সমাধি - লিনাক্সের জন্য একটি ফাইল এনক্রিপশন এবং ব্যক্তিগত ব্যাকআপ সরঞ্জাম
সমাধিটি একটি মুক্ত ওপেন সোর্স, জিএনইউ/লিনাক্সে ফাইল এনক্রিপ্ট করার জন্য ছোট, শক্তিশালী এবং সহজ সরঞ্জাম। এই লেখার সময় এটিতে জেনেরিক ফাইল সিস্টেম জিএনইউ সরঞ্জাম এবং লিনাক্স কার্নেল ক্রিপ্টো এপিআই (এলইউকেএস) ব্যবহার করে একটি শেল স্ক্রিপ্ট (zsh) রয়েছে।
এর কার্যকারিতা বাড়ানোর জন্য এটি বিভিন্ন জিএনইউ/লিনাক্স সরঞ্জাম যেমন স্টিগাইড, এমলোকট, রিসাইজফস, ডিসিএফএলডি এবং আরও অনেকগুলি নিযুক্ত করে।
সমাধিটি এনক্রিপ্টযুক্ত, পাসওয়ার্ড-সুরক্ষিত ডিরেক্টরিতে সমাধি বলা গোপনীয় বা ব্যক্তিগত ফাইলগুলির সুরক্ষিত ব্যাকআপ তৈরি করতে ব্যবহৃত হয়। এই ডিরেক্টরিগুলি কেবলমাত্র তাদের সম্পর্কিত কীফিল এবং পাসওয়ার্ড ব্যবহার করে খোলা যেতে পারে।
একটি সমাধি তৈরির পরে, আপনি এর মূল ফাইলগুলি আলাদাভাবে সংরক্ষণ করতে পারেন, উদাহরণস্বরূপ আপনার সমাধি ফাইলটি কোনও দূরবর্তী সার্ভারে উপস্থিত থাকতে পারে যখন কী ফাইলটি আপনার ল্যাপটপ বা ডেস্কটপে বাড়িতে বা অফিসে থাকে। যদি সমাধির ফাইলটি আপনার ল্যাপটপ বা ডেস্কটপে থাকে, আপনি এটিকে ফাইল সিস্টেমের মধ্যে বা আরও সুরক্ষিত বিকল্প হিসাবে, ইউএসবি ড্রাইভে কীটি সংরক্ষণ করতে পারেন।
এছাড়াও, আপনি ফাইলসিস্টারে একটি সমাধি আড়াল করতে পারেন বা কোনও নেটওয়ার্কের মাধ্যমে বা বাহ্যিক স্টোরেজ মিডিয়াতে নিরাপদে সরাতে পারেন; অন্যান্য বন্ধু বা সহকর্মীদের সাথে এটি ভাগ করুন। আমরা কোনও চিত্রটিতে একটি কীও লুকিয়ে রাখতে পারি কারণ আমরা পরে তা দেখব।
সমাধির জন্য কয়েকটি সিস্টেমে যেমন zsh, gnupg, cryptsetup এবং প্যান্ট্রি-অভিশাপগুলি কাজ করতে একটি সিস্টেমে ইনস্টল করা দরকার।
লিনাক্স সিস্টেমগুলিতে সমাধি ইনস্টল করার পদ্ধতি
প্রথমে আপনার বিতরণ ডিফল্ট প্যাকেজ ম্যানেজারটি ব্যবহার করে নিম্নলিখিত প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করে শুরু করুন এবং এছাড়াও আমরা চিত্রগুলিতে কীগুলি লুকানোর জন্য কার্যকারিতা যুক্ত করার জন্য স্টিহাইড ইনস্টল করব।
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
প্রয়োজনীয় প্যাকেজ ইনস্টল করার পরে, টার্মিনালে প্রদর্শিত হিসাবে উইজেট কমান্ডটি ডাউনলোড করুন।
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
এরপরে, সবেমাত্র ডাউনলোড করা টার আর্কাইভ ফাইলটি বের করুন এবং সংক্ষেপিত ফোল্ডারে চলে যান move
