لینکس پر gocryptfs کے ساتھ فائلوں کو کیسے انکرپٹ کریں۔

فاطموتی احمد زینوری/شٹر اسٹاک

کیا آپ اہم فائلوں کو انکرپٹ کرنا چاہتے ہیں، لیکن اپنے لینکس سسٹم کی پوری ہارڈ ڈرائیو کو نہیں؟ اگر ایسا ہے تو، ہم تجویز کرتے ہیں |_+_|۔ آپ کو ایک ڈائرکٹری ملے گی جو، بنیادی طور پر، آپ کی اسٹور کردہ ہر چیز کو خفیہ اور ڈکرپٹ کرتی ہے۔

gocryptfs ڈیٹا کی خلاف ورزیوں سے تحفظ فراہم کرتا ہے۔

رازداری بڑی خبر ہے۔ شاید ہی کوئی ہفتہ کسی نہ کسی ادارے میں خلاف ورزی کے اعلان کے گزرتا ہو۔ کمپنیاں یا تو حالیہ واقعات کی رپورٹ کرتی ہیں یا کچھ عرصہ قبل ہونے والی خلاف ورزیوں کا انکشاف کرتی ہیں۔ دونوں صورتوں میں، یہ ان لوگوں کے لیے بری خبر ہے جن کا ڈیٹا بے نقاب ہو چکا ہے۔

کیونکہ لاکھوں لوگ جیسی خدمات استعمال کرتے ہیں۔ ڈراپ باکس , گوگل ڈرائیو ، اور Microsoft OneDrive ڈیٹا کا بظاہر کبھی نہ ختم ہونے والا سلسلہ ہر روز کلاؤڈ پر دھکیل دیا جاتا ہے۔ اگر آپ کلاؤڈ پر اپنا کچھ (یا تمام) ڈیٹا اسٹور کرتے ہیں، تو آپ خفیہ معلومات اور نجی دستاویزات کی حفاظت کے لیے کیا کر سکتے ہیں اگر خلاف ورزی ہوتی ہے؟

ڈیٹا کی خلاف ورزیاں تمام اشکال اور سائز میں آتی ہیں، یقیناً، اور وہ کلاؤڈ تک محدود نہیں ہیں۔ کھوئی ہوئی میموری اسٹک یا چوری شدہ لیپ ٹاپ چھوٹے پیمانے پر صرف ڈیٹا کی خلاف ورزی ہے۔ لیکن پیمانہ اہم عنصر نہیں ہے۔ اگر ڈیٹا حساس یا خفیہ ہے، تو کسی اور کے پاس یہ تباہ کن ہو سکتا ہے۔

ایک حل یہ ہے کہ آپ اپنے دستاویزات کو خفیہ کریں۔ روایتی طور پر، یہ آپ کی ہارڈ ڈرائیو کو مکمل طور پر انکرپٹ کرکے کیا جاتا ہے۔ یہ محفوظ ہے، لیکن یہ آپ کے کمپیوٹر کو بھی قدرے سست کر دیتا ہے۔ اس کے علاوہ، اگر آپ کو تباہ کن ناکامی کا سامنا کرنا پڑتا ہے، تو یہ آپ کے سسٹم کو بیک اپ سے بحال کرنے کے عمل کو پیچیدہ بنا سکتا ہے۔

|_+_| سسٹم آپ کو صرف ان ڈائرکٹریوں کو خفیہ کرنے کی اجازت دیتا ہے جن کو تحفظ کی ضرورت ہوتی ہے اور انکرپشن اور ڈکرپشن کے سسٹم وائیڈ اوور ہیڈ سے بچتے ہیں۔ یہ تیز، ہلکا پھلکا اور استعمال میں آسان ہے۔ انکرپٹڈ ڈائریکٹریز کو دوسرے کمپیوٹرز میں منتقل کرنا بھی آسان ہے۔ جب تک آپ کے پاس اس ڈیٹا تک رسائی کا پاس ورڈ ہے، یہ دوسرے کمپیوٹر پر آپ کی فائلوں کا کوئی نشان نہیں چھوڑتا ہے۔

|_+_| سسٹم کو ہلکے وزن کے، خفیہ کردہ فائل سسٹم کے طور پر بنایا گیا ہے۔ یہ باقاعدہ، نان روٹ اکاؤنٹس کے ذریعہ بھی ماؤنٹ ایبل ہے کیونکہ یہ استعمال کرتا ہے۔ یوزر اسپیس میں فائل سسٹم (FUSE) پیکیج۔ یہ |_+_| کے درمیان ایک پل کا کام کرتا ہے۔ اور کرنل فائل سسٹم کے معمولات تک رسائی حاصل کرنے کی ضرورت ہے۔

gocryptfs انسٹال کرنا

انسٹال کرنے کے لیے |_+_| اوبنٹو پر، یہ کمانڈ ٹائپ کریں:

اسے فیڈورا پر انسٹال کرنے کے لیے ٹائپ کریں:

منجارو پر، حکم ہے:

ایک انکرپٹڈ ڈائرکٹری بنانا

|_+_| کی شان کا حصہ یہ استعمال کرنا کتنا آسان ہے۔ اصول یہ ہیں:

• ان فائلوں اور ذیلی ڈائریکٹریوں پر مشتمل ایک ڈائریکٹری بنائیں جن کی آپ حفاظت کر رہے ہیں۔
• استعمال کریں |_+_| اس ڈائریکٹری کو شروع کرنے کے لیے۔
• ماؤنٹ پوائنٹ کے طور پر ایک خالی ڈائرکٹری بنائیں، اور پھر انکرپٹڈ ڈائرکٹری کو اس پر ماؤنٹ کریں۔
• ماؤنٹ پوائنٹ میں، آپ ڈکرپٹ شدہ فائلوں کو دیکھ اور استعمال کر سکتے ہیں اور نئی بنا سکتے ہیں۔
• جب آپ کام کر لیں تو انکرپٹڈ فولڈر کو ان ماؤنٹ کریں۔

ہم انکرپٹڈ ڈیٹا کو رکھنے کے لیے والٹ نامی ایک ڈائرکٹری بنانے جا رہے ہیں۔ ایسا کرنے کے لیے، ہم درج ذیل ٹائپ کرتے ہیں:

ہمیں اپنی نئی ڈائریکٹری شروع کرنے کی ضرورت ہے۔ یہ قدم |_+_| تخلیق کرتا ہے۔ ڈائریکٹری کے اندر فائل سسٹم:

جب آپ کو اشارہ کیا جائے تو پاس ورڈ ٹائپ کریں۔ آپ اسے دو بار ٹائپ کریں گے تاکہ یہ یقینی بنایا جا سکے کہ یہ درست ہے۔ ایک مضبوط کا انتخاب کریں: تین غیر متعلقہ الفاظ جن میں اوقاف، ہندسے، یا علامتیں شامل ہوں ایک اچھی ٹیمپلیٹ ہے۔

آپ کی ماسٹر کلید تیار اور ظاہر ہوتی ہے۔ اسے کاپی کریں اور محفوظ اور نجی جگہ پر محفوظ کریں۔ ہماری مثال میں، ہم ایک |_+_| بنا رہے ہیں۔ ایک تحقیقی مشین پر ڈائریکٹری جو ہر مضمون لکھنے کے بعد مٹا دی جاتی ہے۔

جیسا کہ یہ ایک مثال کے لیے ضروری ہے، آپ اس ڈائریکٹری کے لیے ماسٹر کلید دیکھ سکتے ہیں۔ آپ یقینی طور پر اپنے ساتھ بہت زیادہ خفیہ رہنا چاہیں گے۔ اگر کوئی آپ کی ماسٹر کلید حاصل کرتا ہے، تو وہ آپ کے تمام انکرپٹڈ ڈیٹا تک رسائی حاصل کر سکتا ہے۔

اگر آپ نئی ڈائرکٹری میں تبدیل ہوتے ہیں، تو آپ دیکھیں گے کہ دو فائلیں بن چکی ہیں۔ درج ذیل کو ٹائپ کریں:

gocryptfs.diriv ایک مختصر بائنری فائل ہے، جبکہ gocryptfs.conf ترتیبات اور معلومات پر مشتمل ہے جسے آپ کو محفوظ رکھنا چاہیے۔

اگر آپ اپنا انکرپٹڈ ڈیٹا کلاؤڈ پر اپ لوڈ کرتے ہیں یا اسے چھوٹے، ٹرانسپورٹ ایبل میڈیا پر بیک اپ کرتے ہیں، تو اس فائل کو شامل نہ کریں۔ اگر، تاہم، آپ مقامی میڈیا پر بیک اپ کرتے ہیں جو آپ کے کنٹرول میں رہتا ہے، تو آپ اس فائل کو شامل کر سکتے ہیں۔

کافی وقت اور کوشش کے ساتھ، یہ ممکن ہو سکتا ہے کہ آپ کا پاس ورڈ انکرپٹ شدہ کلید اور نمک کے اندراجات سے نکالا جائے، جیسا کہ ذیل میں دکھایا گیا ہے:

انکرپٹڈ ڈائرکٹری کو ماؤنٹ کرنا

انکرپٹڈ ڈائرکٹری ایک ماؤنٹ پوائنٹ پر لگائی گئی ہے، جو کہ صرف ایک خالی ڈائرکٹری ہے۔ ہم ایک بنانے جا رہے ہیں جسے گیک کہتے ہیں:

