আপনি কীভাবে কোনও জিপিজি প্রাইভেট কী ব্যবহার করবেন?


25

আমি পাস নামে পরিচিত একটি খুব আকর্ষণীয় সিএলআই পাসওয়ার্ড পরিচালক পেয়েছি । এটি ব্যবহার করতে, আপনি একটি জিপিজি 2 কী জুড়ি উত্পন্ন করেন এবং জিপিজি 2 এনক্রিপ্ট করা ফাইলগুলিতে পাসওয়ার্ডগুলি সংরক্ষণ করতে আপনাকে সরঞ্জামটি ব্যবহার করুন।

ফাইলগুলি এনক্রিপ্ট করতে (একটি নতুন পাসওয়ার্ড যুক্ত করুন), এটি সর্বজনীন কী ব্যবহার করে।

ফাইলগুলি ডিক্রিপ্ট করার জন্য (একটি সঞ্চিত পাসওয়ার্ড পুনরুদ্ধার করুন), এটি ব্যক্তিগত কী ব্যবহার করে, যার একটি পাসওয়ার্ড প্রয়োজন।

এটি দুর্দান্ত কাজ করে।

এখন সরঞ্জামটি আমার সমস্ত পাসওয়ার্ড সংরক্ষণ করছে, আমি এই সমস্ত ডেটা ব্যাকআপ করতে চাই যাতে আমার কম্পিউটার ক্রাশ হয়ে যায়, তবে আমার সমস্ত অনলাইন অ্যাকাউন্ট থেকে লক আউট হবে না।

সরঞ্জামটি গিটের সাথে দুর্দান্তভাবে সংহত করে, তাই আমি সহজেই .gpg ফাইলগুলিকে অন্য একটি কম্পিউটারে আমার ব্যক্তিগত গিট রেপোতে চাপতে সক্ষম হয়েছি। আমি যা বুঝি সেগুলি থেকে এই ফাইলগুলি ডিক্রিপ্ট করার জন্য ব্যক্তিগত কী ব্যতীত অকেজো।

আমার প্রশ্নটি হ'ল: কীভাবে আমি ব্যক্তিগত এবং জনসাধারণের কীগুলিকে নিরাপদ উপায়ে ব্যাকআপ করব, যাতে যদি প্রয়োজন হয় তবে আমি অন্য মেশিনে "ডাটাবেস" পুনরুদ্ধার করতে পারি? আমি কি আমার গিট রেপোতে সরকারী এবং ব্যক্তিগত উভয় কী সংরক্ষণ করতে পারি এবং এগুলি পরে কোনও আলাদা মেশিনে আমদানি করতে পারি? বা কোনও ব্যক্তিগত, স্থানীয় গিট রেপোতে একটি ব্যক্তিগত কী সংরক্ষণ করা নিরাপদ অনুশীলন হিসাবে বিবেচনা করা হয়? গিট রেপো অ্যাক্সেস করার জন্য একটি পাসওয়ার্ড প্রয়োজন। প্রাইভেট কীটি এনক্রিপ্ট করা আছে, এবং খোলার জন্য একটি পাসওয়ার্ড প্রয়োজন - এটি কী এটি সংরক্ষণ করা নিরাপদ করে?

উত্তর:


10

রিভিশন কন্ট্রোল সিস্টেমে পিজিপি প্রাইভেট কী সংরক্ষণ করে রাখার ফলে এবং সুরক্ষিতভাবে কোনও গুরুত্বপূর্ণ সুরক্ষা সমস্যা দেখা দেয় না। একটি ব্যক্তিগত কী সংরক্ষণ স্থানীয়, ব্যক্তিগত (অপ্রকাশিত) Git সংগ্রহস্থলের একই কম্পিউটারে কিন্তু কোনো Git সংগ্রহস্থলের গায়ে ব্যক্তিগত কী সংরক্ষণকারী বনাম কোন উল্লেখযোগ্য নিরাপত্তা প্রভাব থাকা উচিত।

আমি কেবল এটিই ভাবতে পারি যে কোনও সংস্করণ-নিয়ন্ত্রিত পদ্ধতিতে প্রাইভেট কী সংরক্ষণ করা থেকে আসে তা হ'ল আপনি যদি কোনওভাবে পুরানো সংশোধনগুলি না ধ্বংস করতে পারেন তবে কী পাসফ্রেজ পরিবর্তনগুলি অন্যথায় পারে তার চেয়ে কম সুরক্ষা কিনে।

