কোনও আইটি পরামর্শদাতাকে ফুল ডিস্ক এনক্রিপশন কখন ব্যবহার করা উচিত?

9

কোন পরিস্থিতিতে কোনও আইটি কনসালট্যান্টকে তাদের ক্লায়েন্টের কোড / ডেটা সুরক্ষিত করার জন্য তাদের হার্ড ড্রাইভ এনক্রিপ্ট করতে হবে?

আমি ভাবছি যে এটি যদি আপনার কাজের ভারে বেশি না যোগ করে তবে আপনি কোনও 'দুর্বল' পাসওয়ার্ড সহ সম্পূর্ণ ডিস্ক এনক্রিপশন ব্যবহার করতে পারেন, যদি আপনার ল্যাপটপটি চুরি হয়ে থাকে তবে আপনার ইমেল ফাইল এবং অন্যান্য নথিগুলি অ্যাক্সেস করা থেকে অন্তত কাউকে আটকাতে পারেন, এমনকি তারা যদি কোনও ডাটাবেস ফাইল বা অন্যান্য খুব সংবেদনশীল ডেটা অ্যাক্সেস পাবেন না।

security 
জন ফিশার
সূত্র
3
এনক্রিপ্ট করা ভলিউম তৈরি করতে আপনি ট্রুক্রিপ্টের মতো কিছু ব্যবহার করতে পারেন। সুতরাং পুরো ড্রাইভটি এনক্রিপ্ট করার পরিবর্তে এটি 'ভার্চুয়াল' ড্রাইভ তৈরি করে যা আপনি সংবেদনশীল তথ্য সঞ্চয় করতে ব্যবহার করতে পারেন। আমি আমার ল্যাপটপে আমার উত্স কোড এবং ডক্সের জন্য এটি করি, এটি চুরি হওয়া উচিত।
গ্র্যান্ডমাস্টারবি
3
দুর্ভাগ্যক্রমে এনক্রিপ্ট করা ভলিউমগুলি সম্পূর্ণ ডিস্ক এনক্রিপশনের চেয়ে বেশি ভাঙ্গা সহজ, যার জন্য সাধারণত এভিল মেইড আক্রমণ ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) এর মতো কিছু প্রয়োজন যা ভলিউমের সাথে প্রায়শই ডেটা প্রাসঙ্গিক থাকে স্মৃতি বা অস্থায়ী স্থানের কী! আপনার ল্যাপটপের ডেটা অত্যন্ত সংবেদনশীল হলে আপনার প্রয়োগটি ভাল করে দেখুন!
ররি আলসপ
@ ররি আলসপ: এনক্রিপ্ট করা ভলিউমগুলি আইএমও সুরক্ষা এবং ব্যবহারযোগ্যতার মধ্যে একটি যুক্তিসঙ্গত ট্রেডঅফ - পোর্টেবল (উদাহরণস্বরূপ, ড্রপবক্সে একটি 200 এমবি টিসি ভলিউম), যা সত্যই গোপনীয় নয় এমন ডেটার জন্য দরকারী (তবে যা আপনি সম্পূর্ণ প্রকাশ্যে আসতে চান না)। অন্য কথায়, কোনও এনক্রিপশন না করার চেয়ে কিছুটা ভাল - যা কিছু পরিস্থিতিতে যথেষ্ট
পিসকভোর

উত্তর:

11

আমি সম্মত হই যে ফুল-ডিস্ক এনক্রিপশনটি ভাল, বিশেষত যদি আপনার ল্যাপটপে সংবেদনশীল ডেটা থাকে (আপনি সম্ভবত করেন)। সুতরাং, নতুন ল্যাপটপ মডেলগুলি প্রচুর দ্রুতগতির সাথে, আমি " সর্বদা " বলি ।

বলেছিল, এখানে সতর্কতা রয়েছে:

