(कैसे) मैं विंडोज 8 (होस्ट) पर LUKS और EcryptFS को अनलॉक करने के लिए वर्चुअलबॉक्स (लिनक्स अतिथि) का उपयोग कर सकता हूं?


2

मैं लिनक्स ( Ubuntu 13.10और Mint 16) ज्यादातर समय काम पर और घर पर दोनों चलाता हूं । कभी-कभी मुझे विंडोज में बूट करने की आवश्यकता होती है (मैं Windows 8घर पर या Windows 7काम पर डुअलबूट करता हूं )।

विंडोज में, मैं अपनी LUKS ड्राइव का उपयोग करने में सक्षम होना चाहता हूं और अपनी EcryptFS निर्देशिकाओं (जैसे 'एन्क्रिप्टेड होम' * और कुछ कस्टम वाले) को अनलॉक कर सकता हूं ।

(* मेरे भौतिक लिनक्स ड्राइव पर जो मैं विंडोज से एक्सेस करना चाहता हूं, अतिथि ओएस पर नहीं।)

नहीं है बस कोई रास्ता नहीं बाद ऐसा करने के लिए, और पूर्व ही आदेश बुलाया एक पुराने उपकरण का उपयोग करने में सुरक्षा सेटिंग्स समझौता द्वारा विंडोज हैकिंग द्वारा किया जा सकता FreeOTFE कौन है लेखक है मृत होने की अफवाह

इसलिए मैं सोच रहा था, क्योंकि ब्रह्मांड में कोई भी इस एन्क्रिप्शन कार्यक्षमता को विंडोज में पोर्ट नहीं कर रहा है, क्या कोई ऐसा तरीका है जिससे मैं एक खुला स्रोत वर्चुअल मशीन चला सकता हूं जो लिनक्स अनुवाद कर सकता है?

आप VirtualBoxसंवाद का उपयोग करके साझा किए गए फ़ोल्डर जोड़ सकते हैं :
साझा फ़ोल्डर जोड़ें

और उन्हें लिनक्स गेस्ट में माउंट करें जैसे:

mkdir /mnt/mySharedFolder
mount -t vboxsf mySharedFolder /mnt/mySharedFolder

लेकिन यह फ़ोल्डर होस्ट पर भौतिक रूप से स्थित है। क्या मैं एक फ़ोल्डर साझा कर सकता हूं जो शारीरिक रूप से अतिथि पर स्थित है?

उदाहरण के लिए, मेरे पास ecryptfs(विंडोज) होस्ट पर एक फ़ोल्डर है । मैं इसे (लिनक्स) अतिथि के साथ साझा करता हूं। फिर मैं इसे अतिथि पर किसी अन्य फ़ोल्डर पर डिक्रिप्टेड के रूप में माउंट करता हूं। और फिर मैं इस माउंटेड (वर्चुअल / डिक्रिप्ट) फ़ोल्डर को विंडोज होस्ट में वापस साझा करना चाहता हूं।

इस तरह मैं अपनी EcryptFSफाइलों को विंडोज पर एक्सेस कर सकता था ।

के लिए एक ही सवाल LUKS। यदि अतिथि को संपूर्ण भौतिक हार्डड्राइव साझा करना शामिल होगा, और माउंट किए गए डिक्रिप्ट किए गए फ़ोल्डर को विंडोज होस्ट पर वापस साझा करना होगा।


1
अतिथि से होस्ट तक एक ड्राइव साझा करने के लिए सामान्य अभ्यास अतिथि में एक शेयर को सक्षम करने के लिए होगा, आपके मामले में विंडोज होस्ट को एक्सेस करने के लिए एक SMB / CIFS शेयर।
इरेनी

जवाबों:


