LUKS: Linux-ൽ NTFS പിന്തുണയുള്ള Linux ഹാർഡ് ഡിസ്ക് ഡാറ്റ എൻക്രിപ്ഷൻ

LUKS എന്നതിന്റെ ചുരുക്കെഴുത്ത് Linux Unified Key Setup ആണ്, ഇത് Linux Kernel ഉപയോഗിക്കുന്നതും cryptsetup പാക്കേജ് ഉപയോഗിച്ച് നടപ്പിലാക്കുന്നതുമായ ഡിസ്ക്-എൻക്രിപ്ഷൻ രീതിയാണ്.

cryptsetup കമാൻഡ് ലൈൻ, വോളിയം ഡിസ്uക്, പാർട്ടീഷൻ, കൂടാതെ ഒരു മുഴുവൻ ഡിസ്uക് (യുഎസ്uബി സ്റ്റിക്ക് പോലും) മൌണ്ട് ചെയ്യപ്പെടുമ്പോഴെല്ലാം നൽകുന്ന പാസ്uഫ്രെയ്uസിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ സിമ്മട്രിക് എൻക്രിപ്ഷൻ കീ ഉപയോഗിച്ച് ഫ്ലൈയിൽ ഒരു വോളിയം ഡിസ്ക് എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഫയൽസിസ്റ്റം ശ്രേണിയും aes-cbc-essiv:sha256 സൈഫർ ഉപയോഗിക്കുന്നു.

ലിനക്സ് സിസ്റ്റങ്ങളിലെ മുഴുവൻ ബ്ലോക്ക് ഉപകരണങ്ങളും (ഹാർഡ്-ഡിസ്കുകൾ, യുഎസ്ബി സ്റ്റിക്കുകൾ, ഫ്ലാഷ് ഡിസ്കുകൾ, പാർട്ടീഷനുകൾ, വോളിയം ഗ്രൂപ്പുകൾ മുതലായവ) എൻക്രിപ്റ്റ് ചെയ്യാൻ LUKS-ന് കഴിയുന്നതിനാൽ, നീക്കം ചെയ്യാവുന്ന സ്റ്റോറേജ് മീഡിയ, ലാപ്ടോപ്പ് ഹാർഡ്-ഡിസ്കുകൾ അല്ലെങ്കിൽ ലിനക്സ് സ്വാപ്പ് ഫയലുകൾ എന്നിവ സംരക്ഷിക്കാൻ ശുപാർശ ചെയ്യപ്പെടുന്നു. ലെവൽ എൻക്രിപ്ഷൻ.

NTFS (പുതിയ ടെക്നോളജി ഫയൽ സിസ്റ്റം) മൈക്രോസോഫ്റ്റ് വികസിപ്പിച്ചെടുത്ത ഒരു പ്രൊപ്രൈറ്ററി ഫയൽ സിസ്റ്റമാണ്.

ഉബുണ്ടു 14.04 LUKS എൻക്രിപ്ഷനുള്ള പൂർണ്ണ പിന്തുണയും ntfs-3g പാക്കേജിന്റെ സഹായത്തോടെ വിൻഡോസിനുള്ള NTFS നേറ്റീവ് പിന്തുണയും നൽകുന്നു.

ഈ ട്യൂട്ടോറിയലിൽ എന്റെ അഭിപ്രായം തെളിയിക്കാൻ ഞാൻ ഉബുണ്ടു 14.04 ബോക്സിൽ ഒരു പുതിയ ഹാർഡ് ഡിസ്ക് (4-ആം) ചേർത്തിട്ടുണ്ട് (പുതുതായി ചേർത്ത HDD-യുടെ സിസ്റ്റം റഫറൻസ് /dev/sdd ആണ്. ) അത് രണ്ട് പാർട്ടീഷനുകളായി വിഭജിക്കപ്പെടും.

  1. LUKS എൻക്രിപ്ഷനുപയോഗിക്കുന്ന ഒരു പാർട്ടീഷൻ (/dev/sdd1 -primary).
  2. രണ്ടാമത്തെ പാർട്ടീഷൻ (/dev/sdd5 – വിപുലീകരിച്ചത്) Linux, Windows അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ ഡാറ്റ ആക്സസ് ചെയ്യുന്നതിനായി NTFS ഫോർമാറ്റ് ചെയ്തു.

