সমাধি - লিনাক্সের জন্য একটি ফাইল এনক্রিপশন এবং ব্যক্তিগত ব্যাকআপ সরঞ্জাম


সমাধিটি একটি মুক্ত ওপেন সোর্স, জিএনইউ/লিনাক্সে ফাইল এনক্রিপ্ট করার জন্য ছোট, শক্তিশালী এবং সহজ সরঞ্জাম। এই লেখার সময় এটিতে জেনেরিক ফাইল সিস্টেম জিএনইউ সরঞ্জাম এবং লিনাক্স কার্নেল ক্রিপ্টো এপিআই (এলইউকেএস) ব্যবহার করে একটি শেল স্ক্রিপ্ট (zsh) রয়েছে।

এর কার্যকারিতা বাড়ানোর জন্য এটি বিভিন্ন জিএনইউ/লিনাক্স সরঞ্জাম যেমন স্টিগাইড, এমলোকট, রিসাইজফস, ডিসিএফএলডি এবং আরও অনেকগুলি নিযুক্ত করে।

সমাধিটি এনক্রিপ্টযুক্ত, পাসওয়ার্ড-সুরক্ষিত ডিরেক্টরিতে সমাধি বলা গোপনীয় বা ব্যক্তিগত ফাইলগুলির সুরক্ষিত ব্যাকআপ তৈরি করতে ব্যবহৃত হয়। এই ডিরেক্টরিগুলি কেবলমাত্র তাদের সম্পর্কিত কীফিল এবং পাসওয়ার্ড ব্যবহার করে খোলা যেতে পারে।

একটি সমাধি তৈরির পরে, আপনি এর মূল ফাইলগুলি আলাদাভাবে সংরক্ষণ করতে পারেন, উদাহরণস্বরূপ আপনার সমাধি ফাইলটি কোনও দূরবর্তী সার্ভারে উপস্থিত থাকতে পারে যখন কী ফাইলটি আপনার ল্যাপটপ বা ডেস্কটপে বাড়িতে বা অফিসে থাকে। যদি সমাধির ফাইলটি আপনার ল্যাপটপ বা ডেস্কটপে থাকে, আপনি এটিকে ফাইল সিস্টেমের মধ্যে বা আরও সুরক্ষিত বিকল্প হিসাবে, ইউএসবি ড্রাইভে কীটি সংরক্ষণ করতে পারেন।

এছাড়াও, আপনি ফাইলসিস্টারে একটি সমাধি আড়াল করতে পারেন বা কোনও নেটওয়ার্কের মাধ্যমে বা বাহ্যিক স্টোরেজ মিডিয়াতে নিরাপদে সরাতে পারেন; অন্যান্য বন্ধু বা সহকর্মীদের সাথে এটি ভাগ করুন। আমরা কোনও চিত্রটিতে একটি কীও লুকিয়ে রাখতে পারি কারণ আমরা পরে তা দেখব।

সমাধির জন্য কয়েকটি সিস্টেমে যেমন zsh, gnupg, cryptsetup এবং প্যান্ট্রি-অভিশাপগুলি কাজ করতে একটি সিস্টেমে ইনস্টল করা দরকার।

লিনাক্স সিস্টেমগুলিতে সমাধি ইনস্টল করার পদ্ধতি

প্রথমে আপনার বিতরণ ডিফল্ট প্যাকেজ ম্যানেজারটি ব্যবহার করে নিম্নলিখিত প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করে শুরু করুন এবং এছাড়াও আমরা চিত্রগুলিতে কীগুলি লুকানোর জন্য কার্যকারিতা যুক্ত করার জন্য স্টিহাইড ইনস্টল করব।

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

প্রয়োজনীয় প্যাকেজ ইনস্টল করার পরে, টার্মিনালে প্রদর্শিত হিসাবে উইজেট কমান্ডটি ডাউনলোড করুন।

