ওপেনবিএসডি কেবল ওপেনবিএসডি 5.3 থেকে সম্পূর্ণ ডিস্ক এনক্রিপশন সমর্থন করে । পূর্ববর্তী সংস্করণগুলির জন্য একটি ক্লিয়ারটেক্সট বুট পার্টিশন প্রয়োজন। আমি জানি না কখন ইনস্টলারটি কোনও এনক্রিপ্ট করা পার্টিশনে সরাসরি ইনস্টলেশন সমর্থন করার জন্য সংশোধন করা হয়েছিল (বুটলোডারটি এখনও অবশ্যই এনক্রিপ্ট না করা হয়েছে, কারণ পরবর্তী কিছুটি ডিক্রিপ্ট করতে হবে)।
যাইহোক সিস্টেম বিভাজন এনক্রিপ্ট করার খুব কম ব্যবহার ¹ সুতরাং আমি সিস্টেমটি স্বাভাবিকভাবে ইনস্টল করার পরামর্শ দিই, তারপরে একটি এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র তৈরি করুন এবং আপনার সংবেদনশীল ডেটা ( /home
, কিছু অংশ /var
সম্ভবত কিছু ফাইল এতে রেখে দিন /etc
)।
যদি আপনি যাইহোক সিস্টেম পার্টিশনটি এনক্রিপ্ট করতে চান (কারণ আপনার কাছে কিছু গোপনীয় সফ্টওয়্যারের মতো বিশেষ ব্যবহারের কেস রয়েছে) এবং আপনি মূলত একটি এনক্রিপ্ট করা সিস্টেম ইনস্টল করেন নি, আপনি কীভাবে এটি করতে পারেন তা এখানে।
আপনার ওপেনবিএসডি ইনস্টলেশনটি বুট করুন এবং একটি ফাইল তৈরি করুন যাতে এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র থাকবে। যুক্তিযুক্ত আকারটি বেছে নেওয়ার বিষয়টি নিশ্চিত করুন যেহেতু পরে পরিবর্তন করা শক্ত হবে (আপনি একটি অতিরিক্ত চিত্র তৈরি করতে পারেন তবে প্রতিটি চিত্রের জন্য আপনাকে পৃথকভাবে পাসফ্রেজ লিখতে হবে)। vnconfig
Man পৃষ্ঠা উদাহরণ (যদিও তারা কয়েক ধাপ দিতে ভুলে গেছেন) হয়েছে। সংক্ষেপে:
dd if=/dev/urandom of=/ENCRYPTED.img bs=1m count=4096
vnconfig -k svnd0 /ENCRYPTED.img # type your passphrase
{ echo a a; echo w; echo q; } | disklabel -E /svnd0 # create a single slice
newfs /dev/svnd0a
mount /dev/svnd0a /mnt
mv /home/* /mnt
umount /mnt
umount /dev/svnd0c
এতে সম্পর্কিত এন্ট্রি যুক্ত করুন /etc/fstab
:
/ENCRYPTED.img /dev/svnd0c vnd rw,noauto,-k
/dev/svnd0a /home ffs rw,noauto
বুট করার সময় এটিতে এনক্রিপ্ট করা ভলিউম এবং এতে ফাইল সিস্টেম মাউন্ট করার জন্য কমান্ড যুক্ত করুন /etc/rc.local
:
echo "Mounting encrypted volumes:"
mount /dev/svnd0c
fsck -p /dev/svnd0a
mount /home
এই কমান্ডগুলি ( mount /dev/svnd0c && mount /home
) চালিয়ে সমস্ত কিছু সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করে দেখুন ।
নোটটি rc.local
বুট প্রক্রিয়াটির শেষের দিকে কার্যকর করা হয়েছে, সুতরাং আপনি স্ট্যান্ডার্ড পরিষেবাদি যেমন ssh বা সেন্ডমেল দ্বারা এনক্রিপ্ট করা ভলিউমে ফাইলগুলি রাখতে পারবেন না। আপনি যে কাজ করতে চান, এই কমান্ড করা /etc/rc
পরেই, পরিবর্তে mount -a
। তারপরে আপনার ফাইল সিস্টেমের যে অংশগুলি আপনি সংবেদনশীল হিসাবে বিবেচনা করছেন সেগুলিকে সরান এবং সেগুলি /home
ভলিউমে স্থানান্তরিত করুন ।
mkdir /home/etc /home/var
mv /etc/ssh /home/etc
ln -s ../home/etc/ssh /home/etc
mv /var/mail /var/spool /home/var
ln -s ../home/var/mail ../home/var/spool /var
আপনার অদলবদলটিও এনক্রিপ্ট করা উচিত, তবে ওপেনবিএসডি আজকাল স্বয়ংক্রিয়ভাবে তা করে।
একটি এনক্রিপ্ট করা ফাইল সিস্টেম পাওয়ার আরও নতুন উপায় হ'ল সফটওয়্যার রাইড ড্রাইভারের মাধ্যমে softraid
। আরও তথ্যের জন্য softraid
এবং bioctl
ম্যান পৃষ্ঠাগুলি বা লিকল ডি ভ্রিজের ওপেনবিএসডি এনক্রিপ্ট করা নাস হাটোটি দেখুন। ওপেনবিএসডি-র সাম্প্রতিক সংস্করণগুলি সফ্টরেড ভলিউম থেকে বুট করা এবং ভলিউম তৈরির জন্য ইনস্টলেশন চলাকালীন শেল থেকে নামিয়ে একটি সফটরেড ভলিউমে ইনস্টল করে।
¹
যতদুর আমি বলতে পারেন, OpenBSD এর ভলিউম এনক্রিপশন গোপনীয়তা (পটকা মাছ সহ) জন্য সুরক্ষিত, না অখণ্ডতা । ওএসের অখণ্ডতা রক্ষা করা গুরুত্বপূর্ণ, তবে গোপনীয়তার দরকার নেই। ওএসের অখণ্ডতাও রক্ষার বিভিন্ন উপায় রয়েছে তবে সেগুলি এই উত্তরের আওতার বাইরে।