মনে হচ্ছে ওয়েব পাসওয়ার্ড অপসারণকারীদের দ্বারা প্লাবিত হয়েছে। আমি তবে অন্যদিকে আছি আমি আমার ফাইলগুলির সুরক্ষায় আগ্রহী।
যদি আমার কাছে একটি উইনআরআরআর্কাইভ থাকে (> 1 এমবিতে) এবং একটি পাসওয়ার্ড ব্যবহার করে (> অ-অক্ষরীয় অক্ষরের সাথে 6 অক্ষরের দৈর্ঘ্য) তবে আমার সংরক্ষণাগারটি কতটা সুরক্ষিত হবে?
উত্তর:
আমি যা দেখছি ( http://en.wikedia.org/wiki/RAR ) বলছে যে RAR3- ফর্ম্যাট ফাইলগুলি এনক্রিপশন অ্যালগরিদমের জন্য AES ব্যবহার করে। এটি আরআর 3 ফাইল ফর্ম্যাট প্রকাশিত হলে বা ডিক্রিপশন / আনকম্প্রেশন অ্যালগরিদমের ওপেন সোর্স বাস্তবায়ন থাকলে আমার কাছে প্রথম নজরে এটি অস্পষ্ট। যদি ফর্ম্যাটটি প্রকাশিত হয় না / বা ডিক্রিপশন / অসম্পূর্ণতা অ্যালগরিদমের নিখরচায় বাস্তবায়ন না হয় তবে আমি মনে করি যে আমি "সিকিউরিটি" সম্পর্কে বেশ সতর্ক থাকব কারণ সবসময় সম্ভাবনা থাকে যে শিরোনামে একটি পরিচিত-সরল স্থান রাখার মতো কৌশলগুলি রয়েছে always প্রতিটি এনক্রিপ্ট করা ফাইল, কীগুলির বিট ফাঁস করা ইত্যাদি খেলতে পারা যায়।
পুরানো আরএআর ফর্ম্যাটগুলি "মালিকানা এনক্রিপশন অ্যালগরিদম" ব্যবহার করেছে। আপনি সর্বদা হওয়া উচিত খুব প্রোগ্রাম ব্যবহার করুন "মালিকানাভুক্ত এনক্রিপশন অ্যালগোরিদম" এর থেকে সতর্ক থাকুন। "স্বতন্ত্র এনক্রিপশন অ্যালগরিদম" শব্দটি প্রায়শই "কোডার দ্বারা বেসমেন্টে টোকর মেরে টোগারযুক্ত কিছু যা সত্যিকার অর্থে ক্রিপ্টোগ্রাফি সম্পর্কে খুব বেশি জানে না", বা "পিয়ার-রিভিউ করা হয়নি" বলে আরও আলগা হয়ে থাকে is
সম্পাদনা করুন: আমি কী দেখছি কমপক্ষে আরএআর 3 এর নিরঙ্কুশনের অংশটির নিখরচায় বাস্তবায়ন হবে ( উদাহরণস্বরূপ, http://sourceforge.net/projects/java-unrar )। যতক্ষণ না ফাইল ফর্ম্যাট খোলা থাকে ততক্ষণ আপনার কী এর বিটগুলির একটি বিশাল পরিমাণের জন্য অবিশ্বাস্য প্রয়োগের মাধ্যমে ফাঁস হওয়া কঠিন হওয়া উচিত। তবুও, আমি সমকক্ষ পর্যালোচনা বা শংসাপত্রযুক্ত (এফএডি, ইত্যাদি) এমন কিছু দিয়ে আরও ভাল বোধ করব।
যেমনটি আপনি বলেছেন যে সেখানে পাসওয়ার্ড ক্র্যাকার / অপসারণকারী রয়েছে। আমি আমার ফাইলগুলিকে পাসওয়ার্ড সুরক্ষিত সংরক্ষণাগার ফাইলগুলিতে বিশ্বাস করব না। আমি কিছু ধরণের ফাইল স্তরের এনক্রিপশন যেমন GnuPG বা AES Crypt এর পরামর্শ দেব would