LUKS: Linux-ൽ NTFS പിന്തുണയുള്ള Linux ഹാർഡ് ഡിസ്ക് ഡാറ്റ എൻക്രിപ്ഷൻ
LUKS എന്നതിന്റെ ചുരുക്കെഴുത്ത് Linux Unified Key Setup ആണ്, ഇത് Linux Kernel ഉപയോഗിക്കുന്നതും cryptsetup പാക്കേജ് ഉപയോഗിച്ച് നടപ്പിലാക്കുന്നതുമായ ഡിസ്ക്-എൻക്രിപ്ഷൻ രീതിയാണ്.
cryptsetup കമാൻഡ് ലൈൻ, വോളിയം ഡിസ്uക്, പാർട്ടീഷൻ, കൂടാതെ ഒരു മുഴുവൻ ഡിസ്uക് (യുഎസ്uബി സ്റ്റിക്ക് പോലും) മൌണ്ട് ചെയ്യപ്പെടുമ്പോഴെല്ലാം നൽകുന്ന പാസ്uഫ്രെയ്uസിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ സിമ്മട്രിക് എൻക്രിപ്ഷൻ കീ ഉപയോഗിച്ച് ഫ്ലൈയിൽ ഒരു വോളിയം ഡിസ്ക് എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഫയൽസിസ്റ്റം ശ്രേണിയും aes-cbc-essiv:sha256 സൈഫർ ഉപയോഗിക്കുന്നു.
ലിനക്സ് സിസ്റ്റങ്ങളിലെ മുഴുവൻ ബ്ലോക്ക് ഉപകരണങ്ങളും (ഹാർഡ്-ഡിസ്കുകൾ, യുഎസ്ബി സ്റ്റിക്കുകൾ, ഫ്ലാഷ് ഡിസ്കുകൾ, പാർട്ടീഷനുകൾ, വോളിയം ഗ്രൂപ്പുകൾ മുതലായവ) എൻക്രിപ്റ്റ് ചെയ്യാൻ LUKS-ന് കഴിയുന്നതിനാൽ, നീക്കം ചെയ്യാവുന്ന സ്റ്റോറേജ് മീഡിയ, ലാപ്ടോപ്പ് ഹാർഡ്-ഡിസ്കുകൾ അല്ലെങ്കിൽ ലിനക്സ് സ്വാപ്പ് ഫയലുകൾ എന്നിവ സംരക്ഷിക്കാൻ ശുപാർശ ചെയ്യപ്പെടുന്നു. ലെവൽ എൻക്രിപ്ഷൻ.
NTFS (പുതിയ ടെക്നോളജി ഫയൽ സിസ്റ്റം) മൈക്രോസോഫ്റ്റ് വികസിപ്പിച്ചെടുത്ത ഒരു പ്രൊപ്രൈറ്ററി ഫയൽ സിസ്റ്റമാണ്.
ഉബുണ്ടു 14.04 LUKS എൻക്രിപ്ഷനുള്ള പൂർണ്ണ പിന്തുണയും ntfs-3g പാക്കേജിന്റെ സഹായത്തോടെ വിൻഡോസിനുള്ള NTFS നേറ്റീവ് പിന്തുണയും നൽകുന്നു.
ഈ ട്യൂട്ടോറിയലിൽ എന്റെ അഭിപ്രായം തെളിയിക്കാൻ ഞാൻ ഉബുണ്ടു 14.04 ബോക്സിൽ ഒരു പുതിയ ഹാർഡ് ഡിസ്ക് (4-ആം) ചേർത്തിട്ടുണ്ട് (പുതുതായി ചേർത്ത HDD-യുടെ സിസ്റ്റം റഫറൻസ് /dev/sdd ആണ്. ) അത് രണ്ട് പാർട്ടീഷനുകളായി വിഭജിക്കപ്പെടും.
- LUKS എൻക്രിപ്ഷനുപയോഗിക്കുന്ന ഒരു പാർട്ടീഷൻ (/dev/sdd1 -primary).
- രണ്ടാമത്തെ പാർട്ടീഷൻ (/dev/sdd5 – വിപുലീകരിച്ചത്) Linux, Windows അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ ഡാറ്റ ആക്സസ് ചെയ്യുന്നതിനായി NTFS ഫോർമാറ്റ് ചെയ്തു.
