কীভাবে একজনকে ওপেনবিএসডি তে ফুল-ডিস্ক এনক্রিপশন সেট আপ করা উচিত?

dm-cryptলিনাক্সের অনুরূপ ওপেনবিএসডি-তে ফুল-ডিস্ক এনক্রিপশন সেটআপ করার জন্য কি কোনও পছন্দনীয় পদ্ধতি রয়েছে ?

আমি ফুল-ডিস্ক এনক্রিপশন খুঁজছি, যেন কেউ আমার নোটবুকটি চুরি করছে তারা সম্ভবত এটিতে সঞ্চিত ডেটা অ্যাক্সেস করতে পারে। আর একটি কারণ হ'ল আমি সবসময় আমার নোটবুকের পাশে থাকি না, যাতে কেউ আমার নেটবুকের অখণ্ডতার সাথে সম্ভাব্যভাবে আপস করতে পারে। এই দুটি প্রধান সমস্যা যা আমাকে বিশ্বাস করে যে আমার জন্য ফুল-ডিস্ক এনক্রিপশন গুরুত্বপূর্ণ।

ওপেনবিএসডি কেবল ওপেনবিএসডি 5.3 থেকে সম্পূর্ণ ডিস্ক এনক্রিপশন সমর্থন করে । পূর্ববর্তী সংস্করণগুলির জন্য একটি ক্লিয়ারটেক্সট বুট পার্টিশন প্রয়োজন। আমি জানি না কখন ইনস্টলারটি কোনও এনক্রিপ্ট করা পার্টিশনে সরাসরি ইনস্টলেশন সমর্থন করার জন্য সংশোধন করা হয়েছিল (বুটলোডারটি এখনও অবশ্যই এনক্রিপ্ট না করা হয়েছে, কারণ পরবর্তী কিছুটি ডিক্রিপ্ট করতে হবে)।

যাইহোক সিস্টেম বিভাজন এনক্রিপ্ট করার খুব কম ব্যবহার ¹ সুতরাং আমি সিস্টেমটি স্বাভাবিকভাবে ইনস্টল করার পরামর্শ দিই, তারপরে একটি এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র তৈরি করুন এবং আপনার সংবেদনশীল ডেটা ( /home, কিছু অংশ /varসম্ভবত কিছু ফাইল এতে রেখে দিন /etc)।

যদি আপনি যাইহোক সিস্টেম পার্টিশনটি এনক্রিপ্ট করতে চান (কারণ আপনার কাছে কিছু গোপনীয় সফ্টওয়্যারের মতো বিশেষ ব্যবহারের কেস রয়েছে) এবং আপনি মূলত একটি এনক্রিপ্ট করা সিস্টেম ইনস্টল করেন নি, আপনি কীভাবে এটি করতে পারেন তা এখানে।

আপনার ওপেনবিএসডি ইনস্টলেশনটি বুট করুন এবং একটি ফাইল তৈরি করুন যাতে এনক্রিপ্ট করা ফাইল সিস্টেম চিত্র থাকবে। যুক্তিযুক্ত আকারটি বেছে নেওয়ার বিষয়টি নিশ্চিত করুন যেহেতু পরে পরিবর্তন করা শক্ত হবে (আপনি একটি অতিরিক্ত চিত্র তৈরি করতে পারেন তবে প্রতিটি চিত্রের জন্য আপনাকে পৃথকভাবে পাসফ্রেজ লিখতে হবে)। vnconfigMan পৃষ্ঠা উদাহরণ (যদিও তারা কয়েক ধাপ দিতে ভুলে গেছেন) হয়েছে। সংক্ষেপে:

dd if=/dev/urandom of=/ENCRYPTED.img bs=1m count=4096
vnconfig -k svnd0 /ENCRYPTED.img  # type your passphrase
{ echo a a; echo w; echo q; } | disklabel -E /svnd0  # create a single slice
newfs /dev/svnd0a
mount /dev/svnd0a /mnt
mv /home/* /mnt
umount /mnt
umount /dev/svnd0c