റീബൂട്ടിന് ശേഷം പാർട്ടീഷനുകൾ ഉബുണ്ടു 14.04-ൽ സ്വയമേവ മൌണ്ട് ചെയ്യപ്പെടും.

ഘട്ടം 1: ഡിസ്ക് പാർട്ടീഷനുകൾ സൃഷ്ടിക്കുക

1. നിങ്ങളുടെ ഹാർഡ്-ഡിസ്ക് നിങ്ങളുടെ മെഷീനിൽ ഭൗതികമായി ചേർത്ത ശേഷം എല്ലാ /dev/devices ലിസ്റ്റുചെയ്യാൻ ls കമാൻഡ് ഉപയോഗിക്കുക (നാലാമത്തെ ഡിസ്ക് /dev/sdd ആണ്).

# ls /dev/sd*

2. അടുത്തതായി fdisk കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ പുതുതായി ചേർത്ത HDD പരിശോധിക്കുക.

$ sudo fdisk –l /dev/sdd

കാരണം ഡിസ്കിൽ ഇതുവരെ സാധുവായ പാർട്ടീഷൻ ടേബിൾ അടങ്ങിയിട്ടില്ലാത്ത ഒരു ഫയൽസിസ്റ്റവും എഴുതിയിട്ടില്ല.

3. അടുത്ത ഘട്ടങ്ങൾ cfdisk ഡിസ്ക് യൂട്ടിലിറ്റി ഉപയോഗിച്ച് രണ്ട് പാർട്ടീഷൻ ഫലത്തിനായി ഹാർഡ് ഡിസ്ക് സ്ലൈസ് ചെയ്യുന്നു.

$ sudo cfdisk /dev/sdd

4. അടുത്ത സ്uക്രീൻ cfdisk ഇന്ററാക്ടീവ് മോഡ് തുറക്കുന്നു. നിങ്ങളുടെ ഹാർഡ് ഡിസ്ക് ശൂന്യമായ ഇടം തിരഞ്ഞെടുത്ത് ഇടത്/വലത് കീ അമ്പടയാളങ്ങൾ ഉപയോഗിച്ച് പുതിയ ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

5. നിങ്ങളുടെ പാർട്ടീഷൻ തരം Primary ആയി തിരഞ്ഞെടുത്ത് Enter അമർത്തുക.

6. നിങ്ങൾ ആഗ്രഹിക്കുന്ന പാർട്ടീഷൻ വലുപ്പം MB ൽ എഴുതുക.

7. ഹാർഡ് ഡിസ്ക് ഫ്രീ സ്പേസിന്റെ ആരംഭത്തിൽ ഈ പാർട്ടീഷൻ ഉണ്ടാക്കുക.

8. അടുത്തതായി പാർട്ടീഷൻ ടൈപ്പ് ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് Enter അമർത്തുക.

9. അടുത്ത പ്രോംപ്റ്റിൽ എല്ലാത്തരം ഫയൽസിസ്റ്റമുകളുടെയും ലിസ്റ്റും അവയുടെ നമ്പർ കോഡും (ഹെക്സ് നമ്പർ) അവതരിപ്പിക്കുന്നു. ഈ പാർട്ടീഷൻ ഒരു Linux LUKS എൻക്രിപ്റ്റ് ചെയ്തതായിരിക്കും, അതിനാൽ പാർട്ടീഷൻ സൃഷ്ടിക്കുന്നതിന് 83 കോഡ് തിരഞ്ഞെടുത്ത് Enter അമർത്തുക.

10. ആദ്യത്തെ പാർട്ടീഷൻ ഉണ്ടാക്കി, cfdisk യൂട്ടിലിറ്റി പ്രോംപ്റ്റ് ആരംഭത്തിലേക്ക് തിരികെ പോകുന്നു. NTFS ആയി ഉപയോഗിക്കുന്ന രണ്ടാമത്തെ പാർട്ടീഷൻ സൃഷ്ടിക്കുന്നതിന്, ശേഷിക്കുന്ന Free space തിരഞ്ഞെടുക്കുക, New ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് Enter കീ അമർത്തുക .

11. ഇത്തവണ പാർട്ടീഷൻ ഒരു വിപുലീകൃത ലോജിക്കൽ ആയിരിക്കും. അതിനാൽ, ലോജിക്കൽ ഓപ്uഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്uത് വീണ്ടും Enter അമർത്തുക.