  • যদি আপনি নিজের পাসওয়ার্ড ভুলে যান তবে এর অর্থ আপনার সমস্ত ডেটা চলে যাওয়ার মতোই ভাল (যতক্ষণ না আপনি আবার পাসওয়ার্ডটি মনে রাখবেন)।
  • (বাস্তবায়ন: "পুনরুদ্ধার পাসওয়ার্ড" বিকল্প রয়েছে এমন কোনও এনক্রিপশন সমাধান সম্ভবত সাপের তেল, এনক্রিপশন নয়)
  • দুর্বল পাসওয়ার্ডগুলি == কোনও সুরক্ষা নেই (আপনার গরু-orkers সম্ভবত আপনার কম্পিউটারে প্রবেশ করার চেষ্টা করবে না, তবে একটি চুরি হওয়া ল্যাপটপের ডেটা কিছু অর্থের জন্য মূল্যবান হতে পারে; এছাড়াও, পাস- বাক্যাংশগুলি বেশ শক্তিশালী এবং মনে রাখা সহজ)
  • ফুল-ডিস্ক এনক্রিপশনটি অসম্ভব না হলে স্লিপ মোড / হাইবারনেশনকে ব্যবহারহীন করে তুলতে পারে (আপনি যে পণ্যটি ব্যবহারের পরিকল্পনা করছেন তা পরীক্ষা করুন)
  • অতিরিক্ত তথ্য থেকে কিছু ডেটা অ্যাক্সেসযোগ্য হতে পারে (যেমন আপনার ই-মেইলগুলি একটি সার্ভারে আপনার কম্পিউটারে স্থানীয়ভাবে সঞ্চিত একটি অনুলিপি সহ সঞ্চিত হতে পারে )
  • ফুল-ডিস্ক এনক্রিপশন জাদুকরী পিক্সির ধুল নয় - এটি অন্যান্য আক্রমণকারী ভেক্টরগুলির বিরুদ্ধে সুরক্ষা সরবরাহ করে না, আপনাকে এখনও তাদের আলাদাভাবে সম্বোধন করতে হবে (ব্যাকআপ, অ্যান্টিভাইরাস, ফায়ারওয়াল, ফিশিং সুরক্ষা, সামাজিক প্রকৌশল, রাবার পায়ের পাতার মোজাবিশেষের ক্রিপট্যানালাইসিস )

নোট করুন যে এনক্রিপশনটিকে কারও কাছ থেকে চিরতরে ডেটা সুরক্ষিত করার উপায় হিসাবে দেখা উচিত নয় - এর লক্ষ্য কেবল আক্রমণকারীকে আক্রমণকে উদ্বেগজনক করে তুলতে যথেষ্ট দীর্ঘকাল বিলম্ব করা । শক্তিশালী এনক্রিপশন সহ, আক্রমণকারীটিকে নিষ্ঠুর বাহিনী দ্বারা ডেটা পাওয়ার আগে কয়েক বছর সময় নেওয়া উচিত, যে সময়ে ডেটাটি এত পুরানো যে এটি অকেজো। যদিও জাতীয় সুরক্ষা সংস্থা (বা অনুরূপ শক্তিশালী সত্তা) সম্ভবত এনক্রিপশনটি খুব দ্রুত ক্র্যাক করতে পারে (যেহেতু এটি এতে প্রচুর পরিমাণে কম্পিউটিং শক্তি নিক্ষেপ করতে পারে), ফুল ডিস্ক ক্রিপ্টো অন্য কারও কাছে এটি ক্র্যাক করার বিরুদ্ধে সুরক্ষা (যেমন আপনার প্রতিযোগীরা বা একটি এলোমেলো চোর)।

বোনাস হিসাবে, এনক্রিপশন নৈমিত্তিক স্নুপিং অপসারণ করে: আপনি যদি নিজের (চালিত) ল্যাপটপটি কোথাও ভুলে যান তবে কোনও কৌতূহলের বাইরে প্রায় কোনও সৎ ব্যক্তি আপনার ফাইলগুলি আপনাকে ফেরত দেওয়ার আগে ব্রাউজ করার সিদ্ধান্ত নিতে পারে। একটি প্রবাদ আছে যা বলে যে "বেশিরভাগ তালা সৎ লোকদের সৎ রাখতে হয়"; শক্তিশালী লকগুলি এটি করবে এবং সত্যই দূষিত লোকদেরও যথেষ্ট সময়ের জন্য বাইরে রাখবে।