റീബൂട്ടിന് ശേഷം പാർട്ടീഷനുകൾ ഉബുണ്ടു 14.04-ൽ സ്വയമേവ മൌണ്ട് ചെയ്യപ്പെടും.
ഘട്ടം 1: ഡിസ്ക് പാർട്ടീഷനുകൾ സൃഷ്ടിക്കുക
1. നിങ്ങളുടെ ഹാർഡ്-ഡിസ്ക് നിങ്ങളുടെ മെഷീനിൽ ഭൗതികമായി ചേർത്ത ശേഷം എല്ലാ /dev/devices ലിസ്റ്റുചെയ്യാൻ ls കമാൻഡ് ഉപയോഗിക്കുക (നാലാമത്തെ ഡിസ്ക് /dev/sdd ആണ്).
# ls /dev/sd*
2. അടുത്തതായി fdisk കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ പുതുതായി ചേർത്ത HDD പരിശോധിക്കുക.
$ sudo fdisk –l /dev/sdd
കാരണം ഡിസ്കിൽ ഇതുവരെ സാധുവായ പാർട്ടീഷൻ ടേബിൾ അടങ്ങിയിട്ടില്ലാത്ത ഒരു ഫയൽസിസ്റ്റവും എഴുതിയിട്ടില്ല.
3. അടുത്ത ഘട്ടങ്ങൾ cfdisk ഡിസ്ക് യൂട്ടിലിറ്റി ഉപയോഗിച്ച് രണ്ട് പാർട്ടീഷൻ ഫലത്തിനായി ഹാർഡ് ഡിസ്ക് സ്ലൈസ് ചെയ്യുന്നു.
$ sudo cfdisk /dev/sdd
4. അടുത്ത സ്uക്രീൻ cfdisk ഇന്ററാക്ടീവ് മോഡ് തുറക്കുന്നു. നിങ്ങളുടെ ഹാർഡ് ഡിസ്ക് ശൂന്യമായ ഇടം തിരഞ്ഞെടുത്ത് ഇടത്/വലത് കീ അമ്പടയാളങ്ങൾ ഉപയോഗിച്ച് പുതിയ ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
5. നിങ്ങളുടെ പാർട്ടീഷൻ തരം Primary ആയി തിരഞ്ഞെടുത്ത് Enter അമർത്തുക.
6. നിങ്ങൾ ആഗ്രഹിക്കുന്ന പാർട്ടീഷൻ വലുപ്പം MB ൽ എഴുതുക.
7. ഹാർഡ് ഡിസ്ക് ഫ്രീ സ്പേസിന്റെ ആരംഭത്തിൽ ഈ പാർട്ടീഷൻ ഉണ്ടാക്കുക.
8. അടുത്തതായി പാർട്ടീഷൻ ടൈപ്പ് ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് Enter അമർത്തുക.
9. അടുത്ത പ്രോംപ്റ്റിൽ എല്ലാത്തരം ഫയൽസിസ്റ്റമുകളുടെയും ലിസ്റ്റും അവയുടെ നമ്പർ കോഡും (ഹെക്സ് നമ്പർ) അവതരിപ്പിക്കുന്നു. ഈ പാർട്ടീഷൻ ഒരു Linux LUKS എൻക്രിപ്റ്റ് ചെയ്തതായിരിക്കും, അതിനാൽ പാർട്ടീഷൻ സൃഷ്ടിക്കുന്നതിന് 83 കോഡ് തിരഞ്ഞെടുത്ത് Enter അമർത്തുക.
10. ആദ്യത്തെ പാർട്ടീഷൻ ഉണ്ടാക്കി, cfdisk യൂട്ടിലിറ്റി പ്രോംപ്റ്റ് ആരംഭത്തിലേക്ക് തിരികെ പോകുന്നു. NTFS ആയി ഉപയോഗിക്കുന്ന രണ്ടാമത്തെ പാർട്ടീഷൻ സൃഷ്ടിക്കുന്നതിന്, ശേഷിക്കുന്ന Free space തിരഞ്ഞെടുക്കുക, New ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് Enter കീ അമർത്തുക .
11. ഇത്തവണ പാർട്ടീഷൻ ഒരു വിപുലീകൃത ലോജിക്കൽ ആയിരിക്കും. അതിനാൽ, ലോജിക്കൽ ഓപ്uഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്uത് വീണ്ടും Enter അമർത്തുക.