3

वाह, मुझे आश्चर्य है कि किसी ने भी इस सवाल का जवाब नहीं दिया है।

जब मैंने विंडोज में बूट किया था, तो मैंने ऐसा ही कुछ किया था, लेकिन कुछ ऐसे लिनक्स प्रोग्राम्स का इस्तेमाल करना चाहता था, जो साइबरविन में काम नहीं करेंगे। एन्क्रिप्टेड ड्राइव अनलॉकिंग के लिए इस विधि को बदलना बस उतना ही आसान होना चाहिए।

[अस्वीकरण] मैं एक सुरक्षा विशेषज्ञ नहीं हूं, न ही मुझे औसत जो से परे विषय पर अनुभव है। मैं वादा नहीं कर सकता कि यह विधि एन्क्रिप्शन की सुरक्षा से समझौता / कम नहीं करती है। हालांकि, इसके लायक क्या है, मैं अपनी सुरक्षा और सुरक्षा के साथ इस पद्धति पर भरोसा करूंगा।

(LUKS विभाजन / डिस्क के लिए)

होस्ट पर, आप एन्क्रिप्टेड डिस्क / पार्टीशन को फॉरवर्ड करने के लिए वर्चुअलबॉक्स सेट अप करेंगे।

अधिक विस्तृत विवरण के लिए VBox प्रलेखन को फिर से देखें।

विभाजन / डिस्क को अग्रेषित करने के लिए, सुनिश्चित करें कि विंडोज़ डिस्क को डिस्क प्रबंधन या डिस्कपार्ट में देख सकती है।

कमांड प्रॉम्प्ट खोलें और निम्न चलाएँ।

C:\> diskpart

Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
On computer:

DISKPART> lis dis

 Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          298 GB  9692 GB
  Disk 1    Online         1910 MB   960 KB
  Disk 2    Online            8 GB      0 B        *

मान लें कि डिस्क 2 आपकी एन्क्रिप्टेड LUKS डिस्क है।

अब हम या तो डिस्कपार्ट से उस कमांड प्रॉम्प्ट का पुनः उपयोग करेंगे exitया केवल एक नया ओपन करेंगे। (प्रशासक के रूप में उर्फ ​​उर्फ)

C:\> PUSHD "C:\Program Files\Oracle\VirtualBox"
C:\Program Files\Oracle\VirtualBox> VBoxManage.exe internalcommands createrawvmdk -filename C:\VirtualDisks\LUKS.vmdk -rawdisk \\.\PhysicalDrive2

डिस्क 2 विभाजन के लिए -partitions x,y,z(x, y, z उस विभाजन की संख्या है जिसे आप उपयोग करना चाहते हैं।)

अब लिनक्स vm के लिए VM सेटिंग में, vmdk डिस्क जोड़ें, नेटवर्किंग को hostonly या पक्षी के रूप में सेट करें ताकि आप नेटवर्क पर VM तक पहुंच सकें।

लाइवसीडी बूट करें या अपनी पसंद का लिनक्स स्वाद स्थापित करें। यदि आपने अभी तक ऐसा नहीं किया है।

एक बार बूट होने के बाद, डिस्क को आपके द्वारा उपयोग की जाने वाली डिस्क उपयोगिता / क्ली प्रोग्राम में दिखाई देना चाहिए। डिक्रिप्ट करें और इसे माउंट करें जैसे आप करेंगे।

अब आप डेटा तक पहुंचने के लिए किसी भी तरीके का उपयोग कर सकते हैं। मैं sshfs या sftp पसंद करता हूं क्योंकि यह आसान और सुरक्षित है।

एक बार जब आपका मेहमान नेटवर्क के माध्यम से डेटा की सेवा कर रहा है, तो एक्सेस प्राप्त करने के लिए होस्ट पर उचित क्लाइंट का उपयोग करें।

खिड़कियों से sshfs / sftp के लिए, आप Swish, Cygwin, या जो कुछ भी आप पसंद करते हैं, का उपयोग कर सकते हैं।

(विंडोज होस्ट ntfs ड्राइव पर स्थित एन्क्रिप्टेड कंटेनर के लिए (यह मानते हुए कि आपका मतलब क्या है):

