লাক্স: লিনাক্সে এনটিএফএস সমর্থন সহ লিনাক্স হার্ড ডিস্ক ডেটা এনক্রিপশন
এলইউকেএস সংক্ষিপ্ত বিবরণ লিনাক্স ইউনিফাইড কী সেটআপ যা লিনাক্স কার্নেল দ্বারা ব্যবহৃত ডিস্ক-এনক্রিপশনের একটি বিস্তৃত পদ্ধতি এবং ক্রিপ্টসেটআপ প্যাকেজ সহ প্রয়োগ করা হয়।
ক্রিপ্টসেটআপ কমান্ড লাইন সরবরাহকৃত পাসফ্রেজ থেকে প্রাপ্ত প্রতিসম এনক্রিপশন কী ব্যবহার করে ফ্লাইতে একটি ভলিউম ডিস্ক এনক্রিপ্ট করে যা প্রতিবার একটি ভলিউম ডিস্ক, একটি পার্টিশন এবং একটি সম্পূর্ণ ডিস্ক (এমনকি একটি ইউএসবি স্টিক) মাউন্ট করা থাকে ফাইল সিস্টেমে হায়ারার্কি এবং
কারণ LUKS সম্পূর্ণ ব্লক ডিভাইসগুলি (হার্ড-ডিস্ক, ইউএসবি স্টিকস, ফ্ল্যাশ ডিস্ক, পার্টিশন, ভলিউম গ্রুপ ইত্যাদি) লিনাক্স সিস্টেমে এনক্রিপ্ট করতে পারে মূলত অপসারণযোগ্য স্টোরেজ মিডিয়া, ল্যাপটপ হার্ড-ডিস্ক বা লিনাক্স অদলবদ ফাইল সংরক্ষণের জন্য এবং ফাইলের জন্য প্রস্তাবিত নয় স্তর এনক্রিপশন।
এনটিএফএস (নতুন প্রযুক্তি ফাইল সিস্টেম) মাইক্রোসফ্ট দ্বারা নির্মিত একটি মালিকানা ফাইল সিস্টেম ri
উবুন্টু 14.04 LUKS এনক্রিপশনের জন্য সম্পূর্ণ সমর্থন এবং এনটিএফএস -3 জি প্যাকেজের সাহায্যে উইন্ডোজের জন্য এনটিএফএসের স্থানীয় সমর্থন সরবরাহ করে।
এই টিউটোরিয়ালে আমার বক্তব্যটি প্রমাণ করতে আমি উবুন্টু 14.04 বক্সে একটি নতুন হার্ড-ডিস্ক (চতুর্থ) যুক্ত করেছি (নতুন যুক্ত হওয়া এইচডিডি-র সিস্টেম রেফারেন্সটি ) ) যা এটি দুটি পার্টিশনে বিভক্ত হবে।
- LUKS এনক্রিপশনের জন্য ব্যবহৃত একটি পার্টিশন (/dev/sdd1 -প্রাইমারি)
- লিনাক্স এবং উইন্ডোজ উভয় ভিত্তিক সিস্টেমে ডেটা অ্যাক্সেসের জন্য দ্বিতীয় পার্টিশন (/dev/sdd5 - প্রসারিত) এনটিএফএস বিন্যাসিত
এছাড়াও পার্টিশনগুলি পুনরায় বুটের পরে উবুন্টুতে স্বয়ংক্রিয়ভাবে মাউন্ট করা হবে।
পদক্ষেপ 1: ডিস্ক পার্টিশন তৈরি করুন
1. আপনার হার্ডডিস্কটি শারীরিকভাবে আপনার মেশিনে যুক্ত হওয়ার পরে সমস্ত /dev/ডিভাইস তালিকার জন্য ls কমান্ড ব্যবহার করুন (চতুর্থ ডিস্কটি /dev/sdd ) b>
# ls /dev/sd*
২. << fdisk কমান্ডের সাহায্যে আপনার নতুন যুক্ত হওয়া এইচডিডি পরীক্ষা করুন check
$ sudo fdisk –l /dev/sdd
কারণ কোনও ফাইল সিস্টেমই এমনটি লেখা হয়নি যা এতক্ষণে ডিস্কে এখনও কোনও বৈধ পার্টিশন টেবিল ধারণ করে না।
৩. পরবর্তী পদক্ষেপগুলি সিএফডিস্ক ডিস্ক ইউটিলিটি ব্যবহার করে দুটি বিভাজনের ফলাফলের জন্য হার্ড-ডিস্ককে টুকরো টুকরো করে।
$ sudo cfdisk /dev/sdd
