পাসওয়ার্ডের সবচেয়ে সহজ উপায় কোনও নতুন ফাইল তৈরি না করেই কোনও ডিরেক্টরি এবং এর বিষয়বস্তু সুরক্ষিত রাখতে চান?


22

আমি পাসওয়ার্ডটি কোনও ডিরেক্টরি এবং এর মধ্যে থাকা সমস্ত ডিরেক্টরি (তার নীচে পুরো ডিরেক্টরি গাছের জন্য) সুরক্ষিত বা এনক্রিপ্ট করতে চাই। আমি পুরো হোম ডিরেক্টরিটি বিরক্ত করতে চাই না, আমি এটিতে কিছু ফাইল এবং ফোল্ডার সহ একটি নির্দিষ্ট ডিরেক্টরি চাই। আমি ডিরেক্টরিটি এনক্রিপ্ট করতে বা পাসওয়ার্ড ব্যবহার করে এটি ডিক্রিপ্ট করতে সক্ষম হতে চাই। কমান্ড লাইন ব্যবহার করা সবচেয়ে ভাল হবে। আমি কোনও এনক্রিপ্ট করা সংস্করণ হিসাবে একটি নতুন ফাইল তৈরি করতে চাই না এবং তারপরে, পূর্ববর্তী ফাইলগুলি মুছুন যা অ এনক্রিপ্ট করা সংস্করণ।


আকর্ষণীয়, "নতুন ফাইলগুলি তৈরি না করেই ..."
ফুনেহে

আপনি একটি এনক্রিপ্ট করা ফাইল সিস্টেম হিসাবে মাউন্ট মানে?
ফাহিম মিঠা

@ ফাহিমমিথা, আমি ফাইল সিস্টেম রুটও এড়াতে চাই, এটি জটিল মনে হচ্ছে।
ভাস

1
@ ভ্যাস ফাইল সিস্টেম রুটটি এখন পর্যন্ত খুব সহজ পদ্ধতি। আপনি যদি ইচ্ছামতভাবে সমাধানগুলি প্রত্যাখ্যান না করেন তবে আপনি আপনার জীবনকে আরও সহজ করে তুলবেন।
গিলস

দ্রষ্টব্য: এনএফএসগুলি নিরাপদ হিসাবে বিবেচনা করা হয় না: Askubuntu.com / দ্য রিপোর্টগুলি / ৮১১২৯০ / এনসিএফএস- ইনসিকিউর- কি- টু ইউজ- এখন
রাইন

উত্তর:


23

এনসিএফ ব্যবহার করুন (বেশিরভাগ বিতরণে প্যাকেজ হিসাবে উপলব্ধ)। স্থাপন করতে:

mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted

encfsএকটি এনক্রিপ্ট করা ফাইল সিস্টেম সেট আপ করার প্রাথমিক কল । এই বিন্দুর পরে, আপনি যে ফাইলটি নীচে লিখবেন ~/encryptedতা সরাসরি ডিস্কে সংরক্ষণ করা হয় না, এটি এনক্রিপ্ট করা হয় এবং এনক্রিপ্ট করা ডেটা নীচে সংরক্ষণ করা হয় ~/.encryptedencfsকমান্ড পাতার একটি ডেমন চলমান, এবং এই ডেমন হ্যান্ডলগুলি এনক্রিপশন (এবং ডিক্রিপশন আপনি অধীনে থেকে একটি ফাইল পড়া যখন ~/encrypted)।

অন্য কথায়, অধীনে থাকা ফাইলগুলির জন্য ~/encrypted, পড়া এবং লেখার মতো ক্রিয়াগুলি সরাসরি ডিস্ক থেকে পড়া বা লেখার সাথে অনুবাদ করে না। এগুলি encfsপ্রক্রিয়া দ্বারা সম্পাদিত হয় যা ডেটা এনক্রিপ্ট করে এবং ডিক্রিপ্ট করে এবং সিফারেক্সট সংরক্ষণ করার জন্য ~/.encryptedডিরেক্টরি ব্যবহার করে ।

