আমি কীভাবে লিনাক্সে একটি এনক্রিপ্ট হওয়া স্বাপ ফাইল সেট আপ করব?

2017 সতর্কতা! গৃহীত উত্তরটি কাজ করে বলে মনে হচ্ছে, তবে সাম্প্রতিক কার্নেলের সাহায্যে আমি আবিষ্কার করেছি যে এটি অদলবদল শুরু হওয়ার সাথে সাথে সিস্টেমটি স্তব্ধ হয়ে যাবে। যদি আপনি কোনও এনক্রিপ্ট হওয়া স্ব্যাপ ফাইলটি ব্যবহার করার চেষ্টা করে থাকেন তবে নিশ্চিত হয়ে নিন যে এটি আসলে সঠিকভাবে বদলে গেছে। আমার সিস্টেমটি কেন কোনও আপাত কারণে লক করে রেখেছে তা নির্ধারণ করতে আমার অনেক সময় লেগেছে। আমি একটি এনক্রিপ্ট হওয়া স্ব্যাপ পার্টিশন ব্যবহার করে ফিরে গিয়েছি, যা সঠিকভাবে কাজ করে।

আমি কীভাবে লিনাক্সে একটি এনক্রিপ্ট হওয়া স্বাপ ফাইল (পার্টিশন নয়) সেট আপ করব? এটা কি সম্ভব? সমস্ত গাইড আমি এনক্রিপ্ট হওয়া অদলবদল পার্টিশন সম্পর্কে কথাবার্তা পেয়েছি, তবে আমার কাছে অদলবদল নেই, এবং আমার ডিস্কটি আবার ভাগ করতে হবে না।

আমার সাসপেন্ড-টু-ডিস্ক সমর্থন দরকার নেই, তাই আমি প্রতিটি বুটে একটি এলোমেলো কী ব্যবহার করতে চাই।

আমি আমার ডেটার জন্য ইতিমধ্যে একটি ট্রুক্রিপট ফাইল-হোস্টেড ভলিউম ব্যবহার করছি, তবে আমি সেই ভলিউমে আমার অদলবদল রাখতে চাই না। যদি এর থেকে আরও ভাল সমাধান পাওয়া যায় তবে আমি অদলবদলের জন্য ট্রুক্রিপট ব্যবহার করা সেট করি না।

আমি ডিফল্ট কার্নেলটি দিয়ে আর্চ লিনাক্স ব্যবহার করছি , যদি এটি গুরুত্বপূর্ণ।

— cjm
সূত্র

আসলে কী হবে? এটি ব্যবহার করার সময় এটি ডিক্রিপ্ট করতে হবে এবং এটি ব্যবহারের সময় খালি হবে।

— tkbx

আপনি যখন encrypted swapfileপ্রথম ফলাফল অনুসন্ধান করবেন তখন rayslinux.blogspot.de/2011/01/…

— অট--

@ নীচে, শিরোনামে "অদলবদল" বলার পরেও, আপনি যদি সেই পোস্টের দিকনির্দেশগুলি পড়েন তবে তারা স্বতন্ত্র বিভাজনকে স্পষ্টভাবে বর্ণনা করছে।

— সিজেএম

@tkbx, মূল বিষয়টি হ'ল আমি নিজের কম্পিউটারটি বন্ধ করার পরে অদলবদল ফাইল থেকে কাউকে সংবেদনশীল ডেটা পুনরুদ্ধার করা থেকে বিরত রাখা। (বা কেউ আমার পাসওয়ার্ড অনুমান করতে অক্ষম হয়েছে, তাই তারা একটি লাইভ সিডি বা এ জাতীয় পুনরায় রিবুট করছে))

— সিজেএম

@ টিবিবিএক্স, আমি এটি বিশ্বাস করি না। এর জন্য প্রতিবার আপনি কম্পিউটার বন্ধ করে রাখার জন্য গিগাবাইট ডেটা লেখার দরকার পড়বে। আপনি পুনরায় বুট করার সময় অদলবদলের ফাইলের ডেটা ব্যবহার করা হয় না , তবে এর অর্থ এটি ডিস্ক থেকে মুছে ফেলা হয় না।

— সিজেএম

উত্তর:

প্রকৃতপক্ষে, পৃষ্ঠাটি একটি পার্টিশন স্থাপনের বর্ণনা দিয়েছে, তবে এটি একটি সোয়াপফাইলে অনুরূপ:

dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile

ফলাফল:

# swapon -s
Filename                                Type            Size    Used    Priority
/dev/mapper/swap0                       partition       4000176 0       -1
/dev/mapper/swap1                       partition       2000084 0       -2
/dev/mapper/swapfile                    partition       65528   0       -3

swap0 এবং swap1 হ'ল আসল পার্টিশন।

— ott--
সূত্র

লুপ-এ.এস.আরএডএমই বিভাগ .1.১ এ বলেছেন: "ফাইল ব্যাকড লুপগুলি অদলবদলের জন্য ব্যবহার করা যাবে না।" এটি কি অসত্য (বা লুপ-এইএসের ক্ষেত্রে কেবল সত্য)?