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
অবশেষে, নীচের কমান্ডটি রুট হিসাবে চালান বা রুট সুবিধার্থে sudo কমান্ড ব্যবহার করে /usr/স্থানীয়/বিন/
এর অধীনে বাইনারি ইনস্টল করতে পারেন।
$ sudo make install
লিনাক্স সিস্টেমে কিভাবে সমাধি তৈরি করা যায়
সমাধি ইনস্টল করার পরে, আপনি এর জন্য একটি নতুন কী তৈরি করে একটি সমাধি তৈরি করতে পারেন এবং নীচে বর্ণিত হিসাবে এর পাসওয়ার্ড সেট করতে পারেন।
একটি সমাধি তৈরি করতে, ডিবি সাব-কমান্ড এবং -s
পতাকাটি এর আকার এমবিতে সেট করতে ব্যবহার করুন (ফাইলগুলি যুক্ত করার পরে একটি সমাধি ক্ষমতা পূর্ণ হয়ে গেলে এই আকারটি বাড়ানো যেতে পারে)।
$ sudo tomb dig -s 30 tecmint.tomb
তারপরে ফরজ সাব-কমান্ডের সাহায্যে tecmint.tomb
এর জন্য একটি নতুন কী তৈরি করুন এবং যখন জিজ্ঞাসা করা হবে তখন এর পাসওয়ার্ড সেট করুন। এই অপারেশনটি সম্পূর্ণ হতে কিছুটা সময় নেবে, কেবল পিছনে বসে আরাম করুন বা নিজের কাছে এক কাপ কফি প্রস্তুত করুন।
$ sudo tomb forge tecmint.tomb.key
কীটি তৈরি করার সময়, ডিস্কে অদলবদল উপস্থিত থাকলে সমাধিটি অভিযোগ করবে এবং নীচের স্ক্রিনশটটিতে যেমন দেখানো হয়েছে সেই অদলবদলের মেমরিটি চালু করা থাকলে এটি শেষ হবে। এটি ডিস্কে অদলবদল মেমরির সাথে সম্পর্কিত সুরক্ষা ঝুঁকির কারণে (আরও তথ্যের জন্য ডকুমেন্টেশন বা ম্যান পৃষ্ঠা দেখুন)।
আপনি নিম্নলিখিত কমান্ডের সাহায্যে অপারেশনটি জোর করতে -f
পতাকাটি ব্যবহার করতে পারেন বা অদলবদলের স্মৃতিটি চালু করতে পারেন।
$ sudo swapoff -a
তারপরে আরও একবার সমাধির কী তৈরির চেষ্টা করুন।
এরপরে, উপরের কীটি দিয়ে এটি লক করতে tecmint.tomb
ফর্ম্যাট করুন। -k
পতাকাটি কী ফাইলটি ব্যবহার করতে হবে তার অবস্থান নির্দিষ্ট করে।
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
একটি সমাধি খোলার জন্য, ওপেন সাব-কমান্ডটি ব্যবহার করুন, আপনাকে সমাধি তৈরি করার সময় আপনি যে পাসওয়ার্ডটি সেট করেছেন তা প্রবেশ করার অনুরোধ জানানো হবে।
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
পূর্ববর্তী কমান্ডের আউটপুট থেকে, সমাধিটি খোলা হয়েছে এবং /মিডিয়া/tecmint/
এ মাউন্ট করা হয়েছে - এটি এখানে আপনি নিজের গোপন ফাইল যুক্ত করতে পারেন।
আপনার যদি অসংখ্য সমাধি থাকে তবে আপনি সমস্ত উন্মুক্ত সমাধি তালিকাবদ্ধ করতে পারেন এবং প্রদর্শিত হিসাবে তাদের সম্পর্কে কিছু তথ্য পেতে পারেন।
$ sudo tomb list