আপাতত আপনার ফাইলগুলির সাথে কাজ শেষ করার পরে, ফাইল সিস্টেমটি আনমাউন্ট করুন যাতে আপনি আবার আপনার পাসফ্রেজ টাইপ না করা পর্যন্ত ডেটা অ্যাক্সেস করা যায় না:

fusermount -u ~/encrypted

এই বিন্দু পরে, ~/encryptedআবার একটি খালি ডিরেক্টরি হবে।

পরে আপনি যখন এই ফাইলগুলিতে আবার কাজ করতে চান, এনক্রিপ্ট করা ফাইল সিস্টেমটি মাউন্ট করুন:

encfs ~/.encrypted ~/encrypted
# enter your passphrase

এটি আবার এনক্রিপ্ট করা ফাইলগুলিকে ~/.encryptedডিরেক্টরিতে অ্যাক্সেসযোগ্য করে তোলে ~/encrypted

আপনি নিজের ~/encryptedপছন্দ মতো মাউন্ট পয়েন্ট পরিবর্তন করতে পারেন: encfs ~/.encrypted /somewhere/else(তবে একবারে এনক্রিপ্ট করা ডিরেক্টরিটি মাউন্ট করুন)। আপনি সিফারেক্সটেক্সটি অনুলিপি করতে বা সরিয়ে নিতে পারেন (তবে এটি মাউন্ট করা অবস্থায় নয়) অন্য কোনও স্থানে বা এমনকি অন্য কোনও মেশিনে; ফাইলগুলিতে কাজ করার জন্য আপনাকে যা করতে হবে তা হ'ল প্রথম আর্গুমেন্ট হিসাবে সাইফারেক্সটসের encfsঅবস্থান এবং দ্বিতীয় আর্গুমেন্ট হিসাবে খালি ডিরেক্টরিটির অবস্থান।


উত্তরটি খুব কার্যকর এবং ব্যবহারিক। আমি যদি আপনার কাছে বিরক্ত না হয় তবে প্রতিটি অপারেশন কী করছে তা ব্যাখ্যা করতে আপনি আরও কিছু পাঠ্য যুক্ত করতে পারলে আমি খুব প্রশংসা করব। এবং আপনি এই প্রসঙ্গে ফাইল সিস্টেম বলতে কী বোঝাতে চেয়েছিলেন এবং মাউন্টিংয়ের প্রাসঙ্গিকতাটি ব্যাখ্যা করতে পারেন?
ভাস

1
@ ভাস আমি আরও ব্যাখ্যা দিয়ে আমার উত্তর আপডেট করেছি। ফাইল সিস্টেম এবং মাউন্টিংয়ের পটভূমির জন্য, দেখুন একটি সাধারণ লিনাক্স সিস্টেমে কোন মাউন্ট পয়েন্ট রয়েছে? এবং লিনাক্সে কোনও ডিভাইস মাউন্ট করার অর্থ কী?
গিলস 'দুষ্ট হওয়া বন্ধ করুন'

এটি একটি আশ্চর্যজনক ব্যাখ্যা। আমি অনেক শিখেছি মনে হচ্ছে। এবং অতিরিক্ত লিঙ্কগুলি সহায়তা করে। সুতরাং এনএফএস দ্বারা নির্মিত ফাইল সিস্টেমটি 'মূল ফাইলটির ঝাঁকুনি খাঁটি' এবং এনএফএসের মাধ্যমে আপনি এটিকে নেভিগেট এবং পড়তে পারবেন; কারণ মূল ফাইল সিস্টেমটি এই ব্লকগুলির ডেটা ব্যবহার করতে উপযুক্ত নয়। এবং এনক্রিপ্ট করা ডিরেক্টরিটি দুর্ঘটনাক্রমে এতে না যাওয়ার জন্য লুকানো রয়েছে। এবং যদি আপনি কিছু দেখতে না?
ভাস