اب ہم ماؤنٹ پوائنٹ پر انکرپٹڈ ڈائریکٹری کو ماؤنٹ کر سکتے ہیں۔ سخت الفاظ میں، اصل میں جو نصب کیا گیا ہے وہ ہے |_+_| انکرپٹڈ ڈائرکٹری کے اندر فائل سسٹم۔ ہمیں پاس ورڈ کے لیے کہا جاتا ہے:

جب انکرپٹڈ ڈائرکٹری لگائی جاتی ہے، تو ہم ماؤنٹ پوائنٹ ڈائرکٹری کو اسی طرح استعمال کرسکتے ہیں جیسا کہ ہم کسی اور کو کریں گے۔ اس ڈائرکٹری میں ہم جو کچھ بھی ترمیم اور تخلیق کرتے ہیں وہ دراصل ماونٹڈ، انکرپٹڈ ڈائرکٹری میں لکھی جاتی ہے۔

ہم ایک سادہ ٹیکسٹ فائل بنا سکتے ہیں، جیسا کہ درج ذیل:

ہم اس میں ترمیم کر سکتے ہیں، اس میں کچھ مواد شامل کر سکتے ہیں، اور پھر فائل کو محفوظ کر سکتے ہیں:

ہماری نئی فائل بنائی گئی ہے:

اگر ہم اپنی انکرپٹڈ ڈائرکٹری میں سوئچ کرتے ہیں، جیسا کہ ذیل میں دکھایا گیا ہے، ہم دیکھتے ہیں کہ ایک نئی فائل انکرپٹڈ نام کے ساتھ بنائی گئی ہے۔ آپ یہ بھی نہیں بتا سکتے کہ یہ نام سے کس فائل کی قسم ہے:

sudo apt-get install gocryptfs

اگر ہم انکرپٹڈ فائل کے مواد کو دیکھنے کی کوشش کرتے ہیں، تو ہم دیکھ سکتے ہیں کہ یہ صحیح معنوں میں ٹوٹی ہوئی ہے:

sudo dnf install gocryptfs

ہماری سادہ ٹیکسٹ فائل، جو ذیل میں دکھائی گئی ہے، اب سمجھنا آسان ہے۔

انکرپٹڈ ڈائرکٹری کو ان ماؤنٹ کرنا

جب آپ اپنی انکرپٹڈ ڈائرکٹری کے ساتھ کام ختم کر لیتے ہیں، تو آپ اسے کے ساتھ ان ماؤنٹ کر سکتے ہیں۔ |_+_| کمانڈ . FUSE پیکیج کا حصہ، درج ذیل کمانڈ |_+_| کو ان ماؤنٹ کرتی ہے۔ ماؤنٹ پوائنٹ سے انکرپٹڈ ڈائرکٹری کے اندر فائل سسٹم:

sudo pacman -Syu gocryptfs

اگر آپ اپنی ماؤنٹ پوائنٹ ڈائرکٹری چیک کرنے کے لیے درج ذیل کو ٹائپ کرتے ہیں، تو آپ دیکھیں گے کہ یہ ابھی بھی خالی ہے۔

mkdir vault

آپ نے جو کچھ بھی کیا وہ محفوظ طریقے سے انکرپٹڈ ڈائرکٹری میں محفوظ ہے۔

سادہ اور محفوظ

سادہ سسٹمز کو زیادہ کثرت سے استعمال کرنے کا فائدہ ہوتا ہے، جبکہ زیادہ پیچیدہ عمل راستے کے کنارے گر جاتے ہیں۔ استعمال کرنا |_+_| یہ نہ صرف آسان ہے، یہ محفوظ بھی ہے۔ سیکیورٹی کے بغیر سادگی قابل قدر نہیں ہوگی۔

آپ اپنی ضرورت کے مطابق زیادہ سے زیادہ انکرپٹڈ ڈائریکٹریز بنا سکتے ہیں یا اپنے تمام حساس ڈیٹا کو رکھنے کے لیے صرف ایک۔ آپ اپنے انکرپٹڈ فائل سسٹم کو ماؤنٹ اور ان ماؤنٹ کرنے اور اس عمل کو مزید آسان بنانے کے لیے کچھ عرفی نام بھی بنانا چاہیں گے۔

متعلقہ: لینکس پر عرفی نام اور شیل فنکشنز کیسے بنائیں

gocryptfs -init vault

• › MIL-SPEC ڈراپ پروٹیکشن کیا ہے؟
• › کمپیوٹر فولڈر 40 ہے: زیروکس اسٹار نے ڈیسک ٹاپ کیسے بنایا
• › 5 ویب سائٹس کو ہر لینکس صارف کو بک مارک کرنا چاہیے۔
• › مائیکروسافٹ ایکسل میں فنکشنز بمقابلہ فارمولے: کیا فرق ہے؟
• › اپنے Spotify لپیٹے ہوئے 2021 کو کیسے تلاش کریں۔
• › سائبر پیر 2021: بہترین ٹیک ڈیلز