ক্রিপ্টমাউন্ট - লিনাক্সে এনক্রিপ্ট করা ফাইল সিস্টেমগুলি তৈরি করার একটি ইউটিলিটি
ক্রিপ্টমাউন্ট একটি শক্তিশালী ইউটিলিটি যা কোনও ব্যবহারকারীকে রুট সুবিধার প্রয়োজন ছাড়াই জিএনইউ/লিনাক্স সিস্টেমের অধীনে চাহিদা অনুযায়ী এনক্রিপ্ট করা ফাইল সিস্টেম অ্যাক্সেস করতে দেয়। এটির জন্য লিনাক্স ২.6 বা তার বেশি প্রয়োজন। এটি এনক্রিপ্ট করা পার্টিশনের পাশাপাশি এনক্রিপ্ট করা ফাইল উভয়ই পরিচালনা করে।
সাধারণ ব্যবহারকারীদের জন্য নতুন ডেভ্যাম্পার প্রক্রিয়াটি ব্যবহার করে অন-ডিমান্ডযুক্ত এনক্রিপ্ট করা ফাইল-সিস্টেমগুলিতে অ্যাক্সেস পাওয়ার জন্য এটি সহজ (ক্রিপ্টোলোপ ডিভাইস ড্রাইভার এবং ডিএম-ক্রিপ্ট ডিভাইস-ম্যাপার টার্গেটের মতো পুরানো পদ্ধতির তুলনায়) সহজ করে তোলে। ক্রিপ্টমাউন্ট একটি সিস্টেম প্রশাসককে কার্নেলের ডিএম-ক্রিপ্ট ডিভাইস-ম্যাপার টার্গেটের ভিত্তিতে এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি ও পরিচালনা করতে সহায়তা করে।
ক্রিপ্টমাউন্ট নিম্নলিখিত সুবিধা দেয়:
- কার্নেলের মধ্যে বর্ধিত কার্যকারিতা অ্যাক্সেস।
- কাঁচা ডিস্ক পার্টিশন বা লুপব্যাক ফাইল উভয়ই সঞ্চিত ফাইল সিস্টেমগুলির জন্য সমর্থন
- ফাইল সিস্টেম অ্যাক্সেস কীগুলির বিভিন্ন এনক্রিপশন, অ্যাক্সেস পাসওয়ার্ডগুলিকে পুরো ফাইল সিস্টেমটি পুনরায় এনক্রিপ্ট না করে সংশোধন করা সক্ষম করে
- একেক ডিস্ক পার্টিশনে বিভিন্ন এনক্রিপ্ট করা ফাইল সিস্টেম রেখে প্রতিটিটির জন্য ব্লকের একটি মনোনীত সাবসেট ব্যবহার করে
- সিস্টেম স্টার্টআপের সময় খুব কমই ব্যবহৃত ফাইল সিস্টেমগুলি মাউন্ট করার প্রয়োজন হয় না
- প্রতিটি ফাইল সিস্টেমে আন-মাউন্টিং লক করা থাকে যাতে এটি কেবল এটির মাউন্ট করা ব্যবহারকারী বা রুট ব্যবহারকারী দ্বারা পরিচালিত হতে পারে
- এনক্রিপ্ট করা ফাইল সিস্টেমগুলি ক্রিপ্টসেটআপের সাথে সামঞ্জস্যপূর্ণ
- এনক্রিপ্ট হওয়া অদলবদল পার্টিশনগুলির জন্য সমর্থন (কেবলমাত্র সুপারইজার)
- সিস্টেম বুট-আপ এ এনক্রিপ্ট করা ফাইল সিস্টেমগুলি বা ক্রিপ্টো-সোয়াপ তৈরির জন্য সমর্থন।
কীভাবে লিনাক্সে ক্রিপ্টমઉન્ટ ইনস্টল ও কনফিগার করতে হয়
দেবিয়ান/উবুন্টু বিতরণগুলিতে, আপনি প্রদর্শিত কমান্ড ব্যবহার করে ক্রিপ্টমઉન્ટ ইনস্টল করতে পারেন।
$ sudo apt install cryptmount
RHEL/CentOS/ফেডোরা বিতরণগুলিতে, আপনি এটি উত্স থেকে ইনস্টল করতে পারেন। সফলভাবে ক্রিপ্টমাউন্ট তৈরি ও ব্যবহার করতে প্রয়োজনীয় প্যাকেজ (গুলি) ইনস্টল করা শুরু করুন।
# yum install device-mapper-devel [On CentOS/RHEL 7] # dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
তারপরে উইজেট কমান্ডটি ব্যবহার করে সর্বশেষতম ক্রিপ্টমઉન્ટ উত্স ফাইলগুলি ডাউনলোড করুন এবং প্রদর্শিত হিসাবে এটি ইনস্টল করুন।
# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz # tar -xzf cryptmount.tar.gz # cd cryptmount-* # ./configure # make # make install
ইনস্টলেশন সফল হওয়ার পরে, সাইপটিমাউন্টটি কনফিগার করার এবং সিপাইমাউন্ট-সেটআপ ইউটিলিটিটিকে সুপার-ইউজার হিসাবে ব্যবহার করে একটি এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি করার সময় এসেছে, অন্যথায় প্রদর্শিত হিসাবে sudo কমান্ডটি ব্যবহার করুন।