मैं वास्तव में इस डेटा को किसी अन्य डिस्क / पार्टीशन पर ले जाऊंगा और उपरोक्त विधि का उपयोग करूंगा।

या बेहतर अभी तक, इसे एक वीएचडी पर स्थानांतरित करें और इसे वीएम से संलग्न करें और उपरोक्त विधि का उपयोग करें।


2

दिए गए उदाहरण के आधार पर: लिनक्स GUEST के साथ Windows HOST का उपयोग करना, और GUEST के पास एन्क्रिप्टेड फ़ोल्डर है।

प्रश्न: क्या विंडोज HOST लिनक्स गाइड के माध्यम से फ़ोल्डर की सामग्री को पढ़ सकता है ... हाँ !!!

एक: सबसे आसान तरीका है लिनक्स एफ़टीपी में एफ़टीपी / एसएफटीपी खाता स्थापित करना, जो उपयोगकर्ता को उस फ़ोल्डर को पार करने की अनुमति देता है।

=====

यहाँ एक विस्तारित उत्तर है क्योंकि मुझे यकीन नहीं है कि LUX विभाजन कहाँ छुपा है।

आपका कंप्यूटर इस प्रकार कॉन्फ़िगर किया गया है:

  • विंडोज और लिनक्स में दोहरी बीओटी (एक समय में 1 ओएस), या
  • वर्चुअल बॉक्स में विंडोज गाइड के साथ लिनक्स HOST चलाना, या
  • वर्चुअल बॉक्स में लिनक्स GUEST के साथ Windows HOST चलाना

के अतिरिक्त,

  • वहाँ एक हार्ड ड्राइव है जिसे आप GUEST के साथ साझा करना चाहते हैं, या
  • GUESTS के vmdks में से एक एन्क्रिप्टेड है।

=====

मैं इस धारणा के तहत काम कर रहा हूं कि आपके पास बॉक्स तक पहुंच है, चाहे कोई भी ओएस चल रहा हो, और वीएम सत्र को दूरस्थ रूप से नियंत्रित कर सकता है।

=====

मान लेते हैं कि GUEST के vmdks एन्क्रिप्ट किए गए हैं, और आप इसे दूरस्थ रूप से या हेडलेस शुरू करना चाहते हैं। एन्क्रिप्टेड विभाजन को अनलॉक करने के कई तरीके हैं ..

  • ड्रॉपबियर और बिजीबॉक्स
  • वर्चुअलबॉक्स रिमोट डिस्प्ले RDP पोर्ट्स
  • वैश्विक सर्वर -> अनलॉक कुंजी -> कुंजी को नष्ट

यदि यह एक साझा एन्क्रिप्टेड फ़ोल्डर है, तो आपको बूट करने के लिए GUEST OS की आवश्यकता होगी और एन्क्रिप्शन कुंजी के लिए पूछना होगा। आप इसे Dracut के दौरान OS बूट के रूप में कर सकते हैं, या बाद में फ़ोल्डर को मैन्युअल रूप से माउंट कर सकते हैं।

हालाँकि, आपको वर्चुअलबॉक्स को यह बताने की आवश्यकता होगी कि फ़ोल्डर कहाँ खोजा जाए, ताकि यह GUEST OS की ड्राइव की तरह लगे।

जबकि फ़ोल्डर ड्राइव विभाजन पर या तो निवास कर सकता है, मैं ओएस के छेड़छाड़ की समस्याओं से बचने के लिए साझा फ़ोल्डर को / पर एक अलग विभाजन में रखने की सलाह दूंगा।

======

फ़ोल्डर साझा करने के लिए, ऊपर एक ही उत्तर सही है। सामग्री साझा करने के लिए एक FTP या सांबा सर्वर बनाएँ। एफ़टीपी बहुत आसान है, क्योंकि यह लगभग हर लिनक्स ओएस के साथ आता है। गुआम विंडोज है तो सांबा [उर्फ फाइल और प्रिंट सर्विसेज]।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.