ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಲುಕ್ಸ್‌ನೊಂದಿಗೆ ವಿಭಾಗವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಹೇಗೆ

ನೀವು ಹುಡುಕಬೇಕಾದ ಯಾರೂ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಿ ನಮ್ಮ ಸಲಕರಣೆಗಳ ಸಾಧ್ಯವಾದಷ್ಟು, ಇದು ಡೆಸ್ಕ್‌ಟಾಪ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳೆರಡಕ್ಕೂ, ಆದಾಗ್ಯೂ ಎರಡನೆಯದರಲ್ಲಿ ಇದು ನೇರವಾಗಿ ಕಡ್ಡಾಯವಾಗಿದೆ-ವಿಶೇಷವಾಗಿ ನಾವು ಅವುಗಳನ್ನು ಕೆಲಸಕ್ಕೆ ಬಳಸಿದರೆ- ಅವುಗಳನ್ನು ಒಂದರಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಕರೆದೊಯ್ಯುವ ಅಂಶ ಹೆಚ್ಚಾಗುತ್ತದೆ ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳುವ ಅಥವಾ ನಮ್ಮಿಂದ ಕದಿಯುವ ಸಾಧ್ಯತೆಗಳು, ಮತ್ತು ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು ಮತ್ತು ಇದರ ಪರಿಣಾಮಗಳು ತುಂಬಾ ಗಂಭೀರವಾಗಿರುತ್ತದೆ.

ಈ ಅರ್ಥದಲ್ಲಿ ಪರ್ಯಾಯಗಳು ಕೆಲವು, ಮತ್ತು ಅದು ಒಳ್ಳೆಯದು ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ ಸಾಮಾನ್ಯವಾಗಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ನಾನು ಮಾತನಾಡಲು ಬಯಸುತ್ತೇನೆ ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಲುಕ್ಸ್, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪರಿಹಾರ ಇದು ಕರ್ನಲ್‌ನಲ್ಲಿ ಮಾಡ್ಯೂಲ್ ಆಗಿ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ ಎಂಬ ಕಾರಣಕ್ಕೆ ಬಹಳ ಜನಪ್ರಿಯವಾಗಿದೆ - ಕ್ರಿಪ್ಟೋ API ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್- ಮತ್ತು ಕೊಡುಗೆ ಪಾರದರ್ಶಕ ಗೂ ry ಲಿಪೀಕರಣ ಮತ್ತು ಸಾಧನಗಳು ಮತ್ತು ವಿಭಾಗಗಳನ್ನು ನಕ್ಷೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ವರ್ಚುವಲ್ ಬ್ಲಾಕ್ ಮಟ್ಟಗಳಲ್ಲಿ, ಹೀಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ವಿಭಾಗಗಳು, ಸಂಪೂರ್ಣ ಹಾರ್ಡ್ ಡ್ರೈವ್‌ಗಳು, RAID ಸಂಪುಟಗಳು, ತಾರ್ಕಿಕ ಪರಿಮಾಣಗಳು, ಫೈಲ್‌ಗಳು ಅಥವಾ ತೆಗೆಯಬಹುದಾದ ಡ್ರೈವ್‌ಗಳು.

ಪ್ರಾರಂಭಿಸಲು ನಮಗೆ ಅಗತ್ಯವಿದೆ ಉಚಿತ ವಿಭಾಗವನ್ನು ಹೊಂದಿರಿ (ನನ್ನ ವಿಷಯದಲ್ಲಿ, / dev / sda4), ಆದ್ದರಿಂದ ಅದು ಇಲ್ಲದಿದ್ದರೆ ನಾವು GParted ನಂತಹ ಸಾಧನವನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ವಿಭಾಗವನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ. ಒಮ್ಮೆ ನಾವು ಮುಕ್ತ ಸ್ಥಳವನ್ನು ಹೊಂದಿದ್ದರೆ ನಾವು ಪ್ರಾರಂಭಿಸಲಿದ್ದೇವೆ ಕ್ರಿಪ್ಟ್‌ಸೆಟ್‌ಅಪ್ ಸ್ಥಾಪಿಸಿ ನಾವು ಇನ್ನು ಮುಂದೆ ಈ ಉಪಕರಣವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸೇರಿಸಲಾಗುತ್ತದೆ ಆದರೆ ಬಹುಶಃ ನಾವು ನಮ್ಮ ಸ್ಥಾಪಿಸಿದಾಗ ಉಬುಂಟು ನಾವು ಕನಿಷ್ಟ ಸ್ಥಾಪನೆಯನ್ನು ಆರಿಸಿದ್ದೇವೆ:

# apt-get cryptsetup ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಈಗ ಪ್ರಾರಂಭಿಸೋಣ ವಿಭಾಗವನ್ನು ಪ್ರಾರಂಭಿಸಿ ನಾವು ಏನು ಮಾಡಲಿದ್ದೇವೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿ, ಇದಕ್ಕಾಗಿ ನಾವು ಮೊದಲೇ ಹೇಳಿದ ಉಚಿತ ವಿಭಾಗವನ್ನು ಬಳಸುತ್ತೇವೆ. ಇದು ಆರಂಭಿಕ ಕೀಲಿಯನ್ನು ಸಹ ಉತ್ಪಾದಿಸುವ ಒಂದು ಹೆಜ್ಜೆಯಾಗಿದೆ, ಮತ್ತು ಅದರ ಹೆಸರು ವಿಭಜನೆಯನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆಯೆಂದು ಸೂಚಿಸಿದರೂ ಅದು ಸಂಭವಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅದನ್ನು ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ (ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ಆರಿಸಿಕೊಂಡಿದ್ದೇವೆ 512 ಬೈಟ್‌ಗಳ ಪ್ರಮುಖ ಗಾತ್ರದ ಎಇಎಸ್:

.

ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಸಂಗ್ರಹಿಸಿರುವ ವಿಷಯವನ್ನು ನಮಗೆ ತಿಳಿಸುವ ಎಚ್ಚರಿಕೆ ಸಂದೇಶವನ್ನು ನಾವು ಸ್ವೀಕರಿಸುತ್ತೇವೆ / dev / sda4, ಮತ್ತು ನಮಗೆ ಖಚಿತವಾಗಿದೆಯೇ ಎಂದು ಕೇಳಲಾಗುತ್ತದೆ. ದೊಡ್ಡ ಅಕ್ಷರಗಳಲ್ಲಿ ಈ ರೀತಿ ಹೌದು ಎಂದು ಬರೆಯುವ ಮೂಲಕ ನಾವು ಒಪ್ಪುತ್ತೇವೆ, ಮತ್ತು ನಂತರ ಯಾವುದೇ ದೋಷಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಎರಡು ಬಾರಿ LUKS ಎಂಬ ಪದಗುಚ್ enter ವನ್ನು ನಮೂದಿಸಲು ಕೇಳಲಾಗುತ್ತದೆ.

ಈಗ ನಾವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕಂಟೇನರ್ ಅನ್ನು 'ಓಪನ್' ಮಾಡುತ್ತೇವೆ, ಅದಕ್ಕೆ ವರ್ಚುವಲ್ ಹೆಸರನ್ನು ನೀಡುತ್ತೇವೆ, ಅದು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ ನಾವು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ df -h ವಿಭಿನ್ನ ವಿಭಾಗಗಳನ್ನು ವೀಕ್ಷಿಸಲು, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ಅದನ್ನು / dev / mapper / encrypted ನಲ್ಲಿ ನೋಡುತ್ತೇವೆ):

# crytpsetup luksOpen / dev / sda4 ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ

ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ LUKS ಕೀ ನಾವು ಈ ಹಿಂದೆ ರಚಿಸಿದ್ದೇವೆ, ನಾವು ಅದನ್ನು ನಮೂದಿಸುತ್ತೇವೆ ಮತ್ತು ನಾವು ಸಿದ್ಧರಿದ್ದೇವೆ. ಈಗ ನಾವು ಈ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗಕ್ಕಾಗಿ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ರಚಿಸಬೇಕು:

# mkfs.ext3 / dev / mapper / ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ

ಮುಂದಿನ ಹಂತ ಈ ವಿಭಾಗವನ್ನು / etc / crypttab ಫೈಲ್‌ಗೆ ಸೇರಿಸಿ, / etc / fstab ಗೆ ಹೋಲುತ್ತದೆ ಏಕೆಂದರೆ ಇದು ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡ್ರೈವ್‌ಗಳನ್ನು ಒದಗಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ:

# cryto_test / dev / sda4 ಯಾವುದೂ ಇಲ್ಲ

ನಂತರ ನಾವು ಈ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗದ ಆರೋಹಣ ಬಿಂದುವನ್ನು ರಚಿಸುತ್ತೇವೆ ಮತ್ತು ಆ ಮಾಹಿತಿಯನ್ನು / etc / fstab ಫೈಲ್‌ಗೆ ಸೇರಿಸುತ್ತೇವೆ ಇದರಿಂದ ಪ್ರತಿ ರೀಬೂಟ್‌ನಲ್ಲಿ ನಮಗೆ ಎಲ್ಲವೂ ಲಭ್ಯವಿರುತ್ತದೆ:

# mkdir / mnt / ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ

# ನ್ಯಾನೊ / etc / fstab

ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಸೇರಿಸುವುದು ಉತ್ತಮವಾಗಿರಬೇಕು, ಆದರೂ ಹೆಚ್ಚು ವೈಯಕ್ತೀಕರಿಸಿದವರನ್ನು ಹುಡುಕುವವರು ಎಫ್‌ಸ್ಟಾಬ್ ಮ್ಯಾನ್ ಪುಟಗಳನ್ನು (ಮ್ಯಾನ್ ಎಫ್‌ಸ್ಟಾಬ್) ನೋಡಬಹುದು, ಅಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಇದೆ:

/ dev / mapper / encrypted / mnt / encrypted ext3 ಡೀಫಾಲ್ಟ್‌ಗಳು 0 2

ಈಗ, ನಾವು ಸಿಸ್ಟಮ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದಾಗಲೆಲ್ಲಾ ಪಾಸ್‌ಫ್ರೇಸ್ ಅನ್ನು ನಮೂದಿಸಲು ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ, ಮತ್ತು ಹಾಗೆ ಮಾಡಿದ ನಂತರ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗವನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲಾಗುತ್ತದೆ ಇದರಿಂದ ನಾವು ಅದನ್ನು ಲಭ್ಯಗೊಳಿಸಬಹುದು.