12. നിങ്ങളുടെ പാർട്ടീഷൻ വലുപ്പം വീണ്ടും നൽകുക. പുതിയ പാർട്ടീഷനായി ശേഷിക്കുന്ന ശൂന്യമായ ഇടം ഉപയോഗിക്കുന്നതിന്, സ്ഥിരസ്ഥിതി മൂല്യം വലുപ്പത്തിൽ വിട്ട് Enter അമർത്തുക.
13. വീണ്ടും നിങ്ങളുടെ പാർട്ടീഷൻ ടൈപ്പ് കോഡ് തിരഞ്ഞെടുക്കുക. NTFS ഫയൽസിസ്റ്റത്തിനായി 86 വോളിയം കോഡ് തിരഞ്ഞെടുക്കുക.
14. പാർട്ടീഷനുകൾ അവലോകനം ചെയ്uത് പരിശോധിച്ച ശേഷം എഴുതുക തിരഞ്ഞെടുക്കുക, അടുത്ത സംവേദനാത്മക പ്രോംപ്റ്റ് ചോദ്യത്തിൽ അതെ എന്ന് ഉത്തരം നൽകുക, തുടർന്ന് cfdisk വിടാൻ പുറത്തുകടക്കുക യൂട്ടിലിറ്റി.
അഭിനന്ദനങ്ങൾ ! നിങ്ങളുടെ പാർട്ടീഷനുകൾ വിജയകരമായി സൃഷ്ടിച്ചു, ഇപ്പോൾ ഫോർമാറ്റ് ചെയ്യാനും ഉപയോഗിക്കാനും തയ്യാറാണ്.
15. വീണ്ടും പരിശോധിക്കുന്നതിന് ഡിസ്ക് പാർട്ടീഷൻ ടേബിൾ വീണ്ടും fdisk കമാൻഡ് നൽകുക, അത് വിശദമായ പാർട്ടീഷൻ ടേബിൾ വിവരങ്ങൾ കാണിക്കും.
$ sudo fdisk –l /dev/sdd
ഘട്ടം 2: പാർട്ടീഷൻ ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുക
16. രണ്ടാം പാർട്ടീഷനിൽ NTFS ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിന് mkfs കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo mkfs.ntfs /dev/sdd5
17. പാർട്ടീഷൻ ലഭ്യമാക്കുന്നതിന് അത് ഫയൽസിസ്റ്റത്തിൽ ഒരു മൗണ്ട് പോയിന്റിലേക്ക് മൌണ്ട് ചെയ്തിരിക്കണം. മൌണ്ട് കമാൻഡ് ഉപയോഗിച്ച് /opt മൌണ്ട് പോയിന്റിലേക്ക് നാലാം ഹാർഡ് ഡിസ്കിൽ രണ്ടാമത്തെ പാർട്ടീഷൻ മൌണ്ട് ചെയ്യുക.
$ sudo mount /dev/sdd5 /opt
18. അടുത്തതായി, cat കമാൻഡ് ഉപയോഗിച്ച് പാർട്ടീഷൻ ലഭ്യമാണോ എന്നും /etc/mtab ഫയലിൽ ലിസ്റ്റ് ചെയ്തിട്ടുണ്ടോ എന്നും പരിശോധിക്കുക.
$ cat /etc/mtab
19. പാർട്ടീഷൻ അൺമൗണ്ട് ചെയ്യുന്നതിന് താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.
$ sudo umount /opt
20. നിങ്ങളുടെ സിസ്റ്റത്തിൽ cryptsetup പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. താഴെ പറയുന്ന കമാൻഡ് നൽകി ext4 ഫയൽസിസ്റ്റം ഉള്ള നാലാമത്തെ ഹാർഡ് ഡിസ്കിലെ ആദ്യ പാർട്ടീഷൻ ഫോർമാറ്റ് ചെയ്യാനുള്ള സമയമാണിത്.
$ sudo luksformat -t ext4 /dev/sdd1
“നിങ്ങൾക്ക് ഉറപ്പാണോ?” എന്ന ചോദ്യത്തിന് അതെ എന്ന വലിയക്ഷരം ഉപയോഗിച്ച് ഉത്തരം നൽകി നിങ്ങൾ ആഗ്രഹിക്കുന്ന പാസ്uഫ്രെയ്uസിന്റെ മൂന്ന് മടങ്ങ് നൽകുക.
