ক্রিপ্টমাউন্ট - লিনাক্সে এনক্রিপ্ট করা ফাইল সিস্টেমগুলি তৈরি করার একটি ইউটিলিটি

ক্রিপ্টমাউন্ট একটি শক্তিশালী ইউটিলিটি যা কোনও ব্যবহারকারীকে রুট সুবিধার প্রয়োজন ছাড়াই জিএনইউ/লিনাক্স সিস্টেমের অধীনে চাহিদা অনুযায়ী এনক্রিপ্ট করা ফাইল সিস্টেম অ্যাক্সেস করতে দেয়। এটির জন্য লিনাক্স ২.6 বা তার বেশি প্রয়োজন। এটি এনক্রিপ্ট করা পার্টিশনের পাশাপাশি এনক্রিপ্ট করা ফাইল উভয়ই পরিচালনা করে।

সাধারণ ব্যবহারকারীদের জন্য নতুন ডেভ্যাম্পার প্রক্রিয়াটি ব্যবহার করে অন-ডিমান্ডযুক্ত এনক্রিপ্ট করা ফাইল-সিস্টেমগুলিতে অ্যাক্সেস পাওয়ার জন্য এটি সহজ (ক্রিপ্টোলোপ ডিভাইস ড্রাইভার এবং ডিএম-ক্রিপ্ট ডিভাইস-ম্যাপার টার্গেটের মতো পুরানো পদ্ধতির তুলনায়) সহজ করে তোলে। ক্রিপ্টমাউন্ট একটি সিস্টেম প্রশাসককে কার্নেলের ডিএম-ক্রিপ্ট ডিভাইস-ম্যাপার টার্গেটের ভিত্তিতে এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি ও পরিচালনা করতে সহায়তা করে।

ক্রিপ্টমাউন্ট নিম্নলিখিত সুবিধা দেয়:

  • কার্নেলের মধ্যে বর্ধিত কার্যকারিতা অ্যাক্সেস।
  • কাঁচা ডিস্ক পার্টিশন বা লুপব্যাক ফাইল উভয়ই সঞ্চিত ফাইল সিস্টেমগুলির জন্য সমর্থন
  • ফাইল সিস্টেম অ্যাক্সেস কীগুলির বিভিন্ন এনক্রিপশন, অ্যাক্সেস পাসওয়ার্ডগুলিকে পুরো ফাইল সিস্টেমটি পুনরায় এনক্রিপ্ট না করে সংশোধন করা সক্ষম করে
  • একেক ডিস্ক পার্টিশনে বিভিন্ন এনক্রিপ্ট করা ফাইল সিস্টেম রেখে প্রতিটিটির জন্য ব্লকের একটি মনোনীত সাবসেট ব্যবহার করে
  • সিস্টেম স্টার্টআপের সময় খুব কমই ব্যবহৃত ফাইল সিস্টেমগুলি মাউন্ট করার প্রয়োজন হয় না
  • প্রতিটি ফাইল সিস্টেমে আন-মাউন্টিং লক করা থাকে যাতে এটি কেবল এটির মাউন্ট করা ব্যবহারকারী বা রুট ব্যবহারকারী দ্বারা পরিচালিত হতে পারে
  • এনক্রিপ্ট করা ফাইল সিস্টেমগুলি ক্রিপ্টসেটআপের সাথে সামঞ্জস্যপূর্ণ
  • এনক্রিপ্ট হওয়া অদলবদল পার্টিশনগুলির জন্য সমর্থন (কেবলমাত্র সুপারইজার)
  • সিস্টেম বুট-আপ এ এনক্রিপ্ট করা ফাইল সিস্টেমগুলি বা ক্রিপ্টো-সোয়াপ তৈরির জন্য সমর্থন।

কীভাবে লিনাক্সে ক্রিপ্টমઉન્ટ ইনস্টল ও কনফিগার করতে হয়

দেবিয়ান/উবুন্টু বিতরণগুলিতে, আপনি প্রদর্শিত কমান্ড ব্যবহার করে ক্রিপ্টমઉન્ટ ইনস্টল করতে পারেন।

$ sudo apt install cryptmount

RHEL/CentOS/ফেডোরা বিতরণগুলিতে, আপনি এটি উত্স থেকে ইনস্টল করতে পারেন। সফলভাবে ক্রিপ্টমাউন্ট তৈরি ও ব্যবহার করতে প্রয়োজনীয় প্যাকেজ (গুলি) ইনস্টল করা শুরু করুন।

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

তারপরে উইজেট কমান্ডটি ব্যবহার করে সর্বশেষতম ক্রিপ্টমઉન્ટ উত্স ফাইলগুলি ডাউনলোড করুন এবং প্রদর্শিত হিসাবে এটি ইনস্টল করুন।

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

ইনস্টলেশন সফল হওয়ার পরে, সাইপটিমাউন্টটি কনফিগার করার এবং সিপাইমাউন্ট-সেটআপ ইউটিলিটিটিকে সুপার-ইউজার হিসাবে ব্যবহার করে একটি এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি করার সময় এসেছে, অন্যথায় প্রদর্শিত হিসাবে sudo কমান্ডটি ব্যবহার করুন।