12. നിങ്ങളുടെ പാർട്ടീഷൻ വലുപ്പം വീണ്ടും നൽകുക. പുതിയ പാർട്ടീഷനായി ശേഷിക്കുന്ന ശൂന്യമായ ഇടം ഉപയോഗിക്കുന്നതിന്, സ്ഥിരസ്ഥിതി മൂല്യം വലുപ്പത്തിൽ വിട്ട് Enter അമർത്തുക.

13. വീണ്ടും നിങ്ങളുടെ പാർട്ടീഷൻ ടൈപ്പ് കോഡ് തിരഞ്ഞെടുക്കുക. NTFS ഫയൽസിസ്റ്റത്തിനായി 86 വോളിയം കോഡ് തിരഞ്ഞെടുക്കുക.

14. പാർട്ടീഷനുകൾ അവലോകനം ചെയ്uത് പരിശോധിച്ച ശേഷം എഴുതുക തിരഞ്ഞെടുക്കുക, അടുത്ത സംവേദനാത്മക പ്രോംപ്റ്റ് ചോദ്യത്തിൽ അതെ എന്ന് ഉത്തരം നൽകുക, തുടർന്ന് cfdisk വിടാൻ പുറത്തുകടക്കുക യൂട്ടിലിറ്റി.

അഭിനന്ദനങ്ങൾ ! നിങ്ങളുടെ പാർട്ടീഷനുകൾ വിജയകരമായി സൃഷ്ടിച്ചു, ഇപ്പോൾ ഫോർമാറ്റ് ചെയ്യാനും ഉപയോഗിക്കാനും തയ്യാറാണ്.

15. വീണ്ടും പരിശോധിക്കുന്നതിന് ഡിസ്ക് പാർട്ടീഷൻ ടേബിൾ വീണ്ടും fdisk കമാൻഡ് നൽകുക, അത് വിശദമായ പാർട്ടീഷൻ ടേബിൾ വിവരങ്ങൾ കാണിക്കും.

$ sudo fdisk –l /dev/sdd

ഘട്ടം 2: പാർട്ടീഷൻ ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുക

16. രണ്ടാം പാർട്ടീഷനിൽ NTFS ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിന് mkfs കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo mkfs.ntfs /dev/sdd5

17. പാർട്ടീഷൻ ലഭ്യമാക്കുന്നതിന് അത് ഫയൽസിസ്റ്റത്തിൽ ഒരു മൗണ്ട് പോയിന്റിലേക്ക് മൌണ്ട് ചെയ്തിരിക്കണം. മൌണ്ട് കമാൻഡ് ഉപയോഗിച്ച് /opt മൌണ്ട് പോയിന്റിലേക്ക് നാലാം ഹാർഡ് ഡിസ്കിൽ രണ്ടാമത്തെ പാർട്ടീഷൻ മൌണ്ട് ചെയ്യുക.

$ sudo mount /dev/sdd5 /opt

18. അടുത്തതായി, cat കമാൻഡ് ഉപയോഗിച്ച് പാർട്ടീഷൻ ലഭ്യമാണോ എന്നും /etc/mtab ഫയലിൽ ലിസ്റ്റ് ചെയ്തിട്ടുണ്ടോ എന്നും പരിശോധിക്കുക.

$ cat /etc/mtab

19. പാർട്ടീഷൻ അൺമൗണ്ട് ചെയ്യുന്നതിന് താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.

$ sudo umount /opt

20. നിങ്ങളുടെ സിസ്റ്റത്തിൽ cryptsetup പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. താഴെ പറയുന്ന കമാൻഡ് നൽകി ext4 ഫയൽസിസ്റ്റം ഉള്ള നാലാമത്തെ ഹാർഡ് ഡിസ്കിലെ ആദ്യ പാർട്ടീഷൻ ഫോർമാറ്റ് ചെയ്യാനുള്ള സമയമാണിത്.

$ sudo luksformat  -t ext4  /dev/sdd1

നിങ്ങൾക്ക് ഉറപ്പാണോ?” എന്ന ചോദ്യത്തിന് അതെ എന്ന വലിയക്ഷരം ഉപയോഗിച്ച് ഉത്തരം നൽകി നിങ്ങൾ ആഗ്രഹിക്കുന്ന പാസ്uഫ്രെയ്uസിന്റെ മൂന്ന് മടങ്ങ് നൽകുക.

