পাসওয়ার্ড-সুরক্ষিত WinRAR সংরক্ষণাগারগুলি কতটা নিরাপদ?


8

মনে হচ্ছে ওয়েব পাসওয়ার্ড অপসারণকারীদের দ্বারা প্লাবিত হয়েছে। আমি তবে অন্যদিকে আছি আমি আমার ফাইলগুলির সুরক্ষায় আগ্রহী।

যদি আমার কাছে একটি উইনআরআরআর্কাইভ থাকে (> 1 এমবিতে) এবং একটি পাসওয়ার্ড ব্যবহার করে (> অ-অক্ষরীয় অক্ষরের সাথে 6 অক্ষরের দৈর্ঘ্য) তবে আমার সংরক্ষণাগারটি কতটা সুরক্ষিত হবে?

উত্তর:


9

আমি যা দেখছি ( http://en.wikedia.org/wiki/RAR ) বলছে যে RAR3- ফর্ম্যাট ফাইলগুলি এনক্রিপশন অ্যালগরিদমের জন্য AES ব্যবহার করে। এটি আরআর 3 ফাইল ফর্ম্যাট প্রকাশিত হলে বা ডিক্রিপশন / আনকম্প্রেশন অ্যালগরিদমের ওপেন সোর্স বাস্তবায়ন থাকলে আমার কাছে প্রথম নজরে এটি অস্পষ্ট। যদি ফর্ম্যাটটি প্রকাশিত হয় না / বা ডিক্রিপশন / অসম্পূর্ণতা অ্যালগরিদমের নিখরচায় বাস্তবায়ন না হয় তবে আমি মনে করি যে আমি "সিকিউরিটি" সম্পর্কে বেশ সতর্ক থাকব কারণ সবসময় সম্ভাবনা থাকে যে শিরোনামে একটি পরিচিত-সরল স্থান রাখার মতো কৌশলগুলি রয়েছে always প্রতিটি এনক্রিপ্ট করা ফাইল, কীগুলির বিট ফাঁস করা ইত্যাদি খেলতে পারা যায়।

পুরানো আরএআর ফর্ম্যাটগুলি "মালিকানা এনক্রিপশন অ্যালগরিদম" ব্যবহার করেছে। আপনি সর্বদা হওয়া উচিত খুব প্রোগ্রাম ব্যবহার করুন "মালিকানাভুক্ত এনক্রিপশন অ্যালগোরিদম" এর থেকে সতর্ক থাকুন। "স্বতন্ত্র এনক্রিপশন অ্যালগরিদম" শব্দটি প্রায়শই "কোডার দ্বারা বেসমেন্টে টোকর মেরে টোগারযুক্ত কিছু যা সত্যিকার অর্থে ক্রিপ্টোগ্রাফি সম্পর্কে খুব বেশি জানে না", বা "পিয়ার-রিভিউ করা হয়নি" বলে আরও আলগা হয়ে থাকে is

সম্পাদনা করুন: আমি কী দেখছি কমপক্ষে আরএআর 3 এর নিরঙ্কুশনের অংশটির নিখরচায় বাস্তবায়ন হবে ( উদাহরণস্বরূপ, http://sourceforge.net/projects/java-unrar )। যতক্ষণ না ফাইল ফর্ম্যাট খোলা থাকে ততক্ষণ আপনার কী এর বিটগুলির একটি বিশাল পরিমাণের জন্য অবিশ্বাস্য প্রয়োগের মাধ্যমে ফাঁস হওয়া কঠিন হওয়া উচিত। তবুও, আমি সমকক্ষ পর্যালোচনা বা শংসাপত্রযুক্ত (এফএডি, ইত্যাদি) এমন কিছু দিয়ে আরও ভাল বোধ করব।


অবশ্যই উত্সটি উন্মুক্ত (তবে শংসাপত্রপ্রাপ্ত নয়) এর অর্থ হল যে কেউ কোনও ওপেন সোর্স বাস্তবায়ন ক্র্যাক করতে সক্ষম হতে পারে। এটি আকর্ষণীয় যে সম্পাদনায় আপনি অবিশ্বস্ত বাস্তবায়ন উল্লেখ করেছেন; যদি এটি প্রত্যয়িত না হয় তবে আপনি কীভাবে বিশ্বাসযোগ্য তা জানেন? আমি উন্মুক্ত এনক্রিপশন স্পেকস সম্পর্কে খুব বেশি চিন্তিত নই, সাইফার স্পক্সগুলি নিয়মিত প্রকাশিত হয় এবং পর্যালোচনা করা হয়। বাস্তবায়ন করে প্রকাশনা। মালিকানাধীন এনক্রিপশন যতক্ষণ না এটি শংসাপত্রপ্রাপ্ত হয়েছে ততক্ষণ "ওপেন" সাইফারের সাথে তুলনা করে ঠিক আছে। নভেল গ্রুপওয়াইজ এমন একটি মালিকানাধীন এনক্রিপশনের একটি উদাহরণ যা ইউএস ডিপার্টমেন্ট অফ কমার্স কর্তৃক অনুমোদিত।
জিম বি

3
@ জিমবি: আমি ওপেন সোর্স সফ্টওয়্যারটি বদ্ধ উত্সের চেয়ে অন্তর্নিহিত "আরও সুরক্ষিত" বিবেচনা করি না, তবে আমি অবশ্যই উত্স কোডটি দেখার (বা অন্য কাউকে অর্থ প্রদান করার) বিকল্পটি পেতে চাই। শেষ পর্যন্ত, আপনাকে কোথাও একটি লাইন আঁকতে হবে পুনরায়: আস্থা (ট্রোজানাইজড সংকলক, মাইক্রোপ্রসেসর ইত্যাদি উপস্থিত থাকতে পারে)। আমি সপ্তাহের যে কোনও দিন একটি পিয়ার-পর্যালোচিত "সার্টিফাইড" মালিকানাধীন সাইফারের চেয়ে পিয়ার-রিভিউ সাইফার চাইতাম। আমি আনন্দের সাথে একমতও হই যে একটি সাইফার বাস্তবায়ন কেবলমাত্র সঠিকভাবে নয় কারণ এটি একটি প্রকাশ্য উপলভ্য অনুমানের উপর ভিত্তি করে।
ইভান অ্যান্ডারসন

3

যেমনটি আপনি বলেছেন যে সেখানে পাসওয়ার্ড ক্র্যাকার / অপসারণকারী রয়েছে। আমি আমার ফাইলগুলিকে পাসওয়ার্ড সুরক্ষিত সংরক্ষণাগার ফাইলগুলিতে বিশ্বাস করব না। আমি কিছু ধরণের ফাইল স্তরের এনক্রিপশন যেমন GnuPG বা AES Crypt এর পরামর্শ দেব would


2
আমি রাজী. আপনার সংরক্ষণাগার প্রয়োজনের জন্য একটি তীরচিহ্ন ব্যবহার করুন এবং আপনার এনক্রিপশন প্রয়োজনের জন্য একটি ভাল-পরীক্ষিত এনক্রিপশন প্রোগ্রামটি ব্যবহার করুন।
জিওফ ফ্রেটজ

0

যদি আমি সঠিকভাবে মনে রাখি তবে কোনও সংরক্ষণাগারে পাসওয়ার্ড ব্যবহারের ক্ষেত্রে এনক্রিপশন অন্তর্ভুক্ত নয় (এটি একটি পৃথক বিকল্প)।

যখন অ্যালগোরিটমের কথা আসে তখন ইভানের উত্তরটি আরও অনেক তথ্যপূর্ণ :)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.