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

এরপরে, সবেমাত্র ডাউনলোড করা টার আর্কাইভ ফাইলটি বের করুন এবং সংক্ষেপিত ফোল্ডারে চলে যান move

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

অবশেষে, নীচের কমান্ডটি রুট হিসাবে চালান বা রুট সুবিধার্থে sudo কমান্ড ব্যবহার করে /usr/স্থানীয়/বিন/ এর অধীনে বাইনারি ইনস্টল করতে পারেন।

$ sudo make install

লিনাক্স সিস্টেমে কিভাবে সমাধি তৈরি করা যায়

সমাধি ইনস্টল করার পরে, আপনি এর জন্য একটি নতুন কী তৈরি করে একটি সমাধি তৈরি করতে পারেন এবং নীচে বর্ণিত হিসাবে এর পাসওয়ার্ড সেট করতে পারেন।

একটি সমাধি তৈরি করতে, ডিবি সাব-কমান্ড এবং -s পতাকাটি এর আকার এমবিতে সেট করতে ব্যবহার করুন (ফাইলগুলি যুক্ত করার পরে একটি সমাধি ক্ষমতা পূর্ণ হয়ে গেলে এই আকারটি বাড়ানো যেতে পারে)।

$ sudo tomb dig -s 30 tecmint.tomb      

তারপরে ফরজ সাব-কমান্ডের সাহায্যে tecmint.tomb এর জন্য একটি নতুন কী তৈরি করুন এবং যখন জিজ্ঞাসা করা হবে তখন এর পাসওয়ার্ড সেট করুন। এই অপারেশনটি সম্পূর্ণ হতে কিছুটা সময় নেবে, কেবল পিছনে বসে আরাম করুন বা নিজের কাছে এক কাপ কফি প্রস্তুত করুন।

$ sudo tomb forge tecmint.tomb.key

কীটি তৈরি করার সময়, ডিস্কে অদলবদল উপস্থিত থাকলে সমাধিটি অভিযোগ করবে এবং নীচের স্ক্রিনশটটিতে যেমন দেখানো হয়েছে সেই অদলবদলের মেমরিটি চালু করা থাকলে এটি শেষ হবে। এটি ডিস্কে অদলবদল মেমরির সাথে সম্পর্কিত সুরক্ষা ঝুঁকির কারণে (আরও তথ্যের জন্য ডকুমেন্টেশন বা ম্যান পৃষ্ঠা দেখুন)।

আপনি নিম্নলিখিত কমান্ডের সাহায্যে অপারেশনটি জোর করতে -f পতাকাটি ব্যবহার করতে পারেন বা অদলবদলের স্মৃতিটি চালু করতে পারেন।

$ sudo swapoff -a

তারপরে আরও একবার সমাধির কী তৈরির চেষ্টা করুন।

এরপরে, উপরের কীটি দিয়ে এটি লক করতে tecmint.tomb ফর্ম্যাট করুন। -k পতাকাটি কী ফাইলটি ব্যবহার করতে হবে তার অবস্থান নির্দিষ্ট করে।

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

একটি সমাধি খোলার জন্য, ওপেন সাব-কমান্ডটি ব্যবহার করুন, আপনাকে সমাধি তৈরি করার সময় আপনি যে পাসওয়ার্ডটি সেট করেছেন তা প্রবেশ করার অনুরোধ জানানো হবে।

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

পূর্ববর্তী কমান্ডের আউটপুট থেকে, সমাধিটি খোলা হয়েছে এবং /মিডিয়া/tecmint/ এ মাউন্ট করা হয়েছে - এটি এখানে আপনি নিজের গোপন ফাইল যুক্ত করতে পারেন।

আপনার যদি অসংখ্য সমাধি থাকে তবে আপনি সমস্ত উন্মুক্ত সমাধি তালিকাবদ্ধ করতে পারেন এবং প্রদর্শিত হিসাবে তাদের সম্পর্কে কিছু তথ্য পেতে পারেন।