1
@ ভাস "এনএফএস দ্বারা নির্মিত ফাইল সিস্টেমটি 'আসল ফাইলটির ঝাঁকুনি ধাওয়া' এবং এনএফএসের মাধ্যমে আপনি এটিকে নেভিগেট এবং পড়তে পারবেন": হ্যাঁ, ঠিক আছে। ডিরেক্টরিটিতে ~/.encryptedসিফারটেক্সট রয়েছে; আপনি এটি অতিক্রম না করেই অ্যাক্সেস করতে পারবেন encfsতবে আপনি কেবল সেখানে এনক্রিপ্ট হওয়া ডেটা দেখতে পাবেন।
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'

2

আমি কোনও এনক্রিপ্ট করা সংস্করণ হিসাবে একটি নতুন ফাইল তৈরি করতে চাই না এবং তারপরে, পূর্ববর্তী ফাইলগুলি মুছুন যা অ এনক্রিপ্ট করা সংস্করণ

তবে ঠিক সেই দৃশ্যেই আপনি বর্ণনা করেছেন .... "ডিরেক্টরিটি এনক্রিপ্ট করতে বা এটি ডিক্রিপ্ট করতে সক্ষম হোন"

আমি সন্দেহ করি যে সমাধানটি আপনি অনুসন্ধান করছেন এটি একটি এনক্রিপ্ট করা FUSE বা অনুরূপ । ফাইল সিস্টেমটি একটি এনক্রিপ্ট করা ফাইলে সংরক্ষণ করা হয় এবং মাউন্ট করা হলে (একটি পাসফ্রেজ সহ) ভিএফএস স্তর মাধ্যমে স্বচ্ছ অ্যাক্সেস থাকে।


একটি নতুন ফাইল তৈরি করা এবং পূর্ববর্তী মোছা হ'ল পাসওয়ার্ড সুরক্ষা সহ একটি জিপ রুট। আপনি উল্লিখিত ফাইল সিস্টেম এবং মাউন্ট রুটটি বুঝতে পারি না। এমন কোনও প্রোগ্রাম নেই যা ফাইলটিকে কোনও উপায়ে ঝাঁপিয়ে দেয় এবং তারপরে এটিকে আবার সাজিয়ে রাখতে পারে?
ভাস

হ্যাঁ, এখানে FUSE এনক্রিপ্ট করা ফাইল সিস্টেমগুলির একটি সম্পূর্ণ তালিকা রয়েছে। জিপ পথ হল সবচেয়ে সহজ
BSD

@ ভাস আপনি "জিপ পাথ" বলতে আপনার অর্থ কী তা আমি বুঝতে পারি না: এতে কোনও জিপ জড়িত নেই। প্লেইন টেক্সটটি কখনই ডিস্কে সঞ্চয় করা হয় না (এটি অনেক জটিল এবং এনক্রিপশনের বেশিরভাগ উদ্দেশ্যকে পরাস্ত করবে)।
গিলস 16'৩-

2
জিপ রুট / জিপ পাথটি হ'ল এনক্রিপশন / পাসওয়ার্ড বিকল্প (গুলি) দিয়ে ডিরেক্টরিকে পুনরাবৃত্তভাবে জিপ করা। তারপরে, যখন কেউ কোনও ফাইল অ্যাক্সেস করতে চায়, তখন অবশ্যই জিপ থেকে এনক্রিপ্ট করা ফাইলটি বের করতে হবে, ফাইলটি পড়ুন এবং তারপরে ফাইলটি মুছুন বা সম্পাদনা করুন এবং তারপরে নতুন ফাইলের সাথে জিপ আপডেট করুন, তারপরে মধ্যবর্তী ফাইলটি মুছুন। তিনি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের স্বচ্ছতা খুঁজছেন তবে ডিরেক্টরি স্তরে। আমি এবং অন্যান্যরা এনক্রিপ্ট করা fs দিয়ে FUSE এর পরামর্শ দিই। "সরল" যদিও দৃষ্টিভঙ্গি এবং অভিজ্ঞতার বিষয়।
বিএসডি

@ ডাউনিং, হ্যাঁ, আপনি এটি সঠিকভাবে প্রকাশ করেছেন। আমি ফাইল সিস্টেমগুলি এবং তাদের অপারেশন বুঝতে পারি না। আমি ধারণাগুলি না বুঝে আদেশগুলি অন্ধভাবে কাজ করব।
ভাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.