लिनक्स डिस्क एन्क्रिप्शन योजना का उपयोग करना चाहते हैं

लैपटॉप चोरी होने की स्थिति में निजी जानकारी की सुरक्षा के हितों में, मैं लिनक्स सिस्टम को एन्क्रिप्ट करने का सबसे अच्छा तरीका ढूंढ रहा हूं।

स्वैप सहित पूरे डिस्क एन्क्रिप्शन के नुकसान:

• प्री-बूट पासवर्ड प्रॉम्प्ट एक तरह से बदसूरत और बिना पॉलिश वाला होता है, जो बूट मैसेज के बीच छिपा हुआ होता है (क्या यह कुछ अलग हो सकता है?)
• दो बार लॉग इन करने की आवश्यकता है (यदि आपके पास जीडीएम लॉगिन स्क्रीन है और कई उपयोगकर्ताओं की आवश्यकता है)

Libpam- माउंट या समान का उपयोग करके व्यक्तिगत फ़ोल्डर एन्क्रिप्शन के नुकसान:

• केवल उपयोगकर्ता के होम फ़ोल्डर को एन्क्रिप्ट किया गया है (जबकि / /, / var आदि में संवेदनशील जानकारी भी हो सकती है)।
• स्वैप फ़ाइल को एन्क्रिप्ट नहीं किया गया है, इसलिए वहां संवेदनशील डेटा का रिसाव होने की संभावना है
• सुरक्षित रूप से हाइबरनेट करने का कोई तरीका नहीं।

अगर यह मायने रखता है तो मैं डेबियन लिनक्स का उपयोग कर रहा हूं। हास्यास्पद रूप से सुरक्षित होने की आवश्यकता नहीं है, लेकिन मन की शांति चाहते हैं कि एक चोर मेरी पहचान, बैंक खाता विवरण, वीपीएन लॉगिन आदि चोरी नहीं कर सकता है यदि यह बंद / हाइबरनेट करते समय चोरी हो जाता है।

क्या आप मेरी उपरोक्त समस्याओं के समाधान के तरीकों के बारे में जानते हैं?

आपकी समस्या एक आम बात है: मुख्य रूप से, सुरक्षा और प्रयोज्य के बीच कठिन संतुलन।

मेरा सुझाव मिश्रित दृष्टिकोण के थोड़े संशोधित संस्करण का उपयोग करना है:

• ट्रू-प्लेटफ़ॉर्म सॉफ़्टवेयर जैसे ट्रू-क्रिप्ट का उपयोग करना आपके व्यक्तिगत डेटा के लिए एक या अधिक एन्क्रिप्टेड वॉल्यूम तैयार करता है जिसे आप दैनिक उपयोग नहीं करते हैं (बैंक विवरण, सहेजे गए पासवर्ड, मेडिकल रिकॉर्ड आदि)
• एक से अधिक मात्रा का उपयोग करने का कारण यह है कि आप उन्हें अलग-अलग मीडिया पर बैकअप लेना चाहते हैं, या विभिन्न एन्क्रिप्शन योजनाओं का उपयोग कर सकते हैं: उदाहरण के लिए, आप अपने स्वास्थ्य रिकॉर्ड किसी और के साथ साझा करना चाहते हैं और उन्हें अपना पासफ़्रेज़ बता सकते हैं (जो होना चाहिए अन्य संस्करणों के लिए प्रयुक्त एक के लिए अलग)
• "मानक" क्रॉस-प्लेटफ़ॉर्म सॉफ़्टवेयर का उपयोग करने का मतलब है कि आप अपना डेटा किसी अन्य OS से उड़ान भरने में सक्षम होंगे, यदि आपका लैपटॉप चोरी या क्षतिग्रस्त हो गया है
• संपूर्ण-डिस्क एन्क्रिप्शन अक्सर बोझिल और कठिन होता है। हालांकि इसके लिए हमले हैं ( ईविल मैड अटैक देखें यह उपयोगी है अगर आप डरते हैं कि क्या हो सकता है अगर लोगों को पूरे सिस्टम तक पहुंच हो सकती है । उदाहरण के लिए, यदि आप कंपनी के लैपटॉप का उपयोग कर रहे हैं, तो आपके पास कोई नहीं है। प्रशासनिक पहुंच और वीपीएन कुंजी हैं जो चोरी नहीं होनी चाहिए
• मेल / वेब / ऐप्स के लिए कैश्ड पासवर्ड एक और मुद्दा है: शायद आप केवल अपने होम डायरेक्टरी को एन्क्रिप्ट करना चाहें? प्रदर्शन और सुरक्षा / प्रयोज्य को अनुकूलित करने के लिए:
  • सभी घर dir एन्क्रिप्ट करें
  • डेटा के लिए अपने फाइल सिस्टम पर एक गैर-एन्क्रिप्टेड निर्देशिका के लिए सॉफ्टलिंक जिसे आप खोने के बारे में परवाह नहीं करते हैं (संगीत, वीडियो, आदि)

