এনক্রিপশনের জন্য পিন কোড ব্যবহার করা কি যুক্তিসঙ্গতভাবে নিরাপদ?

19

অ্যান্ড্রয়েড 4.0.০ (স্যামসুং গ্যালাক্সি নেক্সাস) এ ফোনটি এনক্রিপ্ট করার জন্য একটি প্যাসিবিলিটি রয়েছে। আমি অ্যান্ড্রয়েড 3.0.০ এ এনক্রিপশন সম্পর্কে এটি পেয়েছি, অ্যান্ড্রয়েড 4 এ একই অ্যালগরিদম ব্যবহার করা হয়? http://source.android.com/tech/encryption/android_crypto_implementation.html

আমার মূল প্রশ্নটি আপনার ফোনটি ডিক্রিপ্ট করার জন্য একটি পিন কোড ব্যবহারের বিষয়ে উদ্বেগ প্রকাশ করে। আমার পর্দা আনলক করতে এবং আমার ফোনটি ডিক্রিপ্ট করার জন্য কেন আমি একই পাসওয়ার্ডটি ব্যবহার করতে বাধ্য হই? এই বিধিনিষেধটি আমাকে কেবলমাত্র কম জটিলতার পাসওয়ার্ড ব্যবহার করার অনুমতি দেবে (পিন নম্বরের মতো) যেহেতু সাধারণ ফোন কলের জন্য আমার ফোনটি আনলক করতে 17 অক্ষরে লিখতে অসুবিধা হবে।

স্ক্রীন আনলকের বিরুদ্ধে ব্রুট ফোর্স প্রচেষ্টা প্রতিরোধ করা যেতে পারে অর্থাৎ প্রতি 5 টি চেষ্টা করে একটি ফোর্স রিবুট করে। সুতরাং সেখানে খুব শক্ত পাসওয়ার্ডের প্রয়োজন নেই, একটি পিন যথেষ্ট ভাল হতে পারে।
এই ধরণের সুরক্ষাটি ডিস্কটিতে ব্যবহার করা যায় না, সুতরাং এখানে আরও শক্তিশালী পাসওয়ার্ডের বেশি প্রয়োজন। (এটি পাসওয়ার্ডগুলির এনট্রপি বৃদ্ধি পেয়েছে যেহেতু জটিল পাসওয়ার্ড সহ খুব কম ব্যবহারকারী থাকবে, তাই কোনও আক্রমণকারী খুব কম জটিলতার সাথে সর্বাধিক পাসওয়ার্ড চেষ্টা করতে পারে)। উভয় বৈশিষ্ট্যের জন্য একই পাসওয়ার্ড ব্যবহার করতে বাধ্য করার পিছনে যুক্তি কী?

security  encryption 
ক্রিস্টোফার ক্যাক
সূত্র
3
হ্যাঁ, তবে আমি যদি পাসওয়ার্ডটি ব্যবহার করি তবে আমার স্ক্রিনটি কেবল আনলক করার জন্য এটি ব্যবহার করা দরকার। দ্রুত কল দেওয়ার জন্য 17 টি অক্ষরে টাইপ করা খুব সহজ নয়। সুতরাং বেশিরভাগ ব্যবহারকারীর পিন নম্বর দিয়ে যথাযথ ব্যবস্থা নেবে এবং আক্রমণকারী চেষ্টা করবে এমন প্রথম জিনিস। ডিস্কের এনক্রিপশনের জন্য পাসফ্রেজগুলিকে অনুমতি দেওয়া এবং লক স্ক্রিনে সহজ পিন নম্বরগুলি মঞ্জুরি দেওয়া আরও ভাল উপায় হতে পারে। লকস্ক্রিনে ব্রুটফোর্স প্রচেষ্টা এড়াতে পাসওয়ার্ডের জন্য একটি অনুরোধের ফলস্বরূপ 3 ব্যর্থ চেষ্টার পরে বল রিবুট হতে পারে।
ক্রিস্টোফার ক্যাক
1
দুর্ভাগ্যক্রমে গুগল ব্যতীত অন্য কেউ আপনাকে যুক্তি বলতে পারে তা আমি জানি না। আপনি সম্ভবত একটি বৈশিষ্ট্য অনুরোধ ফাইল করার জন্য অ্যান্ড্রয়েড বাগ ট্র্যাকার চেষ্টা করতে পারেন । এটি ফাইল করার মতো বোধগম্য জিনিস বলে মনে হচ্ছে।
2
হ্যাঁ, আনলক স্ক্রিনে লগইন প্রয়াসের বিরুদ্ধে, তবে হার্ডড্রাইভ ডিক্রিপ্ট করার বিরুদ্ধে নয়। এটিই আমি বলার চেষ্টা করছি, হার্ডড্রাইভ এনক্রিপশন (যা 4 সংখ্যার চেয়ে বেশি দীর্ঘ হওয়া প্রয়োজন) পর্দা আনলক হওয়া উচিত নয় এবং সুতরাং উভয়কেই একই ব্যবহার করতে বাধ্য করা উচিত নয়।
ক্রিস্টোফার কেক
1
+1, আমি সম্পূর্ণরূপে আপনার সাথে রয়েছি @ ক্রিস্টোফেরক্যাক এই সিদ্ধান্তের কোনও অর্থ হয় না, গুগল ইঞ্জিনিয়ারদের আরও ভাল জানা উচিত ছিল, আশা করি তারা শিগগিরই এটি ঠিক করে দিয়েছেন।
জোও পোর্তেলা
1
@ ক্রিস্টোফার: তবে আপনি নিজের সিদ্ধান্তটিকে ভুল ভিত্তিতে ভিত্তি করছেন, অন ডিস্ক এনক্রিপশনটি 128-বিট এইএস ছিল, 4 সংখ্যার পিন নয়। এই স্কিমটি সুরক্ষিত বা সহজাত ত্রুটিযুক্ত কিনা তা নির্ধারণ করা, Android.SE এর দক্ষতা নয়।
মিথ্যা রায়ান