এতে সম্পর্কিত এন্ট্রি যুক্ত করুন /etc/fstab:

 /ENCRYPTED.img  /dev/svnd0c  vnd rw,noauto,-k
 /dev/svnd0a     /home        ffs rw,noauto

বুট করার সময় এটিতে এনক্রিপ্ট করা ভলিউম এবং এতে ফাইল সিস্টেম মাউন্ট করার জন্য কমান্ড যুক্ত করুন /etc/rc.local:

echo "Mounting encrypted volumes:"
mount /dev/svnd0c
fsck -p /dev/svnd0a
mount /home

এই কমান্ডগুলি ( mount /dev/svnd0c && mount /home) চালিয়ে সমস্ত কিছু সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করে দেখুন ।

নোটটি rc.localবুট প্রক্রিয়াটির শেষের দিকে কার্যকর করা হয়েছে, সুতরাং আপনি স্ট্যান্ডার্ড পরিষেবাদি যেমন ssh বা সেন্ডমেল দ্বারা এনক্রিপ্ট করা ভলিউমে ফাইলগুলি রাখতে পারবেন না। আপনি যে কাজ করতে চান, এই কমান্ড করা /etc/rcপরেই, পরিবর্তে mount -a। তারপরে আপনার ফাইল সিস্টেমের যে অংশগুলি আপনি সংবেদনশীল হিসাবে বিবেচনা করছেন সেগুলিকে সরান এবং সেগুলি /homeভলিউমে স্থানান্তরিত করুন ।

mkdir /home/etc /home/var
mv /etc/ssh /home/etc
ln -s ../home/etc/ssh /home/etc
mv /var/mail /var/spool /home/var
ln -s ../home/var/mail ../home/var/spool /var

আপনার অদলবদলটিও এনক্রিপ্ট করা উচিত, তবে ওপেনবিএসডি আজকাল স্বয়ংক্রিয়ভাবে তা করে।

একটি এনক্রিপ্ট করা ফাইল সিস্টেম পাওয়ার আরও নতুন উপায় হ'ল সফটওয়্যার রাইড ড্রাইভারের মাধ্যমে softraid । আরও তথ্যের জন্য softraidএবং bioctlম্যান পৃষ্ঠাগুলি বা লিকল ডি ভ্রিজের ওপেনবিএসডি এনক্রিপ্ট করা নাস হাটোটি দেখুন। ওপেনবিএসডি-র সাম্প্রতিক সংস্করণগুলি সফ্টরেড ভলিউম থেকে বুট করা এবং ভলিউম তৈরির জন্য ইনস্টলেশন চলাকালীন শেল থেকে নামিয়ে একটি সফটরেড ভলিউমে ইনস্টল করে।

¹ _{যতদুর আমি বলতে পারেন, OpenBSD এর ভলিউম এনক্রিপশন গোপনীয়তা (পটকা মাছ সহ) জন্য সুরক্ষিত, না অখণ্ডতা । ওএসের অখণ্ডতা রক্ষা করা গুরুত্বপূর্ণ, তবে গোপনীয়তার দরকার নেই। ওএসের অখণ্ডতাও রক্ষার বিভিন্ন উপায় রয়েছে তবে সেগুলি এই উত্তরের আওতার বাইরে।}

সিআরওয়াইপিটিও শৃঙ্খলার সাথে সফটফ্রেড ওবিএসডি ডিজাইনারদের দ্বারা ফুল-ডিস্ক এনক্রিপশন সমর্থন করার উদ্দেশ্যে করা হয়েছিল। এসভিএনডি সহ আরও একটি পদ্ধতি ছিল যা এখন হ্রাস পেয়েছে।

http://geekyschmidt.com/2011/01/19/configuring-openbsd-soft भय-fo-encryption হ'ল সফটরেড ফুল ডিস্ক এনক্রিপশন কীভাবে করা যায় তা একটি গ্রাফিক্যাল। অবশ্যই কখনই অন্ধভাবে গাইডগুলিকে অনুসরণ করবেন না এবং নিশ্চিত করুন যে সমস্ত বায়োকটল সেটিংস সঠিক।