ശ്രദ്ധിക്കുക: നിങ്ങളുടെ പാർട്ടീഷൻ വലിപ്പം, HDD വേഗത എന്നിവയെ ആശ്രയിച്ച് ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിന് കുറച്ച് സമയമെടുത്തേക്കാം.
22. നിങ്ങൾക്ക് പാർട്ടീഷൻ ഉപകരണ നില പരിശോധിക്കാനും കഴിയും.
$ sudo cryptsetup luksDump /dev/sdd1
23. ചേർത്തിട്ടുള്ള പരമാവധി 8 പാസ്uവേഡുകൾ LUKS പിന്തുണയ്ക്കുന്നു. ഒരു പാസ്uവേഡ് ചേർക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.
$ sudo cryptsetup luksAddKey /dev/sdd1
ഒരു പാസ്വേഡ് നീക്കം ചെയ്യാൻ ഉപയോഗിക്കുക.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. ഈ എൻക്രിപ്റ്റ് ചെയ്ത പാർട്ടീഷൻ സജീവമാകണമെങ്കിൽ cryptsetupന്റെ സഹായത്തോടെ /dev/mapper ഡയറക്ടറിയിലേക്ക് ഒരു പേര് എൻട്രി (ഇനിഷ്യലൈസ് ചെയ്യണം ) ഉണ്ടായിരിക്കണം. > പാക്കേജ്.
ഈ ക്രമീകരണത്തിന് ഇനിപ്പറയുന്ന കമാൻഡ് ലൈൻ വാക്യഘടന ആവശ്യമാണ്:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
device_name എന്നത് നിങ്ങൾക്ക് ഇഷ്uടപ്പെടുന്ന ഏതെങ്കിലും വിവരണാത്മക നാമമാകുമ്പോൾ! (എന്റെ crypted_volume എന്ന് ഞാൻ ഇതിന് പേരിട്ടു). യഥാർത്ഥ കമാൻഡ് താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ കാണപ്പെടും.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. തുടർന്ന് നിങ്ങളുടെ ഉപകരണം /dev/mapper, ഡയറക്ടറി, പ്രതീകാത്മക ലിങ്ക്, ഉപകരണ നില എന്നിവയിൽ ലിസ്uറ്റ് ചെയ്uതിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. ഇപ്പോൾ പാർട്ടീഷൻ ഡിവൈസ് വ്യാപകമായി ലഭ്യമാക്കുന്നതിനായി മൗണ്ട് കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു മൗണ്ട് പോയിന്റിന് കീഴിൽ മൗണ്ട് ചെയ്യുക.
$ sudo mount /dev/mapper/crypted_volume /mnt
പാർട്ടീഷൻ മൌണ്ട് ചെയ്uതിരിക്കുന്നതും ഡാറ്റ എഴുതാൻ ആക്uസസ് ചെയ്യാവുന്നതുമാണ് കാണാൻ കഴിയുന്നത്.
27. ഇത് ലഭ്യമല്ലാതാക്കാൻ നിങ്ങളുടെ സിസ്റ്റത്തിൽ നിന്ന് അത് അൺമൗണ്ട് ചെയ്uത് ഉപകരണം അടയ്ക്കുക.
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
ഘട്ടം 3: പാർട്ടീഷൻ സ്വയമേവ മൌണ്ട് ചെയ്യുക
നിങ്ങൾ ഒരു ഫിക്സഡ് ഹാർഡ് ഡിസ്ക് ഉപയോഗിക്കുകയും രണ്ട് പാർട്ടീഷനുകളും റീബൂട്ടിന് ശേഷം സിസ്റ്റം ഓട്ടോമാറ്റിക്കായി മൌണ്ട് ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, നിങ്ങൾ ഈ രണ്ട് ഘട്ടങ്ങൾ പാലിക്കണം.
28. ആദ്യം /etc/crypttab ഫയൽ എഡിറ്റ് ചെയ്ത് ഇനിപ്പറയുന്ന ഡാറ്റ ചേർക്കുക.