উত্তর:

4

আমি মনে করি আমি সমাধানটি খুঁজে পেয়েছি। এই লিঙ্কটি পরীক্ষা করুন । এটি একটি হ্যাক এবং এটির জন্য কোনও ফোনকে রুট করা প্রয়োজন, তবে এটি আপনাকে এনক্রিপশনের জন্য আলফানিউমারিক পাসওয়ার্ড এবং স্ক্রিন আনলকের জন্য পিন ব্যবহার করার অনুমতি দেয়।

Oscar_6
সূত্র
2

এনক্রিপশন পাসওয়ার্ড পরিবর্তন করতে আপনি রুট শেলটিতে এই কমান্ডটি ব্যবহার করতে পারেন:

su -c vdc cryptfs changepw <new_password>

কোথায় <new_password>আপনার পাসওয়ার্ড দ্বারা প্রতিস্থাপন করা উচিত।

সূত্র: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html

উইম কোয়েন
সূত্র
1

পাসওয়ার্ড / বাক্যাংশ বনাম চার অঙ্কের পিন ব্যবহার করে আপনি আপনার ডিভাইসের সুরক্ষা বাড়িয়ে তুলছেন। এর কৌশলটি হ'ল চার অক্ষরের পাসওয়ার্ড থাকা সত্ত্বেও আপনি কেবল দুটি কারণে আপনার সুরক্ষা বাড়িয়েছেন:

  • আপনি উপলব্ধ অক্ষর বৃদ্ধি করেছেন।
  • আপনি আক্রমণকারীদের আপনার পিডাব্লু দৈর্ঘ্যের জ্ঞান কেড়ে নিয়েছেন।

যদি কোনও আক্রমণকারী জানেন যে আপনার পাসওয়ার্ডটি 14 টি অক্ষর, তবে এটি চার বা আটটি অক্ষরের পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত তবে সাধারণ পরিসংখ্যান ব্যাপ্তিগুলি ব্যবহার করে (1-4, 1-8, 1-14) এবং বাস্তবতা নয় (যা কেবল গণনা করা হবে এক দৈর্ঘ্যের উপলব্ধ সংমিশ্রণ)।

বর্তমানে, আপনার ফোনের ডেটা অ্যাক্সেস করার সহজ উপায় । আপনার ঠাকুরমা এমনটি করার ক্ষমতা রাখে (আপনার বা আপনার পরিবারের কোনও অপরাধ নয়: পি)। সুতরাং, যখন আপনি ঠিক এই এনক্রিপশন সীমাবদ্ধতা আছে, 'ভাঙা' সংস্করণ কাজ করে একটি অনেক ভাল অ সাহায্যে ডেটা এনক্রিপ্ট চেয়ে বর্তমানে চর্চা।

আপনার ডেটাটি কতটা সংবেদনশীল এবং ব্যক্তিগত তা বিচার করার জন্য আপনার পাশাপাশি এই জাতীয় ডেটা চুরি হওয়ার জন্য আপনি কতটা লক্ষ্য রেখেছেন। একবার আপনি এই ঝুঁকিটি নির্ধারণ করলে উপযুক্ত পাসওয়ার্ড নির্বাচন করা আপনার দায়িত্ব।

earthmeLon
সূত্র
2
হ্যাঁ, তবে আমার কাছে মনে হয় যে পর্দা আনলক করার জন্য এবং ডিভাইসটি ডিক্রিপ্ট করার জন্য সমস্যাটির এক সহজ সমাধান হতে পারে (যেহেতু আমি এখানে android.stackexchange.com/questions/17086/… উল্লেখ করেছি ) যেহেতু তারা আলাদাভাবে ব্যবহৃত হয় senarios এবং বিভিন্ন বৈশিষ্ট্য থাকা প্রয়োজন।
ক্রিস্টোফার ক্যাক
1