# cyptmount-setup
OR
$ sudo cyptmount-setup

উপরের কমান্ডটি চালানো আপনাকে একটি সুরক্ষিত ফাইলিং-সিস্টেম সেটআপ করার জন্য একাধিক প্রশ্ন জিজ্ঞাসা করবে যা ক্রিপ্টমাউন্ট দ্বারা পরিচালিত হবে। এটি আপনার ফাইল সিস্টেমের জন্য টার্গেটের নাম, ব্যবহারকারীকে এনক্রিপ্ট করা ফাইল সিস্টেমের অবস্থান, ফাইল সিস্টেমের অবস্থান এবং আকার, আপনার এনক্রিপ্ট করা ধারকটির জন্য ফাইলের নাম (পরম নাম), কীটির অবস্থান এবং লক্ষ্যটির পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে।

এই উদাহরণে, আমরা লক্ষ্য ফাইল সিস্টেমের জন্য টেকমিন্ট নামটি ব্যবহার করছি। নিম্নলিখিতটি ক্রিটমাউন্ট-সেটআপ কমান্ড আউটপুটটির একটি নমুনা আউটপুট।

নতুন এনক্রিপ্ট করা ফাইল সিস্টেমটি তৈরি হয়ে গেলে, আপনি নিম্নলিখিত হিসাবে এটি অ্যাক্সেস করতে পারেন (আপনার টার্গেটের জন্য নির্দিষ্ট নামটি লিখুন - টেকমিন্ট), আপনাকে লক্ষ্যটির জন্য পাসওয়ার্ড প্রবেশ করার অনুরোধ জানানো হবে।

# cryptmount tecmint
# cd /home/crypt

এনক্রিপ্ট করা ফাইল সিস্টেম থেকে বেরিয়ে আসার জন্য টার্গেট রান সিডি কমান্ডটি আনমাউন্ট করতে, তারপরে প্রদর্শিত কোড অনুসারে আনমাউন্টে -u স্যুইচটি ব্যবহার করুন।

# cd
# cryptmount -u tecmint

আপনি যদি একাধিক এনক্রিপ্ট করা ফাইল সিস্টেম তৈরি করে থাকেন তবে সেগুলির তালিকাতে -l সুইচ ব্যবহার করুন।

# cryptsetup -l

নির্দিষ্ট টার্গেটের জন্য পুরানো পাসওয়ার্ড পরিবর্তন করতে (এনক্রিপ্ট করা ফাইল সিস্টেম), প্রদর্শিত হিসাবে -c পতাকা ব্যবহার করুন।

# cryptsetup -c tecmint

এই গুরুত্বপূর্ণ সরঞ্জামটি ব্যবহার করার সময় নিম্নলিখিত গুরুত্বপূর্ণ বিষয়গুলির একটি নোট নিন।

  • আপনার পাসওয়ার্ডটি একবার ভুলে যাবেন না, এটি পুনরুদ্ধারযোগ্য নয় li
  • কী-ফাইলটির একটি ব্যাকআপ কপি সংরক্ষণ করার জন্য দৃ strongly়ভাবে সুপারিশ করা হয়। কী-ফাইলটি মুছে ফেলা বা দূষিত করা বোঝায় যে এনক্রিপ্ট করা ফাইল সিস্টেম কার্যকরভাবে অ্যাক্সেস করা অসম্ভব আপনি পাসওয়ার্ড ভুলে গেলে বা কীটি মুছে ফেলার ক্ষেত্রে আপনি এনক্রিপ্ট করা ফাইল সিস্টেমটি পুরোপুরি সরিয়ে ফেলতে পারবেন এবং পুনরায় শুরু করতে পারবেন, তবে আপনি নিজের ডেটা (যা পুনরুদ্ধারযোগ্য নয়) হারাবেন

আপনি যদি আরও উন্নত সেটআপ বিকল্পগুলি ব্যবহার করতে চান, সেটআপ প্রক্রিয়াটি আপনার হোস্ট সিস্টেমের উপর নির্ভর করবে, আপনি একটি ক্রেডিটমাউন্ট এবং সেমিট্যাব ম্যান পৃষ্ঠাগুলি উল্লেখ করতে পারেন বা একটি বিস্তৃত গাইডের জন্য "ফাইল" বিভাগের অধীনে সাইপ্টমাউন্ট হোমপেজে যেতে পারেন।

# man cryptmount
# man cmtab

জিএনইউ/লিনাক্স সিস্টেমে এনক্রিপ্ট করা ফাইল সিস্টেমগুলি পরিচালনা এবং ব্যবহারকারী-মোডে মাউন্ট করার জন্য ক্রিপ্টমઉન્ટ সক্ষম করে। এই নিবন্ধে, আমরা আপনাকে বিভিন্ন লিনাক্স বিতরণে এটি কীভাবে ইনস্টল করবেন তা ব্যাখ্যা করেছি। আপনি নীচে মন্তব্য বিভাগের মাধ্যমে আমাদের সাথে প্রশ্ন জিজ্ঞাসা করতে বা এটি সম্পর্কে আপনার মতামত ভাগ করতে পারেন।