4. পরবর্তী স্ক্রিন সিএফডিস্ক ইন্টারেক্টিভ মোড খুলবে। আপনার হার্ড-ডিস্ক মুক্ত স্থান নির্বাচন করুন এবং বাম/ডান কী তীরগুলি ব্যবহার করে নতুন বিকল্পে নেভিগেট করুন।
5. আপনার পার্টিশনের প্রকারটি প্রাথমিক হিসাবে চয়ন করুন এবং এন্টার চাপুন।
6. আপনার কাঙ্ক্ষিত পার্টিশনের আকারটি এমবি এ লিখুন।
Hard. হার্ড ডিস্ক ফ্রি স্পেসের শুরু এ এই পার্টিশনটি তৈরি করুন।
৮. পরের বারে টাইপ করুন বিকল্পে নেভিগেট করুন এবং এন্টার চাপুন।
9. পরবর্তী প্রম্পটে সমস্ত প্রকারের ফাইল সিস্টেমের তালিকা এবং তাদের নম্বর কোড (হেক্স নম্বর) উপস্থাপন করা হবে। এই পার্টিশনটি একটি লিনাক্স লাক্স এনক্রিপ্ট করা হবে তাই 83 কোডটি চয়ন করুন এবং পার্টিশন তৈরি করতে আবার এন্টার চাপুন।
১০. প্রথম পার্টিশনটি তৈরি হয় এবং cfdisk ইউটিলিটি প্রম্পটটি আবার শুরুতে ফিরে যায়। এনটিএফএস হিসাবে ব্যবহৃত দ্বিতীয় পার্টিশনটি তৈরি করতে অবশিষ্ট মুক্ত স্থান নির্বাচন করুন, নতুন বিকল্পে নেভিগেট করুন এবং এন্টার কী টিপুন ।
১১. এবার পার্টিশনটি এক্সটেন্ডেড লজিকাল এক হবে। সুতরাং, যৌক্তিক বিকল্পে নেভিগেট করুন এবং আবার এন্টার টিপুন।
12. আপনার পার্টিশনের আকার আবার লিখুন। নতুন পার্টিশন হিসাবে অবশিষ্ট খালি স্থানটি ব্যবহারের জন্য মাপে ডিফল্ট মানটি ছেড়ে যান এবং কেবল এন্টার চাপুন।
13. আবার আপনার পার্টিশন টাইপ কোড চয়ন করুন। এনটিএফএস ফাইল সিস্টেমের জন্য 86 ভলিউম কোডটি চয়ন করুন।
১৪. পার্টিশনগুলি পর্যালোচনা ও যাচাই করার পরে পরবর্তী ইন্টারেক্টিভ প্রম্পট প্রশ্নে লিখুন উত্তর দিন হ্যাঁ তারপরে সিএফডিস্ক ছাড়তে প্রস্থান করুন নির্বাচন করুন ইউটিলিটি
অভিনন্দন! আপনার পার্টিশনগুলি সফলভাবে তৈরি করা হয়েছে এবং এখন ফর্ম্যাট এবং ব্যবহারের জন্য প্রস্তুত।
15. আবার ডিস্কটি যাচাই করতে পার্টিশন টেবিল আবার fdisk কমান্ড জারি করুন যা একটি বিশদ বিভাজন সারণীর তথ্য প্রদর্শন করবে।
$ sudo fdisk –l /dev/sdd
পদক্ষেপ 2: পার্টিশন ফাইল সিস্টেম তৈরি করুন
16. দ্বিতীয় পার্টিশনে এনটিএফএস ফাইল সিস্টেম তৈরি করতে এমকেএফএস কমান্ডটি চালান।
$ sudo mkfs.ntfs /dev/sdd5
17. পার্টিশনটি উপলব্ধ করার জন্য এটি ফাইল-সিস্টেমের মাউন্ট পয়েন্টে মাউন্ট করা আবশ্যক। মাউন্ট কমান্ডটি ব্যবহার করে অপ্ট মাউন্ট পয়েন্টে চতুর্থ হার্ড-ডিস্কে দ্বিতীয় পার্টিশনটি মাউন্ট করুন।
$ sudo mount /dev/sdd5 /opt
18. এরপরে, বিভাজনটি উপলব্ধ কিনা এবং ক্যাট কমান্ড ব্যবহার করে /etc/mtab ফাইলে তালিকাভুক্ত রয়েছে কিনা তা পরীক্ষা করে দেখুন।
