র‌্যাম এবং এনক্রিপ্ট করা পার্টিশনের জন্য স্থগিত করুন

13

সাধারণত আমি আমার নোটবুকটি সাসপেন্ড-টু-র‌্যাম ব্যবহারের পক্ষে আর বন্ধ করি না। খারাপ দিকটি হ'ল আমার এনক্রিপ্ট করা হোম পার্টিশনটি পাসফ্রেজে প্রবেশ না করেই পুনরায় শুরু করার পরে সম্পূর্ণ অ্যাক্সেসযোগ্য। যদি কেউ আপনার নোটবুকটি চুরি করে তবে একটি খারাপ ধারণা ...

এ খুঁজছি cryptsetup এর র manpage । আমি শিখেছি যে LUKS এখন luksSuspendঅ্যান্ড luksResumeকমান্ড সমর্থন করে । হয়েছে luksSuspendএবং luksResumeস্থগিত টু RAM ও সারসংকলন করছেন স্ক্রিপ্ট-এ ইন্টিগ্রেটেড হয়েছে?

encryption  suspend  ecryptfs  luks 
স্টিফান আর্মব্রাস্টার
সূত্র
সম্পর্কিত এলপি বাগ । "নিয়মিত" লোকদের থেকে রক্ষা করার জন্য পর্দা লক করা একটি সহজ পদ্ধতি। এটি আপনাকে সেই লোকদের থেকে সুরক্ষা দেয় না যারা আপনার পাসওয়ার্ড জানেন (বা এটি অনুমান করতে পারে), সেশনে অ্যাক্সেস পেতে বা মেমরি থেকে পাসওয়ার্ডগুলি পড়তে একটি বাগের অপব্যবহার করে
লেকেনস্টেইন

উত্তর:

4

বর্তমান সমস্যা

সম্পূর্ণ সিস্টেম এনক্রিপশন সেট আপ করতে উবুন্টু ফুল ডিস্ক এনক্রিপশন (এটি LUKS সহ dm-crypt উপর ভিত্তি করে) ব্যবহার করার সময়, সিস্টেমটি স্থগিত করার সময় এনক্রিপশন কী মেমোরিতে রাখা হয়। যদি আপনি আপনার স্থগিত ল্যাপটপটি প্রচুর পরিমাণে নিয়ে যান তবে এই ত্রুটিটি এনক্রিপশনের উদ্দেশ্যকে হারাবে। সমস্ত I / O হিমায়িত করতে এবং মেমরি থেকে কীটি ফ্লাশ করার জন্য একজন ক্রিপসেটআপ লাকস্স্পেন্ড কমান্ডটি ব্যবহার করতে পারেন।

সমাধান

উবুন্টু-লুক্স-সাসপেন্ড হ'ল ডিফল্ট সাসপেন্ড মেকানিজম পরিবর্তন করার চেষ্টা। মূল ধারণাটি হ'ল এনক্রিপ্ট করা মূল fs এর বাইরে একটি ক্রুটে পরিবর্তন করা এবং তারপরে এটি লক করা (withcryptsetup luksSpend)

Prinz
সূত্র
1
এই প্রয়াসটি (এখনও কার্যকর নয়) সম্পর্কিত প্রশ্নে আলোচনা করা হয়েছে কীভাবে আমি উবুন্টুকে ঘুম / হাইবারনেটের সময় LUKSspend ব্যবহার করে মেশিন স্থগিত করতে সক্ষম করব
জোনাস মালাকো
3

এখানে উবুন্টুর আরও একটি উদাহরণ রয়েছে 14.04 ক্রিপসেটআপ লুপগুলি স্থগিত / পুনরায় শুরু মূল পার্টিশনটি "প্রায় কাজ করে" :-)

এটি খিলানের জন্য কাজ করে এবং উবুন্টুর জন্য "প্রায় কাজ করে" যে উবুন্টু কার্নেল হিসাবে হতে পারে

  Linux system 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

এখনও "খুব পুরানো": নিম্নলিখিত প্যাচটি এখনও সেখানে নেই:

স্থগিত-থেকে-র‌্যাম optionচ্ছিকতে সিঙ্ক () তৈরি করুন

সুতরাং যে কোনও pm-utilsবা user codeএটি পরিষ্কার কী এবং ঘুমের অনুরোধের কোনও ফর্ম ইস্যু করে যেমন:

  cryptsetup luksSuspend root
  echo -n "mem" >/sys/power/state

কার্নেলের ফলে এমন কল আসবে sys_sync()যার ফলস্বরূপ অচলাবস্থার সৃষ্টি হয় dm-crypt(ডিজাইন অনুসারে, লুস্কে স্থগিতের পরে)

আন্ড্রেই পোজোলোটিন
সূত্র
-2

আসলে, আপনাকে কেবল নিশ্চিত করতে হবে যে আপনার স্ক্রীনসভার পাসফ্রেজটি সাসপেন্ড থেকে পুনরায় শুরু করতে হবে এবং আপনি নিরাপদে থাকবেন।

এটি নিশ্চিত করবে যে আপনার ল্যাপটপটিকে সাসপেন্ড থেকে পুনরায় চালু করা কম্পিউটারে প্রবেশের আগে কাউকে একটি পাসওয়ার্ড প্রবেশ করতে হবে।

এখানে চিত্র বর্ণনা লিখুন

ডাস্টিন কার্কল্যান্ড
সূত্র
2
এবং এটি luksSpend / luksResume ব্যবহার করে?
স্টিফান আর্মব্রাস্টার
2
না, এটি নিশ্চিত করে যে আপনার ল্যাপটপ পুনরায় চালু করার জন্য কারও আবার জীবনবৃত্তান্তে একটি পাসওয়ার্ড প্রবেশ করা প্রয়োজন। এটি প্রয়োজনীয় যদি আপনি আপনার ডেটা এনক্রিপ্ট করার দৈর্ঘ্যে যান।
ডাস্টিন কির্কল্যান্ড
5
এর, এটি যথেষ্ট নয় ... এটি কেবল একটি স্ক্রীন-ওভার পাসওয়ার্ড। এটি পুরোপুরি স্থগিত করা উচিত যাতে আপনার
জিইউআইতে
2
যথাযথভাবে। LUKS এর ডিক্রিপশন কীটি এখনও র‍্যামে থাকবে যতক্ষণ না luksSpend / luksResume ব্যবহৃত হয়। উবুন্টুর সাথে এটি করার কোনও উপায় আছে কি?
jzila
1
এটি যথেষ্ট হলে এই প্রশ্নটির অস্তিত্ব থাকবে না। হ্যাঁ, এটি আপনার 99% বাস্তব জীবনের দৃশ্যে আপনার ডেটা রক্ষা করবে, তবে উপরে উল্লিখিত হিসাবে, পাসওয়ার্ডটি স্থগিতের সময় র‌্যামে ক্যাশে করা থাকে, এমনকি পুনরায় শুরুতে পাসওয়ার্ড সুরক্ষা সক্ষম করা থাকলেও। একটি প্রযুক্তি-সচেতন শত্রু (যেমন এনএসএ) একটি 'কোল্ড বুট আক্রমণ' করতে সক্ষম হবে এবং পাসফ্রেজটি পুনরুদ্ধার করবে, তারপরে আপনার সমস্ত ডেটা ডিক্রিপ্ট করবে।
শেভ_603
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.