কীভাবে একজনকে ওপেনবিএসডি তে ফুল-ডিস্ক এনক্রিপশন সেট আপ করা উচিত?


19

dm-cryptলিনাক্সের অনুরূপ ওপেনবিএসডি-তে ফুল-ডিস্ক এনক্রিপশন সেটআপ করার জন্য কি কোনও পছন্দনীয় পদ্ধতি রয়েছে ?

আমি ফুল-ডিস্ক এনক্রিপশন খুঁজছি, যেন কেউ আমার নোটবুকটি চুরি করছে তারা সম্ভবত এটিতে সঞ্চিত ডেটা অ্যাক্সেস করতে পারে। আর একটি কারণ হ'ল আমি সবসময় আমার নোটবুকের পাশে থাকি না, যাতে কেউ আমার নেটবুকের অখণ্ডতার সাথে সম্ভাব্যভাবে আপস করতে পারে। এই দুটি প্রধান সমস্যা যা আমাকে বিশ্বাস করে যে আমার জন্য ফুল-ডিস্ক এনক্রিপশন গুরুত্বপূর্ণ।


আপনার দুটি সম্পূর্ণ সম্পর্কযুক্ত প্রশ্ন ছিল। যেহেতু আমি একজনকে উত্তর দিয়েছি এবং কেউ এখনও অন্যটিকে উত্তর দেয়নি, তাই আমি আপনার প্রশ্ন থেকে ক্রোম সম্পর্কে অংশটি সরিয়েছি। ওপেনবিএসডি-তে ক্রোম চালানো সম্পর্কে একটি নতুন প্রশ্ন পোস্ট করুন নির্দ্বিধায়।
গিলস 23'50 এ '


ওপেনবিএসডি 5.3 থেকে , সম্পূর্ণ ডিস্ক এনক্রিপশন উপলব্ধ! > সফটরেড (4) RAID1 এবং ক্রিপ্টো ভলিউম এখন i386 এবং> amd64 (পূর্ণ ডিস্ক এনক্রিপশন) এ বুটযোগ্য। সুতরাং বুটলোডার ছাড়াও, সমস্ত কিছুই এনক্রিপ্ট করা আছে। :)
ইভিচ্রিস্টাইন

উত্তর:


15

ওপেনবিএসডি কেবল ওপেনবিএসডি 5.3 থেকে সম্পূর্ণ ডিস্ক এনক্রিপশন সমর্থন করে । পূর্ববর্তী সংস্করণগুলির জন্য একটি ক্লিয়ারটেক্সট বুট পার্টিশন প্রয়োজন। আমি জানি না কখন ইনস্টলারটি কোনও এনক্রিপ্ট করা পার্টিশনে সরাসরি ইনস্টলেশন সমর্থন করার জন্য সংশোধন করা হয়েছিল (বুটলোডারটি এখনও অবশ্যই এনক্রিপ্ট না করা হয়েছে, কারণ পরবর্তী কিছুটি ডিক্রিপ্ট করতে হবে)।

যাইহোক সিস্টেম বিভাজন এনক্রিপ্ট করার খুব কম ব্যবহার ¹ সুতরাং আমি সিস্টেমটি স্বাভাবিকভাবে ইনস্টল করার পরামর্শ দিই, তারপরে একটি এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র তৈরি করুন এবং আপনার সংবেদনশীল ডেটা ( /home, কিছু অংশ /varসম্ভবত কিছু ফাইল এতে রেখে দিন /etc)।

যদি আপনি যাইহোক সিস্টেম পার্টিশনটি এনক্রিপ্ট করতে চান (কারণ আপনার কাছে কিছু গোপনীয় সফ্টওয়্যারের মতো বিশেষ ব্যবহারের কেস রয়েছে) এবং আপনি মূলত একটি এনক্রিপ্ট করা সিস্টেম ইনস্টল করেন নি, আপনি কীভাবে এটি করতে পারেন তা এখানে।

