কীভাবে ডিএম-ক্রিপট LUKS দিয়ে একটি পার্টিশন এনক্রিপ্ট করবেন

আপনার সন্ধান করতে হবে এমন কেউ পালাতে পারে না সুরক্ষা উন্নতি আমাদের সরঞ্জামগুলির যথাসম্ভব, ডেস্কটপ কম্পিউটার এবং ল্যাপটপের উভয় ক্ষেত্রেই, যদিও পরবর্তীকালের ক্ষেত্রে এটি সরাসরি আবশ্যক - বিশেষত যদি আমরা সেগুলি কাজের জন্য ব্যবহার করি - যেহেতু তাদের এক থেকে অন্য স্থানে নিয়ে যাওয়ার সত্যতা বৃদ্ধি পায় এটি হারিয়ে যাওয়ার বা এটি আমাদের কাছ থেকে চুরি হওয়ার সম্ভাবনা রয়েছে এবং উভয় ক্ষেত্রেই আমাদের তথ্য প্রকাশ করা যেতে পারে এবং এর পরিণতিগুলি অত্যন্ত গুরুতর হবে।

এই অর্থে বিকল্পগুলি কয়েকটি, এবং এটি সম্পর্কে ভাল জিনিস মুক্ত সফটওয়্যার সাধারণভাবে, যদিও এই ক্ষেত্রে আমি কথা বলতে চাই ডিএম-ক্রিপ্ট LUKS, একটি এনক্রিপশন সমাধান এটি একটি মডিউল হিসাবে কার্নেলের সাথে একীভূত হয়েছে - এটির ক্রিপ্টো এপিআইগুলিতে অ্যাক্সেসের প্রস্তাব দিয়ে দীর্ঘদিন ধরে খুব জনপ্রিয় লিনাক্স কার্নেল- এবং অফার স্বচ্ছ এনক্রিপশন এবং ডিভাইস এবং পার্টিশন মানচিত্র করার ক্ষমতা ভার্চুয়াল ব্লক স্তরে, এইভাবে অনুমতি দেয় এনক্রিপ্ট পার্টিশন, পুরো হার্ড ড্রাইভ, RAID ভলিউম, লজিকাল ভলিউম, ফাইল বা অপসারণযোগ্য ড্রাইভ.

শুরু করার জন্য আমাদের দরকার একটি বিনামূল্যে পার্টিশন আছে (আমার ক্ষেত্রে, / dev / sda4), সুতরাং যদি এটি না হয় তবে আমাদের জিপিআর্টের মতো একটি সরঞ্জাম ব্যবহার করে একটি নতুন পার্টিশন তৈরি করতে হবে। একবার আমাদের মুক্ত স্থান পেলে আমরা শুরু করতে যাচ্ছি ক্রিপ্টসেটআপ ইনস্টল করুন যদি আমাদের আর এই সরঞ্জামটি না থাকে, যা সাধারণত সাধারণত ডিফল্ট হিসাবে অন্তর্ভুক্ত থাকে তবে সম্ভবত আমরা যখন আমাদের ইনস্টল করি উবুন্টু আমরা একটি ন্যূনতম ইনস্টলেশন জন্য পছন্দ করেছেন:

# apt-get ইনস্টল ক্রিপ্টসেটআপ

এখন দিয়ে শুরু করা যাক পার্টিশনটি আরম্ভ করুন আমরা কি যাচ্ছি এনক্রিপ্ট, যার জন্য আমরা সেই মুক্ত বিভাজনটি ব্যবহার করি যা আমরা আগে উল্লেখ করেছি। এটি এমন একটি পদক্ষেপ যা প্রারম্ভিক কীটিও উত্পন্ন করে, এবং যদিও এর নামটি ইঙ্গিত দেয় যে পার্টিশনটি ফর্ম্যাট হয়েছে যা ঘটে না, তবে কেবল এটি এনক্রিপশন সহ কাজ করার জন্য প্রস্তুত করে (আমাদের ক্ষেত্রে আমরা পছন্দ করেছি 512 বাইটের মূল আকার সহ এইএস:

# ক্রিপসেটসআপ -ভারবস-এভারবোস-সিফার এসস-এক্সটিস-প্লেয়ার 64-কি-সাইজ 512 -হ্যাশ শ512 -টিটাইম 5000 4 ইউজ-এলোমেলো লাক্সফর্ম্যাট / ডেভ / এসডিএ XNUMX

আমরা একটি সতর্কতা বার্তা পাব যেখানে আমাদের অবহিত করা হবে যে এই মুহুর্তে আমরা যে সামগ্রীটি সংরক্ষণ করেছি আপনার / dev / sda4, এবং আমাদের জিজ্ঞাসা করা হয় আমরা নিশ্চিত কিনা। আমরা হ্যাঁ, হ্যাঁ, বড় আকারের অক্ষরগুলিতে এই জাতীয় লেখার মাধ্যমে সম্মত হয়েছি এবং তারপরে কোনও ত্রুটি নেই তা নিশ্চিত করার জন্য আমাদের দুবার LUKS শব্দটি লিখতে বলা হয়।

এখন আমরা এনক্রিপ্ট করা কনটেইনারটি 'খুলি', একই সাথে আমরা একে ভার্চুয়াল নাম দিই, যা সিস্টেমে প্রদর্শিত হবে (উদাহরণস্বরূপ যখন আমরা কমান্ডটি কার্যকর করি তখন) df -h বিভিন্ন পার্টিশনটি ভিজ্যুয়ালাইজ করতে, আমাদের ক্ষেত্রে আমরা এটি / dev / mapper / এনক্রিপ্টে দেখতে পাবো):

# crytpsetup luksOpen / dev / sda4 এনক্রিপ্ট করা

আমরা জিজ্ঞাসা করা হয় LUKS কী যা আমরা আগে তৈরি করেছি, আমরা এটি প্রবেশ করি এবং আমরা প্রস্তুত। এখন আমাদের অবশ্যই এই এনক্রিপ্ট করা পার্টিশনের জন্য ফাইল সিস্টেম তৈরি করতে হবে:

# mkfs.ext3 / dev / mapper / এনক্রিপ্ট করা

পরবর্তী পদক্ষেপ হয় এই পার্টিশনটি / etc / crypttab ফাইলে যুক্ত করুন, / etc / fstab এর অনুরূপ যেহেতু এটি সিস্টেম স্টার্টআপে এনক্রিপ্টড ড্রাইভ সরবরাহ করার জন্য দায়বদ্ধ:

# ক্রিটো_টেষ্ট / ডেভ / এসডিএ 4 কেও লুকায় না

তারপরে আমরা এই এনক্রিপ্ট করা পার্টিশনের মাউন্ট পয়েন্ট তৈরি করব এবং সেই সমস্ত তথ্য / etc / fstab ফাইলে যুক্ত করব যাতে প্রতিটি রিবুট সহ আমাদের কাছে সমস্ত কিছু উপলব্ধ থাকে:

# এমকেডির / এমএনটি / এনক্রিপ্ট করা

# ন্যানো / ইত্যাদি / fstab

নিম্নলিখিতগুলি যুক্ত করা ঠিক হবে, যদিও সর্বাধিক ব্যক্তিগতকৃত ব্যক্তিরা fstab ম্যান পেজ (man fstab) দেখতে পারেন যেখানে এটি সম্পর্কে প্রচুর তথ্য রয়েছে:

/ dev / mapper / এনক্রিপ্ট / mnt / এনক্রিপ্ট করা ext3 ডিফল্ট 0 2

এখন, যতবার আমরা সিস্টেমটি পুনরায় চালু করব তখন পাসফ্রেজে প্রবেশ করার জন্য আমাদের জিজ্ঞাসা করা হবে, এবং এটি করার পরে এনক্রিপ্ট করা পার্টিশনটি আনলক করা হবে যাতে আমরা এটি উপলব্ধ থাকতে পারি।