ശ്രദ്ധിക്കുക: നിങ്ങളുടെ പാർട്ടീഷൻ വലിപ്പം, HDD വേഗത എന്നിവയെ ആശ്രയിച്ച് ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിന് കുറച്ച് സമയമെടുത്തേക്കാം.

22. നിങ്ങൾക്ക് പാർട്ടീഷൻ ഉപകരണ നില പരിശോധിക്കാനും കഴിയും.

$ sudo cryptsetup luksDump  /dev/sdd1

23. ചേർത്തിട്ടുള്ള പരമാവധി 8 പാസ്uവേഡുകൾ LUKS പിന്തുണയ്ക്കുന്നു. ഒരു പാസ്uവേഡ് ചേർക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.

$ sudo cryptsetup luksAddKey /dev/sdd1

ഒരു പാസ്വേഡ് നീക്കം ചെയ്യാൻ ഉപയോഗിക്കുക.

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. ഈ എൻക്രിപ്റ്റ് ചെയ്ത പാർട്ടീഷൻ സജീവമാകണമെങ്കിൽ cryptsetupന്റെ സഹായത്തോടെ /dev/mapper ഡയറക്ടറിയിലേക്ക് ഒരു പേര് എൻട്രി (ഇനിഷ്യലൈസ് ചെയ്യണം ) ഉണ്ടായിരിക്കണം. > പാക്കേജ്.

ഈ ക്രമീകരണത്തിന് ഇനിപ്പറയുന്ന കമാൻഡ് ലൈൻ വാക്യഘടന ആവശ്യമാണ്:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

device_name എന്നത് നിങ്ങൾക്ക് ഇഷ്uടപ്പെടുന്ന ഏതെങ്കിലും വിവരണാത്മക നാമമാകുമ്പോൾ! (എന്റെ crypted_volume എന്ന് ഞാൻ ഇതിന് പേരിട്ടു). യഥാർത്ഥ കമാൻഡ് താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ കാണപ്പെടും.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. തുടർന്ന് നിങ്ങളുടെ ഉപകരണം /dev/mapper, ഡയറക്ടറി, പ്രതീകാത്മക ലിങ്ക്, ഉപകരണ നില എന്നിവയിൽ ലിസ്uറ്റ് ചെയ്uതിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. ഇപ്പോൾ പാർട്ടീഷൻ ഡിവൈസ് വ്യാപകമായി ലഭ്യമാക്കുന്നതിനായി മൗണ്ട് കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു മൗണ്ട് പോയിന്റിന് കീഴിൽ മൗണ്ട് ചെയ്യുക.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

പാർട്ടീഷൻ മൌണ്ട് ചെയ്uതിരിക്കുന്നതും ഡാറ്റ എഴുതാൻ ആക്uസസ് ചെയ്യാവുന്നതുമാണ് കാണാൻ കഴിയുന്നത്.

27. ഇത് ലഭ്യമല്ലാതാക്കാൻ നിങ്ങളുടെ സിസ്റ്റത്തിൽ നിന്ന് അത് അൺമൗണ്ട് ചെയ്uത് ഉപകരണം അടയ്ക്കുക.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

ഘട്ടം 3: പാർട്ടീഷൻ സ്വയമേവ മൌണ്ട് ചെയ്യുക

നിങ്ങൾ ഒരു ഫിക്സഡ് ഹാർഡ് ഡിസ്ക് ഉപയോഗിക്കുകയും രണ്ട് പാർട്ടീഷനുകളും റീബൂട്ടിന് ശേഷം സിസ്റ്റം ഓട്ടോമാറ്റിക്കായി മൌണ്ട് ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, നിങ്ങൾ ഈ രണ്ട് ഘട്ടങ്ങൾ പാലിക്കണം.

28. ആദ്യം /etc/crypttab ഫയൽ എഡിറ്റ് ചെയ്ത് ഇനിപ്പറയുന്ന ഡാറ്റ ചേർക്കുക.