# cyptmount-setup OR $ sudo cyptmount-setup
উপরের কমান্ডটি চালানো আপনাকে একটি সুরক্ষিত ফাইলিং-সিস্টেম সেটআপ করার জন্য একাধিক প্রশ্ন জিজ্ঞাসা করবে যা ক্রিপ্টমাউন্ট দ্বারা পরিচালিত হবে। এটি আপনার ফাইল সিস্টেমের জন্য টার্গেটের নাম, ব্যবহারকারীকে এনক্রিপ্ট করা ফাইল সিস্টেমের অবস্থান, ফাইল সিস্টেমের অবস্থান এবং আকার, আপনার এনক্রিপ্ট করা ধারকটির জন্য ফাইলের নাম (পরম নাম), কীটির অবস্থান এবং লক্ষ্যটির পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে।
এই উদাহরণে, আমরা লক্ষ্য ফাইল সিস্টেমের জন্য টেকমিন্ট
নামটি ব্যবহার করছি। নিম্নলিখিতটি ক্রিটমাউন্ট-সেটআপ কমান্ড আউটপুটটির একটি নমুনা আউটপুট।
নতুন এনক্রিপ্ট করা ফাইল সিস্টেমটি তৈরি হয়ে গেলে, আপনি নিম্নলিখিত হিসাবে এটি অ্যাক্সেস করতে পারেন (আপনার টার্গেটের জন্য নির্দিষ্ট নামটি লিখুন - টেকমিন্ট), আপনাকে লক্ষ্যটির জন্য পাসওয়ার্ড প্রবেশ করার অনুরোধ জানানো হবে।
# cryptmount tecmint # cd /home/crypt
এনক্রিপ্ট করা ফাইল সিস্টেম থেকে বেরিয়ে আসার জন্য টার্গেট রান সিডি কমান্ডটি আনমাউন্ট করতে, তারপরে প্রদর্শিত কোড অনুসারে আনমাউন্টে -u
স্যুইচটি ব্যবহার করুন।
# cd # cryptmount -u tecmint
আপনি যদি একাধিক এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি করে থাকেন তবে সেগুলির তালিকাতে -l
সুইচ ব্যবহার করুন।
# cryptsetup -l
নির্দিষ্ট টার্গেটের জন্য পুরানো পাসওয়ার্ড পরিবর্তন করতে (এনক্রিপ্ট করা ফাইল সিস্টেম), প্রদর্শিত হিসাবে -c
পতাকা ব্যবহার করুন।
# cryptsetup -c tecmint
এই গুরুত্বপূর্ণ সরঞ্জামটি ব্যবহার করার সময় নিম্নলিখিত গুরুত্বপূর্ণ বিষয়গুলির একটি নোট নিন।
- আপনার পাসওয়ার্ডটি একবার ভুলে যাবেন না, এটি পুনরুদ্ধারযোগ্য নয় li
- কী-ফাইলটির একটি ব্যাকআপ কপি সংরক্ষণ করার জন্য দৃ strongly়ভাবে সুপারিশ করা হয়। কী-ফাইলটি মুছে ফেলা বা দূষিত করা বোঝায় যে এনক্রিপ্ট করা ফাইল সিস্টেম কার্যকরভাবে অ্যাক্সেস করা অসম্ভব
- আপনি পাসওয়ার্ড ভুলে গেলে বা কীটি মুছে ফেলার ক্ষেত্রে আপনি এনক্রিপ্ট করা ফাইল সিস্টেমটি পুরোপুরি সরিয়ে ফেলতে পারবেন এবং পুনরায় শুরু করতে পারবেন, তবে আপনি নিজের ডেটা (যা পুনরুদ্ধারযোগ্য নয়) হারাবেন
আপনি যদি আরও উন্নত সেটআপ বিকল্পগুলি ব্যবহার করতে চান, সেটআপ প্রক্রিয়াটি আপনার হোস্ট সিস্টেমের উপর নির্ভর করবে, আপনি একটি ক্রেডিটমাউন্ট এবং সেমিট্যাব ম্যান পৃষ্ঠাগুলি উল্লেখ করতে পারেন বা একটি বিস্তৃত গাইডের জন্য "ফাইল" বিভাগের অধীনে সাইপ্টমাউন্ট হোমপেজে যেতে পারেন।
# man cryptmount # man cmtab
জিএনইউ/লিনাক্স সিস্টেমে এনক্রিপ্ট করা ফাইল সিস্টেমগুলি পরিচালনা এবং ব্যবহারকারী-মোডে মাউন্ট করার জন্য ক্রিপ্টমઉન્ટ সক্ষম করে। এই নিবন্ধে, আমরা আপনাকে বিভিন্ন লিনাক্স বিতরণে এটি কীভাবে ইনস্টল করবেন তা ব্যাখ্যা করেছি। আপনি নীচে মন্তব্য বিভাগের মাধ্যমে আমাদের সাথে প্রশ্ন জিজ্ঞাসা করতে বা এটি সম্পর্কে আপনার মতামত ভাগ করতে পারেন।