এনক্রিপ্ট করা কাস্টম ইনস্টল


21

আমার কম্পিউটার উবুন্টু চালায়। আমি অন্য মাধ্যমে উবুন্টু ইনস্টল করতে চাই। আমি এনক্রিপশন সক্ষম করতে চাই, তবুও উবুন্টু ইনস্টলারটির ডিফল্ট পছন্দগুলি (মুছে ফেলুন / পাশাপাশি / ইত্যাদি ...) কেবলমাত্র ডিফল্ট ড্রাইভের জন্যই উদ্বেগজনক, আমাকে "অন্য কিছু" চয়ন করতে হবে এবং নিজেই অন্য ড্রাইভে পার্টিশন তৈরি করতে হবে, আমি create বুটের জন্য 128 এমবি অংশ, তারপরে আমি হারিয়ে গেলাম, যদি আমি বাকী জায়গাগুলির সাথে একটি এনক্রিপ্ট করা পার্টিশন করি তবে আমি এটি ভাগ করতে পারছি না, সুতরাং আমার কোনও অদলবদল নেই; পরিবর্তে যদি আমি দুটি এনক্রিপ্ট করা পার্টিশন তৈরি করি তবে এটি সঠিক বলে মনে হচ্ছে না কারণ এটি দুটি পৃথক পাসওয়ার্ড সেটআপ করতে চায় ...

আমি তখন কীভাবে অদলবদল সেট আপ করতে পারি? (ইনস্টলের সময় বা পরে)।


আরও দেখুন askubuntu.com/questions/293028/...
Flimm

উত্তর:


29

এটি কীভাবে এলভিএম এবং একটি একক এনক্রিপ্ট করা পার্টিশন দিয়ে সম্পন্ন করবেন

সতর্কতা

প্রথমত 128M বুটের জন্য খুব ছোট! আমি 1 জি ব্যবহার করি। অন্যথায়, যা হতে বাধ্য তা হল আপনি পুরানো কার্নেলগুলি সরিয়ে দিতে ভুলে যেতে পারেন এবং / বুট পূরণ হবে এবং আপনাকে সিস্টেম থেকে পুরানো কার্নেলগুলি সরিয়ে দেওয়ার চেষ্টা করার যন্ত্রণা সহ্য করতে হবে যাতে আপনি পেতে aptবা apt-getকাজ করতে পারেন আবার। এমনকি 1 জি সহ, আপনি সময়ে সময়ে পুরানো কার্নেলগুলি সরিয়েছেন তা নিশ্চিত করুন।

পরবর্তী পদক্ষেপগুলি নবাগত ব্যবহারকারীদের জন্য নয়।
আপডেট: আমি একটি স্ক্রিপ্ট তৈরি করেছি যা আপনার এবং আরও অনেকের জন্য নিম্নলিখিত ক্রিয়াকলাপ সম্পাদন করবে! আপনাকে যা যা করতে হবে তা হ'ল এটি ইনস্টলেশন করার আগে লাইভ ওএস থেকে চালানো। আপনি আমার ব্লগে একটি লেখার সন্ধান করতে পারেন ।


লাইভ ওএস থেকে প্রাক-ইনস্টলেশন

ম্যানুয়ালি পার্টিশন করার সময় আপনি LUKS এবং LVM সেটআপ করতে চান! আমি এটি উবুন্টু 16.04.2 তে পরীক্ষা করেছি

একটি লাইভ ওএস থেকে উবুন্টু বুট করুন এবং ইনস্টল না করে উবুন্টু চেষ্টা করার বিকল্পটি নির্বাচন করুন। আমি নীচে বর্ণিত পদক্ষেপগুলি অনুসরণ করুন। ধরে নেওয়া যাক আপনি / dev / sdb এ ইনস্টল করছেন।