$ cat /etc/mtab
19. পার্টিশন আনমাউন্ট করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
$ sudo umount /opt
20. আপনার সিস্টেমে ক্রিপ্টসেটআপ প্যাকেজ ইনস্টল করা আছে তা নিশ্চিত করুন।
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. নিম্নলিখিত কমান্ড জারি করে ext4 ফাইল সিস্টেমের সাথে চতুর্থ হার্ড ডিস্কে প্রথম পার্টিশনটি ফর্ম্যাট করার সময় এসেছে।
$ sudo luksformat -t ext4 /dev/sdd1
" আপনি কি নিশ্চিত? " প্রশ্নে বড় হাতের হ্যাঁ উত্তর দিন এবং আপনার কাঙ্ক্ষিত পাসফ্রেজের তিনবার লিখুন।
দ্রষ্টব্য: আপনার বিভাজনের উপর আকার এবং এইচডিডি র উপর নির্ভর করে ফাইল সিস্টেম তৈরিতে কিছুটা সময় লাগতে পারে।
22. আপনি পার্টিশন ডিভাইসের স্থিতিও যাচাই করতে পারেন।
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS সর্বাধিক 8 পাসওয়ার্ড সমর্থন করে। পাসওয়ার্ড যোগ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
$ sudo cryptsetup luksAddKey /dev/sdd1
একটি পাসওয়ার্ড ব্যবহার মুছে ফেলতে।
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. এই এনক্রিপ্ট পার্টিশনটি সক্রিয় হওয়ার জন্য ক্রিপ্টসেটআপ /dev/mapper ডিরেক্টরিতে একটি নাম এন্ট্রি (আরম্ভ করা হবে) থাকতে হবে > প্যাকেজ
এই সেটিংটির জন্য নিম্নলিখিত কমান্ড লাইন সিনট্যাক্সের প্রয়োজন:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
যেখানে " ডিভাইস_নাম " আপনার পছন্দ মতো কোনও বর্ণনামূলক নাম হতে পারে! (আমি এটির নাম দিয়েছি << ক্রিপ্টেড_ভলিউম )। আসল কমান্ড নীচের মত প্রদর্শিত হবে।
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. তারপরে আপনার ডিভাইস /dev/mapper , ডিরেক্টরি, প্রতীকী লিঙ্ক এবং ডিভাইসের স্থিতিতে তালিকাভুক্ত রয়েছে কিনা তা যাচাই করুন।
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. এখন পার্টিশন ডিভাইসটি উপলব্ধভাবে উপলব্ধ করার জন্য মাউন্ট কমান্ড ব্যবহার করে মাউন্ট পয়েন্টের অধীনে আপনার সিস্টেমে মাউন্ট করুন।
$ sudo mount /dev/mapper/crypted_volume /mnt
যেমন দেখা যায় যে পার্টিশনটি মাউন্ট করা হয়েছে এবং ডেটা লেখার জন্য অ্যাক্সেসযোগ্য।
27. এটি অনুপলভ্য করতে কেবল আপনার সিস্টেম থেকে এটি আনমাউন্ট করুন এবং ডিভাইসটি বন্ধ করুন।
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
পদক্ষেপ 3: স্বয়ংক্রিয়ভাবে পার্টিশন মাউন্ট করুন
