এনক্রিপ্ট / এর কোনও কারণ?

আমি লিনাক্সের একটি বড় অনুরাগী এবং এখন থেকে নতুন ডিস্ট্রোগুলি চেষ্টা করার মতো। আমি সাধারণত আমার হোম ফোল্ডার এবং শিকড়গুলি একটি এনক্রিপ্ট করা পার্টিশনের শীর্ষে একটি lvm এ থাকি, তবে এটি প্রতিটি ই্রাম্রামফেস তৈরির প্রক্রিয়াটি শেষের চেয়ে বেশি এলিয়েন হওয়ার কারণে জটিল হয়ে ওঠে।

আমি গোপনীয়তার গুরুত্ব দিই, তবে আমার বেশিরভাগ মূল্যবান তথ্য বা ব্যক্তিগত হোম ফোল্ডারে সঞ্চিত থাকে। তদুপরি, আমি জিপিটি ব্যবহার করে বিভাজন করেছি, সুতরাং একাধিক পার্টিশন এমনকি কোনও lvm এর বাইরে সেটআপ করাও তেমন কঠিন নয়।

সুতরাং প্রশ্নটি হ'ল: মূল ক্রিপ্টিং এবং "/" এর lvm-ing এর মূল্য কী, বিশেষত সমস্ত প্রাথমিক ব্যবহারকারী ক্ষেত্রের ঝামেলা সহ যা আমাকে মোকাবেলা করতে হবে?

এনক্রিপ্টড রুট এবং প্রারম্ভিক ইউজারস্পেসের সাথে প্রথম ঝামেলাটি সাধারণত ইতিমধ্যে আপনার বিতরণ দ্বারা পরিচালিত হয় (যতদূর আমি জানি ফেডোরা, দেবিয়ান, উবুন্টু এবং ওপেনসুএস বক্সের বাইরে এনক্রিপ্ট করা মূলকে সমর্থন করে)। তার মানে আপনাকে নিজেই সেটআপটির যত্ন নিতে হবে না।

এনক্রিপ্ট করার জন্য একটি কারন / শুধু নিশ্চিত করুন যে আপনি সব সময়ে কোন তথ্য লিক না হতে হয়। / টিএমপি-তে অস্থায়ী ডেটা লেখার প্রোগ্রামগুলি সম্পর্কে ভাবেন , লগ ফাইলগুলি / ভেরি / লগ- এ ব্যবহারকারীর নাম / পাসওয়ার্ডের মতো সংবেদনশীল তথ্য যুক্ত থাকে বা / ইত্যাদি / ফেসট্যাব-এ পাসওয়ার্ডের শংসাপত্রযুক্ত কনফিগারেশন ফাইল অথবা রুট ব্যবহারকারীর শেল ইতিহাসের কিছু কমান্ড থাকে।

পার্টিশনের পরিবর্তে LVM ব্যবহারের একটি দুর্দান্ত সুবিধা রয়েছে, আপনি নিজের ডিস্কটি পুনরায় বিভাজন করার প্রয়োজন ছাড়াই লজিক্যাল ভলিউমগুলি সহজেই পুনরায় আকার / নামকরণ / মুছে ফেলতে পারেন, এটি পার্টিশন (জিপিটি বা এমবিআর) ব্যবহার করার চেয়ে আরও সুবিধাজনক is

/etc, /varএবং /tmpমনে মনে আসে। সকলেরই সংবেদনশীল সামগ্রী থাকতে পারে। সকলকে পৃথক ভলিউম দেওয়া যেতে পারে তবে এগুলির প্রত্যেকের জন্য রুট ডিরেক্টরি হিসাবে একই ফাইল সিস্টেমে থাকা সাধারণ। হতে পারে আপনি নিজের ভলিউমে এক বা একাধিক সরিয়ে রেখেছেন, কিন্তু আপনি কি সেগুলি সরিয়ে নিয়েছেন?

• /etc রয়েছে:

  • হ্যাশ পাসওয়ার্ড; সম্ভবত একাধিক ধরণের, যেমন /etc/shadowএবং/etc/samba/smbpasswd

  • বিভিন্ন ধরণের ব্যক্তিগত কী: এসএসএল, এসএসএইচ, কারবেরোস ...

• /var রয়েছে:

  • /var/log, যার মধ্যে অনেকগুলি সামগ্রী কেবল রুট দ্বারা পঠন করার উদ্দেশ্যে করা হয় কারণ সেগুলিতে সংবেদনশীল ডেটা থাকতে পারে; উদাহরণস্বরূপ, /var/log/httpd/access_logজিইটি ডেটা থাকতে পারে যা কোনও ওয়েব সাইটের ব্যবহারকারীদের দ্বারা এনক্রিপ্ট করা এন্ট্রি রয়েছে এবং তাই সংবেদনশীল হতে পারে।

  • ডাটাবেস ফাইল; মাইএসকিউএল সাধারণত তার টেবিল এবং সূচক ফাইল সঞ্চয় করে /var/lib/mysqlউদাহরণস্বরূপ,

• /tmpঅস্থায়ী ফাইলগুলি রয়েছে, যা সংবেদনশীল শোনায় না, তবে ইউনিক্স সফ্টওয়্যারটির বিরুদ্ধে প্রচুর আক্রমণ রয়েছে যা প্রক্রিয়াটি ব্যবহার করার চেষ্টা করার সময় অস্থায়ী ফাইলটি সংশোধন করতে বা স্নাইপ করতে সক্ষম হওয়ার কারণে জাতি অবস্থার সাথে জড়িত। আমি অনেক ক্ষেত্রে জানি, ফাইলের বিষয়বস্তুগুলি কেবলমাত্র একটি স্বল্প মেয়াদী উপায়ে সংবেদনশীল (যেমন রিবুটের মাধ্যমে নয়) তবে আমি কল্পনা করি যে কিছু প্রোগ্রাম অস্থায়ীভাবে ক্যাশে দীর্ঘকালীন সংবেদনশীল আচরণের উপর নির্ভর করে স্টিকি বিট এবং ম্যাকস্টেম্প (3) নির্ভর করে তথ্যও।

আরেকটি কারণ হ'ল ফাইল সিস্টেমে হস্তক্ষেপ রোধ করা। একবার এনক্রিপ্ট করা হয়ে গেলে, পরবর্তী বুটে আপনাকে কামড় দিতে পারে এমন কোনও কাজ করা আরও জটিল, যেমন আপনার ফাইল সিস্টেমে রুটকিট স্থাপন (এটি লাইভ সিডি বুট করে বা অস্থায়ীভাবে এইচডিডি অন্য মেশিনে স্থানান্তরিত করে)) আপনার কার্নেল (এবং initrd) এখনও ঝুঁকিপূর্ণ তবে এটি নিরাপদ বুট (সঠিকভাবে স্বাক্ষরিত বুট চেইন সহ) ব্যবহার করে বা নিরাপদ অপসারণযোগ্য ডিভাইস থেকে বুট করার মাধ্যমে (যেমন কোনও ফ্ল্যাশ ড্রাইভ বা আপনার নিয়ন্ত্রণাধীন একটি মেমরি কার্ড ) এড়ানো যায় can সময়).