  1. আপনার পছন্দসই সরঞ্জামটি দিয়ে ড্রাইভটি পার্টিশন করুন: আমি এমএসডোস পার্টিশন টেবিলটিতে খনি সেট আপ করতে fdisk ব্যবহার করেছি:
    • অন্যান্য পার্টিশনগুলি: বিদ্যমান ওএস - আমরা এগুলি যত্ন করি না
    • এসডিবি 1: / বুট (1 জি)
    • sdb2: LUKS পার্টিশন (ডিস্কের বাকী অংশ)
  2. LUKS সেটআপ করুন
    • sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2
    • sudo cryptsetup luksOpen /dev/sdb2 CryptDisk
    • প্রয়োজনীয় না হওয়ার পরে, আপনার LUKS পার্টিশনটি জিরো দিয়ে পূরণ করা ভাল ধারণা, যাতে পার্টিশনটি একটি এনক্রিপ্ট করা অবস্থায়, এলোমেলো ডেটা দ্বারা পূর্ণ হয়। sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M সাবধান, এটি সত্যিই দীর্ঘ সময় নিতে পারে!
  3. / ডিভ / ম্যাপার / ক্রিপ্টডিস্কে এলভিএম সেটআপ করুন
    • sudo pvcreate /dev/mapper/CryptDisk
    • sudo vgcreate vg0 /dev/mapper/CryptDisk
    • sudo lvcreate -n swap -L 2G vg0
    • sudo lvcreate -n root -L 10G vg0
    • sudo lvcreate -n home -l +100%FREE vg0

লাইভ ওএস থেকে ইনস্টলেশন

  1. এখন আপনি ইনস্টল করার জন্য প্রস্তুত। আপনি যখন ইনস্টলের "ইনস্টলেশন ধরণের" অংশটি পান, "কিছু অন্য কিছু" বিকল্পটি চয়ন করুন। তারপরে ম্যানুয়ালি / dev / mapper / vg0- * পার্টিশনগুলি নির্ধারণ করুন যেমন আপনি কনফিগার করতে চান / Dev / sdb1 / boot হিসাবে সেট করতে ভুলবেন না Don't / বুট পার্টিশন অবশ্যই এনক্রিপ্ট করা উচিত নয়। যদি এটি হয় তবে আমরা বুট করতে পারব না। "বুট লোডার ইনস্টলেশন জন্য ডিভাইস" / dev / sdb এ পরিবর্তন করুন এবং ইনস্টলেশনটি চালিয়ে যান।
  2. ইনস্টলেশন সম্পূর্ণ হলে, পুনরায় বুট করবেন না ! "পরীক্ষা চালিয়ে যান" বিকল্পটি চয়ন করুন।

লাইভ ওএস থেকে ইনস্টলেশন-পরবর্তী কনফিগারেশন

আপনি যদি আপনার সিস্টেমটি বুট করতে চান তবে এই বিটটি সত্যই গুরুত্বপূর্ণ! ইনস্টলেশন-পরবর্তী এই পদক্ষেপগুলি বের করার জন্য আমি এটি গবেষণা করতে বেশ কিছুটা সময় ব্যয় করেছি। আমার ক্ষেত্রে আমি আসলে এটি করছিলাম কারণ আমি / বুট অন / ডিভ / এসডিএর আকারটি কাস্টমাইজ করতে চেয়েছিলাম, তবে সেই সমস্ত কাজটি আপনার পরিস্থিতির সাথে সাথে চালিয়ে যাওয়া উচিত।

  1. একটি টার্মিনালে, নিম্নলিখিত টাইপ করুন এবং / ডিভ / এসডিবি 2 এর ইউইউডিটি সন্ধান করুন। পরবর্তী সময়ের জন্য সেই ইউইউডি নোট করুন।
    • sudo blkid | grep LUKS
    • আমার মেশিনে গুরুত্বপূর্ণ লাইনটি পড়ে /dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
  2. এর পরে নতুন ইনস্টল করা সিস্টেমটি আবার মাউন্ট করা যাক যাতে আমরা আরও কিছু পরিবর্তন করতে পারি।

    • sudo mount /dev/vg0/root /mnt
    • sudo mount /dev/vg0/home /mnt/home # এটি সম্ভবত প্রয়োজন হয় না
    • sudo mount /dev/sdb1 /mnt/boot
    • sudo mount --bind /dev /mnt/dev # আমি নিশ্চিত যে এটি প্রয়োজনীয়
    • sudo mount --bind /run/lvm /mnt/run/lvm
    • (কেবলমাত্র আপনি যদি EFI ব্যবহার করছেন): sudo mount /dev/sd*/your/efi/partition /mnt/boot/efi
  3. এখন sudo chroot /mntইনস্টল করা সিস্টেম অ্যাক্সেস চালাতে