আপনার ওপেনবিএসডি ইনস্টলেশনটি বুট করুন এবং একটি ফাইল তৈরি করুন যাতে এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র থাকবে। যুক্তিযুক্ত আকারটি বেছে নেওয়ার বিষয়টি নিশ্চিত করুন যেহেতু পরে পরিবর্তন করা শক্ত হবে (আপনি একটি অতিরিক্ত চিত্র তৈরি করতে পারেন তবে প্রতিটি চিত্রের জন্য আপনাকে পৃথকভাবে পাসফ্রেজ লিখতে হবে)। vnconfigMan পৃষ্ঠা উদাহরণ (যদিও তারা কয়েক ধাপ দিতে ভুলে গেছেন) হয়েছে। সংক্ষেপে:

dd if=/dev/urandom of=/ENCRYPTED.img bs=1m count=4096
vnconfig -k svnd0 /ENCRYPTED.img  # type your passphrase
{ echo a a; echo w; echo q; } | disklabel -E /svnd0  # create a single slice
newfs /dev/svnd0a
mount /dev/svnd0a /mnt
mv /home/* /mnt
umount /mnt
umount /dev/svnd0c

এতে সম্পর্কিত এন্ট্রি যুক্ত করুন /etc/fstab:

 /ENCRYPTED.img  /dev/svnd0c  vnd rw,noauto,-k
 /dev/svnd0a     /home        ffs rw,noauto

বুট করার সময় এটিতে এনক্রিপ্ট করা ভলিউম এবং এতে ফাইল সিস্টেম মাউন্ট করার জন্য কমান্ড যুক্ত করুন /etc/rc.local:

echo "Mounting encrypted volumes:"
mount /dev/svnd0c
fsck -p /dev/svnd0a
mount /home

এই কমান্ডগুলি ( mount /dev/svnd0c && mount /home) চালিয়ে সমস্ত কিছু সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করে দেখুন ।

নোটটি rc.localবুট প্রক্রিয়াটির শেষের দিকে কার্যকর করা হয়েছে, সুতরাং আপনি স্ট্যান্ডার্ড পরিষেবাদি যেমন ssh বা সেন্ডমেল দ্বারা এনক্রিপ্ট করা ভলিউমে ফাইলগুলি রাখতে পারবেন না। আপনি যে কাজ করতে চান, এই কমান্ড করা /etc/rcপরেই, পরিবর্তে mount -a। তারপরে আপনার ফাইল সিস্টেমের যে অংশগুলি আপনি সংবেদনশীল হিসাবে বিবেচনা করছেন সেগুলিকে সরান এবং সেগুলি /homeভলিউমে স্থানান্তরিত করুন ।

mkdir /home/etc /home/var
mv /etc/ssh /home/etc
ln -s ../home/etc/ssh /home/etc
mv /var/mail /var/spool /home/var
ln -s ../home/var/mail ../home/var/spool /var

আপনার অদলবদলটিও এনক্রিপ্ট করা উচিত, তবে ওপেনবিএসডি আজকাল স্বয়ংক্রিয়ভাবে তা করে।

একটি এনক্রিপ্ট করা ফাইল সিস্টেম পাওয়ার আরও নতুন উপায় হ'ল সফটওয়্যার রাইড ড্রাইভারের মাধ্যমে softraid । আরও তথ্যের জন্য softraidএবং bioctlম্যান পৃষ্ঠাগুলি বা লিকল ডি ভ্রিজের ওপেনবিএসডি এনক্রিপ্ট করা নাস হাটোটি দেখুন। ওপেনবিএসডি-র সাম্প্রতিক সংস্করণগুলি সফ্টরেড ভলিউম থেকে বুট করা এবং ভলিউম তৈরির জন্য ইনস্টলেশন চলাকালীন শেল থেকে নামিয়ে একটি সফটরেড ভলিউমে ইনস্টল করে।