फिर, यह मत भूलो कि आपके समय की कीमत और वसूली की लागत की तुलना में आपको जो कुछ भी खोना है, उसके मूल्य पर सब कुछ उबलता है।

मैं पूरी हार्ड ड्राइव को एन्क्रिप्ट नहीं करता, इसके बहुत सारे एडमिन / मैनेजमेंट चीज़ हैं।

तो मैं एक तार्किक एन्क्रिप्टेड विभाजन को टोकने के लिए dm-एन्क्रिप्ट का उपयोग करता हूं।

मैंने इसके चारों ओर एक पटकथा लिखी है, जिसे मैं दैनिक उपयोग करता हूं, देखें कि क्या यह आपकी मदद करता है। मैं इसे .bashrc के अंतर्गत कहता हूं

http://bitbucket.org/chinmaya/linux-scripts/src/tip/ch-enc

एन्क्रिप्शन कुंजी संग्रहीत करने के लिए आप पेंड ड्राइव का उपयोग कर सकते हैं। सर्वोत्तम सुरक्षा के लिए यह पासवर्ड से सुरक्षित होना चाहिए, लेकिन इसके लिए नहीं है।

http://loop-aes.sourceforge.net/loop-AES.README उदाहरण 7 को देखें।

मैं अभी भी लिनक्स के लिए अपेक्षाकृत नया हूं, लेकिन मैंने सोचा कि जब आप सिस्टम को स्थापित करते हैं तो पूरे-डिस्क एन्क्रिप्शन को चालू करने का एक तरीका था। इसके अलावा, TrueCrypt में एक .deb पैकेज है।

मैंने अभी तक लिनक्स पर डिस्क एन्क्रिप्शन का उपयोग नहीं किया था, इसलिए शायद इन विकल्पों में आपके ऊपर वर्णित समस्याएँ हैं। जहाँ तक बहुउद्देशीय लॉगऑन की बात है, शायद TrueCrypt USB ड्राइव पर एक महत्वपूर्ण फ़ाइल का उपयोग करने के लिए सेटअप किया जा सकता है। इस तरह आप सभी की जरूरत है लैपटॉप और USB ड्राइव लैपटॉप पर फ़ाइलों का उपयोग करने के लिए है।

मैं अभी भी खुद लिनक्स सीख रहा हूं, इसलिए मुझे उम्मीद है कि इससे मदद मिलेगी।

तुम किस बारे में चिंतित हो? वैक्टर पर क्या हमला? इससे पहले कि आप सुरक्षा के बारे में गंभीर हो सकें, आपको इन दो सवालों के जवाब देने होंगे।

"व्यक्तिगत जानकारी" से पता चलता है कि आप पहचान की चोरी, आकस्मिक स्नूपर्स और सी जैसी चीजों से चिंतित हैं। चाबी का गुच्छा सॉफ्टवेयर जैसा कुछ बैंक लॉगिन विवरण, और सी की रक्षा के लिए पर्याप्त है, लेकिन बड़ी मात्रा में जानकारी के लिए अव्यावहारिक है।

यदि आपके पास बहुत अधिक डेटा है जिसे आप संरक्षित करना चाहते हैं, तो ऐसी जानकारी जिसकी आपको तेज़ पहुँच की आवश्यकता नहीं है, और जिसके लिए आप एक छोटा सा आवर्ती मुफ्त भुगतान करने को तैयार हैं, तो फिर अमेज़न का S4 एक अच्छा विकल्प है, पूरी तरह से शारीरिक के बारे में चिंताओं को दूर करता है। पहुँच, ताकि सुरक्षा कुंजी प्रबंधन के लिए कम हो, जो, फिर से, किचेन सॉफ्टवेयर द्वारा पर्याप्त रूप से हल किया जाता है। अमेज़न इस सामग्री को नहीं देखता है कि आप इस तरह क्या स्टोर करते हैं, लेकिन केवल एन्क्रिप्टेड परिणाम। बेशक इसका मतलब है कि अगर आप गड़बड़ करते हैं और चाबी खो देते हैं, तो अमेज़न आपकी मदद नहीं कर सकता है।

तीसरे मामले में, जहां आप बड़ी मात्रा में डेटा तक अपेक्षाकृत तेजी से पहुंच चाहते हैं, मैं पूरे डिस्क एन्क्रिप्शन का उपयोग करने की सलाह देता हूं, लेकिन पूरे विभाजन एन्क्रिप्शन, चिन्मय के सुझाव के अनुसार। प्रति निर्देशिका एन्क्रिप्शन एक उपद्रव है, और मैं इसकी अनुशंसा नहीं करता: काम करने के लिए फाइलिंग सिस्टम प्राप्त करें।