পিসকভোর বিল্ডিং ছেড়ে চলে গেলেন
সূত্র
একটি আর্থিক সংস্থার সাথে চুক্তি করার সময় আমার কাছে যা ঘটেছিল: আমার সংস্থা-জারি ল্যাপটপটি ফুল-ডিস্ক-এনক্রিপ্টড ছিল, যখন কোনও সফ্টওয়্যার ইনস্টল এটি স্ক্রু করে দেয় যাতে এটি বুট হয় না। সুতরাং উইন্ডোজ থেকে এটিতে কোনও অ্যাক্সেসের কোনও উপায় ছিল না, যেহেতু এটি বুট হবে না বা স্বতন্ত্রভাবে, কারণ এটি এনক্রিপ্ট করা হয়েছিল, এবং তথ্যপ্রযুক্তিরা ডেটা বন্ধ করার কোনও উপায় বের করতে পারেনি। একটি প্রয়োজনীয়তা ছিল যে কোনও ল্যাপটপ বা ডিস্ক টেনে আনা সমস্ত ডেটা সংরক্ষণাগারভুক্ত করা দরকার, তাই তারা কেবল মুছতে এবং পুনরুদ্ধার করতে পারে না। আমি জানি না তারা কীভাবে সমাধান করেছে।
ডেভিড থর্নলি
1
@ ডেভিড থর্নলি: হায়রে, এস ** টি ঘটে। কোম্পানির একটি ব্যাকআপ নীতি ছিল, আমি অনুমান করব? (এবং শেষ ব্যবহারকারী আইএমএইচও খুব সহজেই এমন একটি সফ্টওয়্যার ইনস্টল করবেন না যা বুটলোডার এবং / অথবা সিস্টেমের অভ্যন্তরীণগুলির সাথে এত গভীরভাবে জগাখিচু করা দরকার যাতে এটি গণ্ডগোল করতে পারে, যা ড্রাইভ ব্যর্থতার আশেপাশে এটি কোথাও র‌্যাঙ্ক করা উচিত: অস্বাভাবিক নয়) , তবে আসলেই কোনও দৈনন্দিন ঘটনা নয়; আপনার পুনরুদ্ধারের পরিকল্পনাগুলিতে অন্তর্ভুক্ত করার জন্য কিছু।
পিসকভোর
আমি ইনস্টলটি করছিলাম না; এটি একটি রাতে একটি সিস্টেম-চালিত জিনিস ছিল এবং এটি সম্ভবত প্রশাসক হিসাবে চলছিল, এবং সেই দিনগুলিতে বিকাশকারীরা অবশ্যই প্রশাসনিক হিসাবে দৌড়েছিল। ইনস্টল করা সফ্টওয়্যারটি ছিল আইআইআরসি, ভিজ্যুয়াল স্টুডিওর একটি সংস্করণ, যা সাধারণত বেশ নিরীহ ইনস্টল, তবে স্পষ্টতই কিছু খারাপ হয়ে যায়। ল্যাপটপে কোনও মূল্যবান ডেটা ছিল না, সবকিছু পূর্ব-ইনস্টল হওয়া ইউটিলিটিস এবং আমার আসল কাজটি অন্য বাক্সে করা হয়েছিল। যদি এটি নিয়মাবলী না থাকত তবে আইটি মুছে ফেলা এবং পুনরায় কল্পনা করতে পারত এবং সব ঠিক ছিল।
ডেভিড থর্নলি
2

1: "দুর্বল" পাসওয়ার্ডগুলি আসল সমস্যা নয়। লোকেরা অফিসে ঘুরে আসে না এবং মেশিনগুলিতে তাদেরকে জোর করে জোর করে। আসল বিষয়টি হ'ল: 1) সোশ্যাল ইঞ্জিনিয়ারিং, বা 2) কীবোর্ড লগার; উভয়ই একটি "শক্তিশালী" পাসওয়ার্ডকে অকেজো করে। আপনার আইটি বিভাগের এই দুটি জিনিস সম্পর্কে কীভাবে প্রযুক্তিগত ভাবেন, তাদের কীভাবে স্পট করা যায় এবং কীভাবে তা পরিচালনা করতে হয় তা শেখান এবং আপনার কোনও সমস্যা হবে না।