— সিজেএম

এটি ডিভাইস ম্যাপার ছাড়াই।

— অট--

আমি openপরিবর্তে আপনার ক্রিপ্টসেটআপ কমান্ডটি সংশোধন করেছি create(যা ম্যানপেজটি অপ্রচলিত বলে) এবং পাসওয়ার্ডের জন্য অনুরোধ করার পরিবর্তে একটি এলোমেলো কী ব্যবহার করতে। মনে হচ্ছে এটি কাজ করছে।

— সিজেএম

এটি পুনরায় বুট

— করাতে অবিচ্ছিন্ন

এই কনফিগারেশন বুট এ এলোমেলোভাবে উত্পন্ন কীগুলি ব্যবহার করে এবং হার্ড ডিস্কে হাইবারনেশন সমর্থন করবে না! ডেটা ক্ষতি এড়ানোর জন্য আপনার সংবেদনশীল ডি পাওয়ার পাওয়ার ম্যানেজমেন্ট ইউটিলিটির মাধ্যমে হাইবারনেশনটি নিষ্ক্রিয় করা উচিত এবং সমালোচনার অনকে সেট করা উচিত!

নিম্নলিখিত চালানো sudo -sবা চালানোর suআগে নিশ্চিত করুন ।

অদলবদল অক্ষম করুন:
```
# swapoff -a
```
বিদ্যমান সোয়াপ পার্টিশনটি সনাক্ত করুন
```
# lsblk
```
আপনি এরকম কিছু পাবেন:
```
sda3    8:3    0     8G  0 part [SWAP]
```
পুরাতন অদলবলে ওভাররাইট করুন
```
# dd if=/dev/zero bs=1024000 of=/dev/sda<#>
```
উদাহরণ স্বরূপ:
```
# dd if=/dev/zero bs=1024000 of=/dev/sda3
```
fstab সেটআপ
```
# vim /etc/fstab
```
ক্রিপ্টট্যাব ম্যাপার নাম দিয়ে পুরানো সুইপ ডিভাইস প্রতিস্থাপন করুন: /dev/mapper/cswap
```
#<file system>      <mount point>   <type>  <options>   <dump>  <pass>
/dev/mapper/cswap   none            swap    pri=1,defaults  0   0
```

ক্রিপ্টো সেটআপ

# ls -lF /dev/disk/by-id

উদাহরণ স্বরূপ:

ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3

# vim /etc/crypttab

# <name>    <device>                            <password>  <options>
  cswap     /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3   /dev/urandom    swap,cipher=aes-cbc-essiv:sha256,size=256

অ্যাক্টিভ এনক্রিপ্টড অদলবদল
```
# reboot
```

এনক্রিপটেড অদলবদল অপারেশনগুলি যাচাই করুন

উদাহরণ স্বরূপ:

# dmsetup -C info 
cswap      253   0 L--w    2    1      0 CRYPT-PLAIN-cswap  
# lsblk
├─sda3                8:3    0     8G  0 part  
│ └─cswap             253:0    0     8G  0 crypt [SWAP]
# cat /proc/swaps 
Filename                Type        Size    Used    Priority
/dev/dm-0               partition   8385532 0       -1

— টিমোথি বাটারওয়ার্থ
সূত্র

আপনি যদি ব্যবহার করেন dd if=/dev/zero of=/swapfile bs=8G count=1, তারপরে mkswap /swapfileএবং অনুসরণ swapon /swapfileকরেন তবে আপনার রুট ফাইল সিস্টেমে একটি ওয়ার্কিং সোয়াপফাইল থাকা উচিত। (আমরা ddসোয়াপফাইলে কোনও গর্ত নেই তা নিশ্চিত করতে ব্যবহার করি )

এটি লুপ ডিভাইস এবং / অথবা ক্রিপ্টট্যাব নিয়ে গোলমাল করার আশেপাশে আসে এবং সোয়াপফায়ালটিকে কেবল আপনার ইতিমধ্যে এনক্রিপ্ট করা ফাইল সিস্টেমের ভিতরে রাখে। (আমরা ধরে নিচ্ছি যে আপনি এখানে পুরো ড্রাইভের জন্য এনক্রিপশন ব্যবহার করছেন your /swapfileআপনার এনক্রিপ্টড ডিরেক্টরিতে প্যারামিটারটি অন্য কোনও জায়গায় থাকলে প্রস্তুত করুন)

আরও তথ্যের জন্য দেখুন man mkswapএবং man swapon।

— মিয়ো রিন
সূত্র

আমি আমার এনক্রিপ্ট করা হোম ডিরেক্টরিতে এটির মতো একটি swapfile তৈরি করার চেষ্টা করেছি এবং এটি এনক্রিপ্ট হওয়া

— স্বাপ

আপনার হোম ডিরেক্টরিটি কি সিস্টেম বুটে আনলক করা হয় বা আপনি লগ ইন করার সময়? আপনি যখন লগ ইন করেন এটি যদি কেবল আনলক হয় তবে আপনার সেখানে স্যুপফিল থাকতে পারে না। অদলবদল আনলক করা এবং সিস্টেম বুটে উপলব্ধ করা আবশ্যক। এছাড়াও, আপনি আপনার ব্যবহারকারীর হোম ডিরেক্টরিতে সিস্টেম স্টাফ চান না। এটি ব্যবহারকারীর স্টাফের জন্য সংরক্ষিত।

— মিও রিন