আপনি যদি চালিত অফ ডিভাইস, বা কেবল মেমরি চিপগুলি রেখে এমন কোনও দৃশ্যে বাকী ডিভাইসটির চেয়ে আলাদা করে ডিস্ক এনক্রিপশনটি ক্র্যাক করার চেষ্টা করছেন, তবে এটি পাওয়ার-অনে ব্যবহৃত ব্যবস্থার চেয়ে আলাদা আক্রমণকারী ভেক্টর is পাসওয়ার্ড সুরক্ষিত ডিভাইস যেখানে ডিক্রিপশন কীটি মেমরিতে রাখা হতে পারে (পুরানো এফডিই এনক্রিপশন সফ্টওয়্যার ব্যবহার করে পিসিগুলিতে প্রচলিত ফায়ারওয়্যার এনক্রিপশন কী স্টিলারদের মতো দুর্বলতার দিকে নিয়ে যায় এবং টিপিএম-টাইপ মডিউল নয়), বা আনলক পর্দাটি ব্রুট- বাধ্য (বা নিজস্ব দুর্বলতা রয়েছে)

আপনি যদি ডিস্কটি সরাসরি আক্রমণ করে থাকেন তবে এই ক্ষেত্রে আপনি 4-অঙ্কের পিন বা ব্যবহারকারী পাসওয়ার্ডকে আক্রমণ করছেন না যা ডিভাইসটি এনক্রিপ্ট করছে, আপনি যা আক্রমণ করছেন তা 128 বিট এইএস কী:

মাস্টার কীটি একটি 128 বিট নম্বর / dev / ইউরানডম থেকে পড়ে তৈরি করা হয়েছে। এটি এসএসএল লাইব্রেরি থেকে PBKDF2 ফাংশন দিয়ে তৈরি করা ব্যবহারকারীর পাসওয়ার্ডের একটি হ্যাশ দিয়ে এনক্রিপ্ট করা আছে। পাদদেশে একটি এলোমেলো নুন (/ dev / urandom থেকেও পড়ে থাকে) রয়েছে যা PBKDF2 থেকে হ্যাশটিতে ইন্ট্রপি যুক্ত করতে এবং পাসওয়ার্ডে রংধনু টেবিল আক্রমণ রোধ করতে ব্যবহৃত হয়।

আপনার লিঙ্কযুক্ত অ্যান্ড্রয়েড 3.0 এ এনক্রিপশন বাস্তবায়নের নোটগুলির " ডিভাইসে এনক্রিপশন সক্ষম করা" এর অধীনে পয়েন্ট 4 থেকে From

(একটি মন্তব্য হতে চলেছে তবে শেষ পর্যন্ত খুব দীর্ঘ)