এখন আপনি নিম্নলিখিত হিসাবে সমাধিতে আপনার গোপন বা গুরুত্বপূর্ণ ফাইলগুলি যুক্ত করতে পারেন। প্রতিবার যখন আপনাকে আরও ফাইল যুক্ত করার দরকার হয়, উপরের চিত্রের মতো আগে সমাধিটি খুলুন।
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
একটি সমাধি খোলার পরে, একবার আপনি এটি ব্যবহার করে বা এতে ফাইল যুক্ত করার পরে, সমাধি ফাইলটি বন্ধ করতে নিকটবর্তী সাব-কমান্ডটি ব্যবহার করুন। তবে যদি কোনও প্রক্রিয়া একটি উন্মুক্ত সমাধি নিয়ে কাজ করে, যদি এটি বন্ধ করতে ব্যর্থ হয়।
$ sudo tomb close
আপনি চালিয়ে সমস্ত সমাধি বন্ধ করতে পারেন।
$ sudo tomb close all
একটি খোলা সমাধি বন্ধ করতে বাধ্য করতে, এমনকি যখন কোনও প্রক্রিয়া তার সাথে ইন্টারঅ্যাক্ট করছে তখনও স্ল্যাম সাব-কমান্ডটি ব্যবহার করুন।
$ sudo tomb slam OR $ sudo tomb slam all
নীচে বারী সাব-কমান্ড ব্যবহার করে কোনও চিত্রে সমাধি কীটি লুকানো/এনকোড করা সম্ভব
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
তারপরে সমাধিতে খোলার জন্য সদ্য নির্মিত জেপিগ চিত্রটি ব্যবহার করুন, যেমনটি প্রদর্শিত হবে।
$ sudo tomb open -k zizu.jpg tecmint.tomb
এক্সপিউম সাব-কমান্ডের সাহায্যে আপনি জেপিগ ছবিতে এনকোড করা কীটিও পুনরুদ্ধার করতে পারেন।
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
মনোযোগ: সমাধি কীটি লুকিয়ে রাখার কথা মনে রাখবেন, সমাধির সাথে একই ডিরেক্টরিতে রাখবেন না। উদাহরণস্বরূপ, আমরা tecmint.tomb
এর কীটি কোনও গোপন স্থানে স্থানান্তরিত করব (আপনি নিজের অবস্থান ব্যবহার করতে পারেন) বা এটি কোনও বহিরাগত মিডিয়াতে রাখতে বা এসএসএইচ এর মাধ্যমে রিমোট সার্ভারে স্থানান্তরিত করব।
$ sudo mv tecmint.tomb.key /var/opt/keys/
দুর্ভাগ্যক্রমে, আমরা এই নির্দেশিকাতে সমস্ত সমাধি ব্যবহারের আদেশ এবং বিকল্পগুলি কাজে লাগাতে পারি না, আপনি আরও তথ্যের জন্য এর ম্যান পৃষ্ঠার সাথে পরামর্শ করতে পারেন। সেখানে, আপনি একটি সমাধির কী এবং পাসওয়ার্ড কীভাবে পরিবর্তন করবেন, এটির আকার পরিবর্তন করুন এবং আরও অনেক কিছুর নির্দেশনা পাবেন।
$ man tomb
সমাধি গিথুব সংগ্রহস্থল: https://github.com/dyne/ সমাধি
সমাধিটি জিএনইউ/লিনাক্স সিস্টেমগুলিতে গোপনের মতো সূক্ষ্ম হিসাবে ফাইলগুলি পরিচালনা করার জন্য একটি সহজ তবে শক্তিশালী এবং সহজেই ব্যবহারযোগ্য এনক্রিপশন সরঞ্জাম। এটি সম্পর্কে আপনার মতামত নীচের মন্তব্য ফর্মের মাধ্যমে ভাগ করুন।