  4. ক্রুট থেকে আরও কয়েকটি জিনিস মাউন্ট করুন
    • mount -t proc proc /proc
    • mount -t sysfs sys /sys
    • mount -t devpts devpts /dev/pts
  5. ক্রিপ্টটাব সেটআপ করুন। আপনার প্রিয় পাঠ্য সম্পাদক ব্যবহার করে / etc / crypttab ফাইলটি তৈরি করুন এবং আপনার ডিস্কের ইউআইডি দিয়ে ইউআইডি পরিবর্তন করে নিম্নলিখিত লাইনটি যুক্ত করুন।
    • CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
  6. শেষ পর্যন্ত, কিছু বুট ফাইল পুনর্নির্মাণ করুন।
    • update-initramfs -k all -c
    • update-grub
  7. পুনরায় বুট করুন, এবং সিস্টেমে বুটের ডিক্রিপ্ট করার জন্য একটি পাসওয়ার্ড চাইতে হবে!

বিশেষ পোস্টগুলি মার্টিন ইভ , এজিডিয়ো ডকিল এবং লোকেরা যারা পোস্ট করেছেন তাদের টিউটোরিয়ালগুলির জন্য blog.botux.frযান । তাদের পোস্টগুলি থেকে টুকরো টান দিয়ে এবং কিছুটা অতিরিক্ত সমস্যার শুটিং করে শেষ পর্যন্ত আমি এটি বের করতে সক্ষম হয়েছি।

আমি এটি বেশ কয়েকবার চেষ্টা করেছি এবং বারবার ব্যর্থ হয়েছি। ত্রুটি বার্তাগুলির উপর ভিত্তি করে আমার নিজের জন্য যে বিটটি কাজ করতে হয়েছিল তা ছিলsudo mount --bind /run/lvm /mnt/run/lvm


অনেক ধন্যবাদ, তবুও আমি শুরুতে আটকে আছি যেখানে লুক্স পার্টিশন সেটআপ করা দরকার। এটিকে fdisk -L আউটপুটে পাওয়া যায় না।
ইয়ভাইন

এবং যখন আমি ক্রিপেটটি সেটআপ করার চেষ্টা করি তখন আমি পেয়েছি এবং ত্রুটি হয়েছে: হেডারগুলি সরাতে ব্যর্থ হয়েছে
ইয়ভাইন

আমি দেখছি আপনি এটি সমাধান হিসাবে চিহ্নিত করেছেন। আপনি এটি কাজ পেয়েছিলাম? যদি তা না হয় তবে আপনার পার্টিশন তৈরি করতে আপনি কোন সরঞ্জামটি ব্যবহার করেছেন? আপনাকে প্রথমে জিপিআর্ট বা এফডিস্কের মতো একটি সরঞ্জাম দিয়ে ডিস্কটি বিভাজন করতে হবে, / বুটের জন্য একটি পার্টিশন তৈরি করতে এবং এনক্রিপশনের জন্য একটি তৈরি করতে হবে (EFI এর জন্য তৃতীয় নন-এনক্রিপ্ট করা পার্টিশনের প্রয়োজন হবে)। আমি আমার সেটআপে ইএফআই ব্যবহার করছিলাম না। এনক্রিপশনের জন্য পার্টিশন তৈরি করার পরে আপনি cryptsetup luksFormatএটিকে এনক্রিপ্ট করার জন্য কমান্ডটি আসলে চালাতে পারবেন । / Dev / sdb2 তৈরি করার পরে, আপনি এটি ফাইল সিস্টেমের সাথে ফর্ম্যাট করতে পারেন বা না। cryptsetupযে কোনও বিদ্যমান ফাইল সিস্টেম মুছে ফেলবে।
বি_লাওশি

1
@ ইয়ভাইন - আমি বিশ্বাস করি এটি ভুল is Sha1 আর নিরাপদ বলে বিবেচিত হয় না। আরও কিছু সুরক্ষিত (যেমন sha512 বিকল্পের প্রস্তাবিত) অবশ্যই ব্যবহার করা উচিত।
মাইকে

1
+1 @ বি_লাওশি উত্তরের জন্য অনেক ধন্যবাদ, এটি আমাকে অনেক সাহায্য করছে :)
তুম্মালা ধনভি