GAThrawn
সূত্র
1
এই সুন্দর মন্তব্যের জন্য আপনাকে ধন্যবাদ! যদিও একটি জিনিস; আমি কি ব্যবহারকারীর পাসওয়ার্ডটি খুঁজছি না (যা সম্ভবত 4 ডিজিটের পিন হবে, কারণ আপনি স্ক্রিন আনলক দিয়ে কী ভাগ করতে বাধ্য হন এবং অন্য কোনও ফোন ফোন কল করতে টাইপ করতে ঝামেলা হবে) 128 বিটটি ডিক্রিপ্ট করার জন্য AES চাবি? (সরাসরি চাবিটি অনুসন্ধান করার পরিবর্তে)। আমি যদি PBKDF2 ফাংশন + লবণ সহ সমস্ত 10000 পিন হ্যাশ করি তবে আমার জন্য চেষ্টা করার জন্য 10000 ডিক্রিপশন প্রচেষ্টা নেই?
ক্রিস্টোফার কেক
@ মেলপোমেন তারা যে " রংধনু টেবিল আক্রমণ" সম্পর্কে কথা বলবে তা হ'ল আপনি যেখানে সমস্ত 10,000 টি সংমিশ্রণগুলি এনক্রিপ্টযুক্ত দেখতে দেখতে তা প্রাক-এনক্রিপ্ট করেন এবং তারপরে ডিস্কে কী রয়েছে তা আপনার রংধনু টেবিলের সাথে কি তুলনা করুন। " এলোমেলো লবণ " হ'ল এটির জন্য 10,000 টিরও বেশি সংমিশ্রণ তৈরি করে এটি প্রতিরোধ করতে সহায়তা করতে ব্যবহার করা হয় যা আপনি অনুমান করতে হবে (যদি না আপনি প্রথমে "লবণের কাজ পরিচালনা না করেন)"।
গাথ্রন
1
হ্যাঁ এনক্রিপ্ট করা পাসওয়ার্ডগুলি সংরক্ষণ করার একটি রামধনু একটি স্মার্ট উপায়। এবং যদি কোনও লবণ ব্যবহার করা হয় তবে সম্ভবত সেই লবণের সাথে পাসওয়ার্ড ক্র্যাক করার জন্য এটি বিশেষভাবে তৈরি করা দরকার। যখন কেবল 10,000 টি পাসওয়ার্ড থেকে বেছে নেওয়া হয় এটি এটি খুব কঠিন কাজ নয়। নোটটি সর্বদা আক্রমণকারীকে জ্ঞাত হিসাবে বিবেচনা করা হয় (যেহেতু ডক্সে / dev / urandom থেকে এটি পড়ে মনে হয়) এটি বেশিরভাগ লাইকলি হয় পরিষ্কার টেক্সটে সংরক্ষণ করা হয় বা ব্যবহারকারীর পাসওয়ার্ড সহ এনক্রিপ্ট করা থাকে। যেভাবেই ব্যবহারকারীর পাসওয়ার্ড হ'ল দুর্বল লিঙ্ক।
ক্রিস্টোফার কেক
তবে 10,000 বারের হ্যাশগুলি সংরক্ষণ করা (বা গণনা করা) আমার স্মৃতিশক্তি (প্রসেসর) এ এত কঠিন নয় বলে আমার কাছে একটি রেইনবো টেবিলও তৈরি করার দরকার নেই।
ক্রিস্টোফার কেক
পিবিকেডিএফ 2 এর মতো কী ডেরাইভেশন ফাংশনটি ব্যবহার করা সুসংবাদের মতো মনে হয় না, তবে একটি সাধারণ 4 ডিজিটের পিনটি এখনও 10000 সম্ভাব্য সংমিশ্রণে রয়েছে।
জোও পোর্তেলা
0

যদি আপনার রিমোট ওয়াইপ সক্ষম হয়ে থাকে (ধরে নেওয়া এটি এখনও এনক্রিপ্টড ডিভাইসের সাথে কাজ করে), পিনটি আপনার ডিভাইসটিকে চিরকালের জন্য সুরক্ষিত করতে পারে না তবে এটি আপনাকে আপনার ডিভাইসটি মোছার জন্য সময় দিতে যথেষ্ট সময় দিতে পারে।

সুযোগ
সূত্র
2
সমস্যাটি হ'ল সংক্ষিপ্ত পিনটি কেবল তখনই ডিভাইসটি চালু থাকে যখন এটি নিরাপদ করতে পারে। অতএব চুরি হওয়া ডিভাইসটি স্যুইচ করা ডিভাইসটি মুছা থেকে বাধা দেয় এবং অতিরিক্তভাবে পিনটিকে অফলাইনে হিংস্র আক্রমণে ভাঙতে পারে। অতএব একটি সংক্ষিপ্ত পিন এই পরিস্থিতিতে আপনাকে সহায়তা করে না।
রবার্ট
@ রবার্ট, দূরবর্তী মোছা কীভাবে কাজ করে আমি তার সাথে খুব বেশি পরিচিত নই। এটি যদি এক্সচেঞ্জের মাধ্যমে হয়ে থাকে তবে ফোনটি কি একই মুহুর্তে রিমোট ওয়াইপ কমান্ড জারি করা উচিত? আমার ধারণাটি হ'ল আমি যদি ৩০ মিনিটের মধ্যে যদি আমার ফোনটি হারিয়ে যাওয়ার জন্য একটি রিমোট ওয়াইপ জারি করতে পারি তবে এটি আমার পক্ষে যথেষ্ট ভাল তবে আমার কাছে কোনও আর্থিক ডেটা নেই, আমার প্রধান উদ্বেগ আমার জিমেইল কাজের ইমেল।
সম্ভাব্য
2
আপনি রিমোট ওয়াইপ কমান্ড জারি করার কিছুক্ষণ পরে ফোনটি চালু এবং অন-লাইনে থাকতে হবে। যদি ফোনটি স্যুইচ অফ করা থাকে (এবং বন্ধ থাকে) তবে ওয়াইপ আদেশটি অকেজো।
রবার্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.