$ sudo nano /etc/crypttab
- ലക്ഷ്യ നാമം: നിങ്ങളുടെ ഉപകരണത്തിനായുള്ള ഒരു വിവരണാത്മക നാമം ( EXT4 LUKS എന്നതിലെ 22 പോയിന്റിന് മുകളിൽ കാണുക).
- സോഴ്സ് ഡ്രൈവ്: ഹാർഡ്-ഡിസ്ക് പാർട്ടീഷൻ LUKS എന്നതിനായി ഫോർമാറ്റ് ചെയ്uതു ( EXT4 LUKS-ൽ 21 പോയിന്റ് മുകളിൽ കാണുക ).
- കീ ഫയൽ: ഒന്നും തിരഞ്ഞെടുക്കരുത്
- ഓപ്ഷനുകൾ: luks വ്യക്തമാക്കുക
അവസാന വരി താഴെ കാണിച്ചിരിക്കുന്നത് പോലെയായിരിക്കും.
encrypt_volume /dev/sdd1 none luks
29. തുടർന്ന് /etc/fstab എഡിറ്റ് ചെയ്uത് നിങ്ങളുടെ ഉപകരണത്തിന്റെ പേര്, മൗണ്ട് പോയിന്റ്, ഫയൽസിസ്റ്റം തരം, മറ്റ് ഓപ്ഷനുകൾ എന്നിവ വ്യക്തമാക്കുക.
$ sudo nano /etc/fstab
അവസാന വരിയിൽ ഇനിപ്പറയുന്ന വാക്യഘടന ഉപയോഗിക്കുക.
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
കൂടാതെ നിങ്ങളുടെ നിർദ്ദിഷ്ട ഉള്ളടക്കം ചേർക്കുക.
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. ഉപകരണം UUID ലഭിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.
$ sudo blkid
31. നേരത്തെ സൃഷ്ടിച്ച NTFS പാർട്ടീഷൻ തരം ചേർക്കുന്നതിനും fstab എന്നതിലെ പുതിയ വരിയിൽ മുകളിലുള്ള അതേ സിന്റാക്സ് ഉപയോഗിക്കുക ( ഇവിടെ Linux ഫയൽ append redirection ഉപയോഗിക്കുന്നു ).
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. മാറ്റങ്ങൾ സ്ഥിരീകരിക്കുന്നതിന് നിങ്ങളുടെ മെഷീൻ റീബൂട്ട് ചെയ്യുക, നെറ്റ്uവർക്ക് ഉപകരണം കോൺഫിഗർ ചെയ്യുക എന്ന ബൂട്ട് സന്ദേശത്തിന് ശേഷം Enter അമർത്തി നിങ്ങളുടെ ഉപകരണം പാസ്ഫ്രെയ്സ്< ടൈപ്പ് ചെയ്യുക.
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, രണ്ട് ഡിസ്ക് പാർട്ടീഷനുകളും ഉബുണ്ടു ഫയൽസിസ്റ്റം ശ്രേണിയിൽ സ്വയമേവ മൌണ്ട് ചെയ്തു. നിങ്ങളുടെ എൻക്രിപ്റ്റ് ചെയ്ത വോളിയം പാസ്uവേഡ് നൽകുന്നതിനുള്ള റീബൂട്ട് സീക്വൻസിലേക്ക് നിങ്ങൾക്ക് ആക്uസസ്സ് ഇല്ലെങ്കിൽ ഫിസിക്കൽ റിമോട്ട് സെർവറുകളിൽ fstab ഫയലിൽ നിന്ന് സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്ത വോള്യങ്ങൾ ഉപയോഗിക്കരുത് എന്നൊരു ഉപദേശം.
യുഎസ്ബി സ്റ്റിക്ക്, ഫ്ലാഷ് മെമ്മറി, എക്uസ്uറ്റേണൽ ഹാർഡ് ഡിസ്uക് മുതലായ എല്ലാ തരത്തിലുമുള്ള നീക്കം ചെയ്യാവുന്ന മീഡിയകളിലും ഒരേ ക്രമീകരണം പ്രയോഗിക്കാൻ കഴിയും, പ്രധാനവും രഹസ്യവും സെൻസിറ്റീവായതുമായ ഡാറ്റ ചോർത്തുകയോ മോഷ്ടിക്കുകയോ ചെയ്യുകയാണെങ്കിൽ.