3

এই একাধিক এনক্রিপ্ট করা পার্টিশন কীভাবে সম্পন্ন করবেন এবং কোনও এলভিএম নেই

আমার পূর্ববর্তী উত্তরটি এত দীর্ঘ ছিল বলে আমি একটি দ্বিতীয় উত্তর পোস্ট করছি যা আপনি এলভিএম ব্যবহার করতে না চাইলে একটি ভিন্ন পদ্ধতির প্রয়োজন।

আপনি একাধিক এনক্রিপ্ট করা পার্টিশন তৈরি করতে পারেন এবং ডিক্রিপ্ট_ডেরিভ স্ক্রিপ্টটি ব্যবহার করতে পারেন যাতে আপনার কেবল একবার পাসওয়ার্ড প্রবেশ করতে হবে। পদক্ষেপে নির্দেশাবলীর জন্য এই ব্লগ পোস্টটি দেখুন out লেখক একটি কীফাইল ব্যবহার করেছেন তবে ডিক্রিপ্ট_ডরাইভ LUKS স্ক্রিপ্টও যথেষ্ট হবে।


আমি মূল ড্রাইভটি প্লাগইন শেষ করেছি, আমার এসডিতে সহায়তার জন্য ইনস্টলগুলি পাওয়া যায় :) লল
ইয়ভাইন

2

টাস্কটি করার একটি উপায় হ'ল উবুন্টু নেটওয়ার্ক ইনস্টলার https://www.ubuntu.com/download/al متبادل-downloads ব্যবহার করা

এটি কোনও গ্রাফিকাল ইনস্টলার নয়। আপনি এনক্রিপশন সহ সম্পূর্ণ ডিস্ক ইনস্টলেশন চয়ন করার পরে এটি আপনাকে ডিস্কের স্পষ্ট পছন্দ দেয়।


0

যারা উবুন্টুর ডিফল্ট পার্টিশনটি কিছুটা পরিবর্তন করতে চান এই প্রশ্নের জবাব তাদের জন্য এটি। উদাহরণস্বরূপ, swapপার্টিশনটি সরান এবং /bootআকার বৃদ্ধি করুন । আমি মনে করি অনেক লোক প্রয়োজনীয় পদক্ষেপের কারণে বি_লাওশির নির্দেশ অনুসরণ করতে নিরুৎসাহিত হবে।

সুতরাং এনক্রিপশন সহ সাধারণ কাস্টম বিভাজনের জন্য আমি "সুরক্ষার জন্য নতুন উবুন্টু ইনস্টলেশন এনক্রিপ্ট করুন" বিকল্পের সাথে "মুছে ফেলুন ডিস্কটি ব্যবহার করুন এবং উবুন্টু ইনস্টল করুন" suggest আমরা যা পরিবর্তন করব তা হ'ল এই ডিফল্ট পার্টিশনটির কনফিগারেশন।

এই কনফিগারগুলি অন্তর্ভুক্ত রয়েছে /lib/partman/recipes[-arch]/। আমার জন্য, আমি পরিবর্তন করছি /lib/partman/recipes-amd64-efi/30atomic। 538 এম এর জন্য efi, 1024 এম এর জন্য /bootএবং বাকী এক্সট 4 /সহ, আমি ফাইলটি সম্পাদনা করেছি

538 538 538 fat32
    $iflabel{ gpt }
    $reusemethod{ }
    method{ efi }
    format{ } .

1024 1024 1024 ext4
    $defaultignore{ }
    $lvmignore{ }
    method{ format }
    format{ }
    use_filesystem{ }
    filesystem{ ext4 }
    mountpoint{ /boot } .    

900 10000 -1 ext4
    $lvmok{ }
    method{ format }
    format{ }
    use_filesystem{ }
    filesystem{ ext4 }
    mountpoint{ / } .

দ্রষ্টব্য, একবার আপনি ইনস্টলারে মুছে ফেলার জন্য ডিস্কটি বেছে নিলে পার্টিশনের সংক্ষিপ্তসারটি আপনাকে প্রম্পট করবে, যাতে আপনি কৌশলটি কাজ করেছে এবং আপনি পছন্দসই পার্টিশন পাচ্ছেন কিনা তা পরীক্ষা করতে পারেন। Https://askubuntu.com/a/678074/47073 এও দেখুন ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.