2: যদি কেউ আপনার হাতে আপনার এনক্রিপ্টড ডিস্ক পেয়ে যায় তবে এটি এনক্রিপ্ট হওয়া কোনও বিষয় নয়। তারা তথ্য পেতে পারেন। এটি তাদের কাছে ডেটা কতটা মূল্যবান তা কেবল বিষয় matter আপনি যদি পারমাণবিক কোড বা গুগলের অনুসন্ধান অ্যালগরিদম রক্ষা করেন তবে আমি সশস্ত্র রক্ষীদের জন্য গিয়ে ড্রাইভ এনক্রিপশন ভুলে যাব।

orokusaki
সূত্র
4
পুনরায় বিন্দু 2: যদিও কোনও কিছু হিংস্র-জোর করা যেতে পারে, তার অর্থ এই নয় যে এটি 10 ​​বছরের মধ্যে নিষ্ঠুর-জোর করা যেতে পারে। ডেটা পুরানো এবং উদ্বেগহীন হওয়ার জন্য এটাই যথেষ্ট সময়। (এনএসএ আপনার ডেটা দ্রুত ক্র্যাক করতে পারে, তবে স্ব-ঘোষিত শিল্প-গুপ্তচর বিশেষজ্ঞ (আসলে একটি চোর যিনি কেবলমাত্র আপনার ডিস্কটি চুরি করতে পেরেছেন ) হতাশায় তাঁর হাত বাড়িয়ে দেবে - যা মূল বিষয়) 1 পয়েন্ট হিসাবে, তিনটি শব্দ: গভীরতার মধ্যে প্রতিরক্ষা । আমার গাড়ির দরজায় তালা রয়েছে; এর অর্থ এই নয় যে আমি ইগনিশন কীটি রেখে দেব - একাধিক ঝুঁকি রয়েছে এবং সুরক্ষাগুলি একে অপরের পরিপূরক হওয়া প্রয়োজন।
পিসকভোর
আমি এটিতে পিসকভোরের সাথে একমত - নিখুঁতভাবে পূর্ণ ডিস্ক এনক্রিপশন ব্যবহারযোগ্য সময়সীমার মধ্যে অযৌক্তিক হতে পারে। যদি কোনও মূল্যবান হয় তবে তারা শারীরিক ভয় দেখানো / নির্যাতন ইত্যাদি করতে পারে - এ কারণেই যদি এটি মূল্যবান হয় তবে আপনি ডিস্ক এনক্রিপশন ছাড়াও শারীরিক সুরক্ষাও সরবরাহ করেন। এটি মারাত্মক প্রতিরোধক।
ররি আলসপ
@ পিসকভর @ ররি আলসপ - ভাল পয়েন্ট। আমার ধারণা আমি কেবল ড্রাইভের এনক্রিপশনটিকে এমন ক্ষতিকারক হিসাবে দেখছি যে এটিতে সময় নষ্ট করার আগে এটির পুরো প্রমাণ হওয়া ভাল। তবে, আমি যা রক্ষা করছি তা যদি খুব মূল্যবান হয় তবে এটি পেতে আরও কিছুটা শক্ত করার জন্য অতিরিক্ত প্রচেষ্টা ব্যয় করা উপযুক্ত।
orokusaki
হা. তবুও, কোনও সংবেদনশীল ডেটা সহ কোনও সংস্থা একটি এনক্রিপ্ট করা ল্যাপটপ হারানো ছাড়া এই বছর এক মাসও কেটে যায় নি (উদাহরণগুলি প্রচুর পরিমাণে হয়, সাম্প্রতিকের জন্য সংবাদটি অনুসন্ধান করুন - আমি / 2011 এ যেগুলি সরবরাহ করেছি সেগুলি ইতিমধ্যে ভুলে যেতে পারে) ।
পিসকভোর
@ পান - সেখানে ডাকাতরা আছে। তবে আমি আমার সমস্ত জিনিস একটি নিরাপদে রাখি না, কেবল সর্বাধিক গুরুত্বপূর্ণ (পাসপোর্ট, স্বর্ণ ইত্যাদি)। পরিবর্তে, আমার সুরক্ষা আছে যাতে কারও কাছে আমার সমস্ত জিনিস অ্যাক্সেস পাওয়া যায় না। আমি যখন জল চাই, বা সকালে প্যান্ট পড়ার সময় প্যান্টগুলি বের করার জন্য সেফের মধ্যে যেতে হয়েছিল তখন সাইড এফেক্টের ওভারহেড থেকে আমাকে বাঁচায়। নিরাপদটি লক করতে আমি পাসওয়ার্ড অনুমান করার জন্য কঠোর ব্যবহার করি, তাই আমি যে জিনিসগুলির বিষয়ে বেশি যত্ন করি সেগুলি চুরি হওয়ার সম্ভাবনা কম।
orokusaki
0