আপনি যদি একটি নির্দিষ্ট হার্ড-ডিস্ক ব্যবহার করেন এবং পুনরায় বুট করার পরে স্বয়ংক্রিয়ভাবে সিস্টেম মাউন্ট করার জন্য উভয় পার্টিশনের প্রয়োজন হয় আপনাকে অবশ্যই এই দুটি পদক্ষেপ অনুসরণ করতে হবে।
28. প্রথমে /etc/crypttab ফাইলটি সম্পাদনা করুন এবং নিম্নলিখিত ডেটা যুক্ত করুন।
$ sudo nano /etc/crypttab
- টার্গেটের নাম : আপনার ডিভাইসের জন্য বর্ণনামূলক নাম (উপরের পয়েন্টটি 22 EXT4 LUKS এ দেখুন)
- সোর্স ড্রাইভ : LUKS এর জন্য হার্ড-ডিস্ক পার্টিশনটি ফর্ম্যাট করা হয়েছে (উপরের পয়েন্টটি 21 EXT4 LUKS এ দেখুন) )।
- কী ফাইল : কোনওটিই বেছে নিন না
- বিকল্পগুলি : লুকগুলি নির্দিষ্ট করুন
চূড়ান্ত লাইনটি নীচের মত দেখাচ্ছে।
encrypt_volume /dev/sdd1 none luks
29. তারপরে /etc/fstab সম্পাদনা করুন এবং আপনার ডিভাইসের নাম, মাউন্ট পয়েন্ট, ফাইল সিস্টেমের ধরণ এবং অন্যান্য বিকল্পগুলি উল্লেখ করুন।
$ sudo nano /etc/fstab
শেষ লাইনে নিম্নলিখিত বাক্য গঠনটি ব্যবহার করুন।
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
এবং আপনার নির্দিষ্ট সামগ্রী যুক্ত করুন।
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. ডিভাইসটি পেতে ইউআইডি নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
$ sudo blkid
31. পূর্বে নির্মিত এনটিএফএস পার্টিশন টাইপ যুক্ত করার জন্য fstab এ একটি নতুন লাইনে উপরের মত একই সিনট্যাক্স ব্যবহার করুন (এখানে লিনাক্স ফাইল অ্যাপেন্ড পুনঃনির্দেশ ব্যবহৃত হয়)।
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. আপনার মেশিনে রিবুট পরিবর্তনগুলি যাচাই করতে, " নেটওয়ার্ক ডিভাইস কনফিগার করা " বুট বার্তাটি পরে প্রবেশ করুন চাপুন এবং আপনার ডিভাইস পাসফ্রেজ ।
আপনি দেখতে পাচ্ছেন যে ডিস্ক পার্টিশন উভয়ই স্বয়ংক্রিয়ভাবে উবুন্টু ফাইল সিস্টেমের হায়ারার্কিতে মাউন্ট করা হয়েছিল। আপনার এনক্রিপ্ট করা ভলিউম পাসওয়ার্ড সরবরাহ করার জন্য যদি আপনার রিবুট ক্রমটিতে অ্যাক্সেস না থাকে তবে একটি পরামর্শ হিসাবে শারীরিকভাবে দূরবর্তী সার্ভারে fstab ফাইল থেকে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা ভলিউম ব্যবহার করবেন না।
গুপ্তচরবৃত্তি বা চুরির ক্ষেত্রে গুরুত্বপূর্ণ, গোপন বা সংবেদনশীল ডেটা সুরক্ষার জন্য একই ধরণের অপসারণযোগ্য মিডিয়া যেমন ইউএসবি স্টিক, ফ্ল্যাশ মেমরি, বহিরাগত হার্ড-ডিস্ক ইত্যাদিতে একই সেটিংস প্রয়োগ করা যেতে পারে।