   

2. ভল্টটি পূরণ করুন:

   sudo mkdir /crypt
   sudo mount /dev/mapper/my-secret-device /crypt -o umask=0700,gid=1000,uid=1000
   

3. ভল্টটি লক করুন:

   sudo umount /crypt
   sudo cryptsetup luksClose my-secret-device
   

4. ভল্ট জমা করুন:

   chmod 400 ~/NSA-Data-Dump-20161012.img
   sudo chattr +i ~/NSA-Data-Dump-20161012.img
   

5. ভল্ট খুলুন:

   sudo cryptsetup luksOpen ~/NSA-Data-Dump-20161012.img my-secret-device
   sudo mount /dev/mapper/my-secret-device /crypt -o umask=0700,gid=1000,uid=1000,ro
   

ডিরেক্টরি এনক্রিপশনের জন্য আপনি এনএফএস ব্যবহার করতে পারেন ।

মূলত আপনাকে 2 টি ডিরেক্টরি তৈরি করতে হবে, 1 যাতে এনক্রিপ্ট করা ডেটা সংরক্ষণ করা হবে এবং 1 যেখানে আপনি সেই ডেটা অ্যাক্সেস করবেন:

mkdir ~/.encrypted
mkdir ~/private

তারপরে এক্সিকিউট করুন (আপনি যখনই আপনার ডিরেক্টরিটি 'মাউন্ট' করতে চান প্রতিবার এই লাইনটি কার্যকর করতে হবে):

encfs ~/.encrypted/ ~/private/

আপনি যদি এ সম্পর্কে আরও না জানেন তবে কেবল ENTERস্ট্যান্ডার্ড সেটিংসের সাথে যেতে চাপুন (কেবলমাত্র প্রথমবারেই জিজ্ঞাসা করা হয়েছে)।

তারপরে আপনার পাসওয়ার্ডটি প্রবেশ করুন এবং এটি মাউন্ট হবে।

আপনার ডেটা কেবলমাত্র আপনার ব্যবহারকারী নিরাপদে নিরাপদে অ্যাক্সেস ~/private/করতে পারবেন (আপনি বেশ কিছু উপেক্ষা করতে পারবেন ~/.encrypted)

এটি আনমাউন্ট করতে:

sudo umount ~/private/

অথবা

fusermount -u ~/private/

যে হিসাবে সহজ।

আপনি ক্রিপ্টকিপার ব্যবহার করে ডেটা এনক্রিপ্ট করতে পারেন যা সত্যিই খুব ভাল অ্যাপ্লিকেশন এবং আপনার ফাইলে সুরক্ষা সরবরাহ করতে পারে। আপনি এটি দিয়ে এটি ইনস্টল করতে পারেন:

sudo apt-get update
sudo apt-get install cryptkeeper

আমি সাধারণত আপনাকে নামটির শুরু দিয়ে ফোল্ডারটি এনক্রিপ্ট করার পরামর্শ দিই . কারণ ফাইলের নাম রাখার আগে এটি আড়াল করে দেওয়া উচিত। এটি একটু কৌশল কিন্তু এটি কার্যকর।

ফোল্ডারটি আনহাইড করতে, Ctrl+ hবা ভাইস-বিপরীত ব্যবহার করুন ।