সত্যি বলতে গেলে, আমি মনে করি না এফডিই ব্যবহার না করার জন্য কোনও অজুহাত আছে । আমি আমার ল্যাপটপে কয়েক বছর ধরে ব্যবহার করেছি, কার্যত কোনও সমস্যা নেই।

আমি LUKS এনক্রিপশন ব্যবহার করি যা ডেবিয়ানের অংশ (ইনস্টলার এটি আপনার জন্য সেট আপ করবে)।

অন্যান্য উত্তরে উদ্বেগগুলির সমাধান করতে:

  • যদি আপনি নিজের পাসওয়ার্ড ভুলে যান তবে এর অর্থ আপনার সমস্ত ডেটা সত্যের চেয়ে ভাল , তবে এর অর্থ কেবল আপনার পাসওয়ার্ডটি একটি নিরাপদ স্থানে (বা ভাল স্মৃতি) রেখে রাখা দরকার। ভুলে যাওয়া কোনও সমস্যা নয়, কারণ প্রতিবার বুট করার সময় আপনাকে এটি টাইপ করতে হবে।
  • ফুল-ডিস্ক এনক্রিপশনটি ঘুমের মোড / হাইবারনেশনকে ব্যবহারিক বাস্তবায়িত করতে পারে কোনও সমস্যা নেই। ঘুম প্রভাবিত হয় না, কারণ র‌্যামের সামগ্রীগুলি সংরক্ষিত থাকে। হাইবারনেশন বাক্সের বাইরে কাজ করে এবং একটি এনক্রিপ্ট হওয়া স্বাপ পার্টিশনে হাইবারনেট করে।
  • কর্মক্ষমতা হ্রাস করে এটি সত্য, তবে প্রভাবটি সাধারণ অপারেশনে ন্যূনতম। I / O এবং সিপিইউ উভয়ই সর্বাধিক আউট হয়ে গেলে এটি কেবল লক্ষ্যযোগ্য । কেবলমাত্র পরিস্থিতিটি আমি ভিডিও এনকোডিংয়ের সময় লক্ষ্য করি এবং তারপরে ওভারহেডটি প্রায় 10% থাকে।
  • যে কোনও এনক্রিপশনকে ক্র্যাক করা যায় অসদৃশভাবে - যদি আপনি একটি শক্তিশালী পাসফ্রেজ বেছে নেন (অর্থাত্ কোনও প্রোগ্রাম দ্বারা উত্পন্ন একটি), এটি (অদূর ভবিষ্যতে) এটিকে আঘাত করার কোনও উপায় নেই।

আমার মতে, যে কোনও ধরণের এমনকি হালকা ব্যক্তিগত তথ্যযুক্ত একটি ল্যাপটপ সর্বদা এফডিই ব্যবহার করা উচিত । ল্যাপটপগুলি খুব সহজেই হারিয়ে যায় বা চুরি হয়ে যায়।

sleske
সূত্র
"ভুলে যাওয়া পাসফ্রেজ" সমস্যার সহজ সমাধান: বিভিন্ন পাসফ্রেস (দুটি শক্তিশালী) সহ দুটি কী ইনস্টল করুন । আপনি একই সাথে উভয় ভুলে যাওয়ার খুব সম্ভাবনা নেই।
টিডামার্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.