$ sudo tomb list 

এখন আপনি নিম্নলিখিত হিসাবে সমাধিতে আপনার গোপন বা গুরুত্বপূর্ণ ফাইলগুলি যুক্ত করতে পারেন। প্রতিবার যখন আপনাকে আরও ফাইল যুক্ত করার দরকার হয়, উপরের চিত্রের মতো আগে সমাধিটি খুলুন।

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

একটি সমাধি খোলার পরে, একবার আপনি এটি ব্যবহার করে বা এতে ফাইল যুক্ত করার পরে, সমাধি ফাইলটি বন্ধ করতে নিকটবর্তী সাব-কমান্ডটি ব্যবহার করুন। তবে যদি কোনও প্রক্রিয়া একটি উন্মুক্ত সমাধি নিয়ে কাজ করে, যদি এটি বন্ধ করতে ব্যর্থ হয়।

$ sudo tomb close

আপনি চালিয়ে সমস্ত সমাধি বন্ধ করতে পারেন।

$ sudo tomb close all

একটি খোলা সমাধি বন্ধ করতে বাধ্য করতে, এমনকি যখন কোনও প্রক্রিয়া তার সাথে ইন্টারঅ্যাক্ট করছে তখনও স্ল্যাম সাব-কমান্ডটি ব্যবহার করুন।

$ sudo tomb slam 
OR
$ sudo tomb slam all 

নীচে বারী সাব-কমান্ড ব্যবহার করে কোনও চিত্রে সমাধি কীটি লুকানো/এনকোড করা সম্ভব

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

তারপরে সমাধিতে খোলার জন্য সদ্য নির্মিত জেপিগ চিত্রটি ব্যবহার করুন, যেমনটি প্রদর্শিত হবে।

$ sudo tomb open -k zizu.jpg tecmint.tomb

এক্সপিউম সাব-কমান্ডের সাহায্যে আপনি জেপিগ ছবিতে এনকোড করা কীটিও পুনরুদ্ধার করতে পারেন।

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

মনোযোগ: সমাধি কীটি লুকিয়ে রাখার কথা মনে রাখবেন, সমাধির সাথে একই ডিরেক্টরিতে রাখবেন না। উদাহরণস্বরূপ, আমরা tecmint.tomb এর কীটি কোনও গোপন স্থানে স্থানান্তরিত করব (আপনি নিজের অবস্থান ব্যবহার করতে পারেন) বা এটি কোনও বহিরাগত মিডিয়াতে রাখতে বা এসএসএইচ এর মাধ্যমে রিমোট সার্ভারে স্থানান্তরিত করব।

$ sudo mv tecmint.tomb.key /var/opt/keys/  

দুর্ভাগ্যক্রমে, আমরা এই নির্দেশিকাতে সমস্ত সমাধি ব্যবহারের আদেশ এবং বিকল্পগুলি কাজে লাগাতে পারি না, আপনি আরও তথ্যের জন্য এর ম্যান পৃষ্ঠার সাথে পরামর্শ করতে পারেন। সেখানে, আপনি একটি সমাধির কী এবং পাসওয়ার্ড কীভাবে পরিবর্তন করবেন, এটির আকার পরিবর্তন করুন এবং আরও অনেক কিছুর নির্দেশনা পাবেন।

$ man tomb 

সমাধি গিথুব সংগ্রহস্থল: https://github.com/dyne/ সমাধি

সমাধিটি জিএনইউ/লিনাক্স সিস্টেমগুলিতে গোপনের মতো সূক্ষ্ম হিসাবে ফাইলগুলি পরিচালনা করার জন্য একটি সহজ তবে শক্তিশালী এবং সহজেই ব্যবহারযোগ্য এনক্রিপশন সরঞ্জাম। এটি সম্পর্কে আপনার মতামত নীচের মন্তব্য ফর্মের মাধ্যমে ভাগ করুন।