$ sudo nano /etc/crypttab

  1. ലക്ഷ്യ നാമം: നിങ്ങളുടെ ഉപകരണത്തിനായുള്ള ഒരു വിവരണാത്മക നാമം ( EXT4 LUKS എന്നതിലെ 22 പോയിന്റിന് മുകളിൽ കാണുക).
  2. സോഴ്സ് ഡ്രൈവ്: ഹാർഡ്-ഡിസ്ക് പാർട്ടീഷൻ LUKS എന്നതിനായി ഫോർമാറ്റ് ചെയ്uതു ( EXT4 LUKS-ൽ 21 പോയിന്റ് മുകളിൽ കാണുക ).
  3. കീ ഫയൽ: ഒന്നും തിരഞ്ഞെടുക്കരുത്
  4. ഓപ്ഷനുകൾ: luks വ്യക്തമാക്കുക

അവസാന വരി താഴെ കാണിച്ചിരിക്കുന്നത് പോലെയായിരിക്കും.

encrypt_volume               /dev/sdd1          none       luks

29. തുടർന്ന് /etc/fstab എഡിറ്റ് ചെയ്uത് നിങ്ങളുടെ ഉപകരണത്തിന്റെ പേര്, മൗണ്ട് പോയിന്റ്, ഫയൽസിസ്റ്റം തരം, മറ്റ് ഓപ്ഷനുകൾ എന്നിവ വ്യക്തമാക്കുക.

$ sudo nano /etc/fstab

അവസാന വരിയിൽ ഇനിപ്പറയുന്ന വാക്യഘടന ഉപയോഗിക്കുക.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

കൂടാതെ നിങ്ങളുടെ നിർദ്ദിഷ്ട ഉള്ളടക്കം ചേർക്കുക.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. ഉപകരണം UUID ലഭിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.

$ sudo blkid

31. നേരത്തെ സൃഷ്ടിച്ച NTFS പാർട്ടീഷൻ തരം ചേർക്കുന്നതിനും fstab എന്നതിലെ പുതിയ വരിയിൽ മുകളിലുള്ള അതേ സിന്റാക്സ് ഉപയോഗിക്കുക ( ഇവിടെ Linux ഫയൽ append redirection ഉപയോഗിക്കുന്നു ).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. മാറ്റങ്ങൾ സ്ഥിരീകരിക്കുന്നതിന് നിങ്ങളുടെ മെഷീൻ റീബൂട്ട് ചെയ്യുക, നെറ്റ്uവർക്ക് ഉപകരണം കോൺഫിഗർ ചെയ്യുക എന്ന ബൂട്ട് സന്ദേശത്തിന് ശേഷം Enter അമർത്തി നിങ്ങളുടെ ഉപകരണം പാസ്ഫ്രെയ്സ്< ടൈപ്പ് ചെയ്യുക.

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, രണ്ട് ഡിസ്ക് പാർട്ടീഷനുകളും ഉബുണ്ടു ഫയൽസിസ്റ്റം ശ്രേണിയിൽ സ്വയമേവ മൌണ്ട് ചെയ്തു. നിങ്ങളുടെ എൻക്രിപ്റ്റ് ചെയ്ത വോളിയം പാസ്uവേഡ് നൽകുന്നതിനുള്ള റീബൂട്ട് സീക്വൻസിലേക്ക് നിങ്ങൾക്ക് ആക്uസസ്സ് ഇല്ലെങ്കിൽ ഫിസിക്കൽ റിമോട്ട് സെർവറുകളിൽ fstab ഫയലിൽ നിന്ന് സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്ത വോള്യങ്ങൾ ഉപയോഗിക്കരുത് എന്നൊരു ഉപദേശം.

യുഎസ്ബി സ്റ്റിക്ക്, ഫ്ലാഷ് മെമ്മറി, എക്uസ്uറ്റേണൽ ഹാർഡ് ഡിസ്uക് മുതലായ എല്ലാ തരത്തിലുമുള്ള നീക്കം ചെയ്യാവുന്ന മീഡിയകളിലും ഒരേ ക്രമീകരണം പ്രയോഗിക്കാൻ കഴിയും, പ്രധാനവും രഹസ്യവും സെൻസിറ്റീവായതുമായ ഡാറ്റ ചോർത്തുകയോ മോഷ്ടിക്കുകയോ ചെയ്യുകയാണെങ്കിൽ.