¹ যতদুর আমি বলতে পারেন, OpenBSD এর ভলিউম এনক্রিপশন গোপনীয়তা (পটকা মাছ সহ) জন্য সুরক্ষিত, না অখণ্ডতা । ওএসের অখণ্ডতা রক্ষা করা গুরুত্বপূর্ণ, তবে গোপনীয়তার দরকার নেই। ওএসের অখণ্ডতাও রক্ষার বিভিন্ন উপায় রয়েছে তবে সেগুলি এই উত্তরের আওতার বাইরে।


"ওএসের অখণ্ডতা রক্ষা করা গুরুত্বপূর্ণ, তবে গোপনীয়তার দরকার নেই" এই বিবৃতিটি কি আপনি পরিষ্কার করতে পারেন? আপনি কি বোঝাতে চেয়েছেন যে ওপেনবিএসডি-র ভলিউম এনক্রিপশনটি কেবল গিমিক বিপণন করছে বা না-গুরুত্বপূর্ণ-জিনিস?

সততা সম্পর্কে আরও জানুন: unix.stackexchange.com/questions/9998/…

3
@ এইচএইচ: ওপেনবিএসডি এর এনক্রিপশন গোপনীয়তা সরবরাহ করে। এটি আপনার নিজের ডেটার জন্য গুরুত্বপূর্ণ, যে কোনও ওএস ফাইল ডাউনলোড করতে পারে তার জন্য গুরুত্বপূর্ণ নয়। (অর্থাত্ ভলিউম এনক্রিপশন গুরুত্বপূর্ণ তবে পুরো গল্পের নয়)) আন্তরিকতা হ'ল আপনার ডেটাটি গোপনে পরিবর্তন করে বা আরও খারাপভাবে ম্যালওয়্যার ইনস্টল করা যদি তাদের ডিস্কে শারীরিক অ্যাক্সেস থাকে তবে তার বিরুদ্ধে প্রতিরক্ষা হয় - একটি খারাপ কাজের মেয়ে আক্রমণ । দুষ্ট কাজের মেয়েটির আক্রমণগুলির বিরুদ্ধে লড়াই করা শক্ত (আমি জানি না ওপেনবিএসডি কী প্রস্তাব করবে), তবে তা চালানোও শক্ত।
গিলস 'এস-অশুভ হওয়া বন্ধ করুন'

এই উত্তরটি আর সঠিক নয়, ওপেনবিএসডি ৫.7 এ এবং এর আগে প্রথম থেকেই এনক্রিপ্ট করা পার্টিশনে ওএস ইনস্টল করা সম্ভব
ফ্রিডো

@ স্বাধীনতা আমি এই সম্ভাবনার উল্লেখ করার জন্য আমার উত্তর আপডেট করেছি। স্পষ্টতই 5.3 সাল থেকে এটি সম্ভব হয়েছে, যখন আমি এই উত্তরটি লিখেছিলাম যা এখনও উপস্থিত ছিল না।
গিলস 16'15

3

সিআরওয়াইপিটিও শৃঙ্খলার সাথে সফটফ্রেড ওবিএসডি ডিজাইনারদের দ্বারা ফুল-ডিস্ক এনক্রিপশন সমর্থন করার উদ্দেশ্যে করা হয়েছিল। এসভিএনডি সহ আরও একটি পদ্ধতি ছিল যা এখন হ্রাস পেয়েছে।


0

http://geekyschmidt.com/2011/01/19/configuring-openbsd-soft भय-fo-encryption হ'ল সফটরেড ফুল ডিস্ক এনক্রিপশন কীভাবে করা যায় তা একটি গ্রাফিক্যাল। অবশ্যই কখনই অন্ধভাবে গাইডগুলিকে অনুসরণ করবেন না এবং নিশ্চিত করুন যে সমস্ত বায়োকটল সেটিংস সঠিক।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.