সুরক্ষার সাথে সম্পর্কিত তার নিজস্ব সেটগুলির সাথে কী আসতে পারে তা একটি ব্যক্তিগত কী এমনভাবে সংরক্ষণ করা হয় যাতে অন্য কেউ কী ফাইলটিতে অ্যাক্সেস পেতে সক্ষম হন able এমন পরিস্থিতিতে, আক্রমণকারী এবং আপনার কী এর মধ্যে যেগুলি দাঁড়িয়েছে তা হ'ল তার পাসফ্রেজের শক্তি।

স্টোরেজ সুরক্ষা নিখুঁত নয় এমনটি স্বীকৃতি দেওয়া এবং আরও আধুনিক পরিবেশে যেখানে লোকেরা নিয়মিত মেঘ পরিষেবাগুলিতে ব্যাক আপ করেন (যার আক্ষরিক অনুবাদ অর্থ "অন্য কারও কম্পিউটার"), আমরা সাধারণত পাসফ্রেজ সহ আমাদের গোপন কীগুলি সুরক্ষিত করি। আমি বিশ্বাস করি, আপনি জিপিজি-এজেন্টের উদাহরণস্বরূপ চালিয়ে গেলেও আপনি একই করছেন।

মূল কথাটি হ'ল যতক্ষণ আপনার পাসফ্রেজ ভাল, ততক্ষণ অন্য কারও কম্পিউটারে এনক্রিপ্ট করা কী ফাইলটির একটি অনুলিপি তুলনামূলকভাবে নিরাপদ হওয়া উচিত।

তবে এটি বেশ বড় যদি: বেশিরভাগ লোকের পাসওয়ার্ড বা পাসফ্রেজগুলি কম্পিউটারের ক্র্যাক করার চেষ্টা যতটা দূরে থাকে ততই লাউস হয়। টি GnuPG বেশ কিছু দৈর্ঘ্য যায় কি দিতে সঙ্গে সেইসাথে এটা করতে পারেন কাজ করার চেষ্টা, কিন্তু কঠিন ডেটা সুরক্ষা, আপনি প্রয়োজন একটি ভাল পাসফ্রেজ, এবং আপনি প্রয়োজন সেট করতে সামনে Git সংগ্রহস্থলের মধ্যে ব্যক্তিগত কী আমদানি। কীটি আমদানি করার পরে, কোনও আক্রমণকারী নীতিগতভাবে এটির যে কোনও সংস্করণে আক্রমণ করতে পারে এবং যদি তাদের বিশ্বাস করার কোনও কারণ থাকে যে কোনও নির্দিষ্ট সংশোধনকে নিম্ন-মানের পাসফ্রেজ সম্ভবত এটির জন্য যেতে পারে। যে কারণে, আপনি যত্ন সহ পাসফ্রেজটি বাছাই করেছেন তা নিশ্চিত করুন। পাসওয়ার্ড সহ কীভাবে হ্যান্ডেল করা যায় সে সম্পর্কে আমি একটি ছোট প্রাইমার লিখেছিপাসওয়ার্ড বা পাসফ্রেজগুলি কীভাবে চয়ন করতে হবে সে সম্পর্কে পরামর্শ যা আপনাকে মনে রাখতে সক্ষম হতে হবে , যা আপনাকে দরকারী মনে হতে পারে।


6

আমি সম্প্রতি একটি অনুরূপ সেটআপ বিবেচনা করছি। আপনার প্রশ্ন মোকাবেলার আগে, আমাকে এটি সম্পর্কে কী বিরক্ত করে তা নির্দেশ করুন। এখানে মহান দৈর্ঘ্যে ব্যাখ্যা করা হয় । সংক্ষেপে- পাস যখন জিপিজিকে কল করে তখন এটি হুডের নিচে অপ্রয়োজনীয় অ্যাসিমেট্রিক (আরএসএ / ইসি) ক্রিপ্টো সম্পাদন করে । অপ্রয়োজনীয় - কারণ এখানে কোনও অবিশ্বস্ত পার্টি নেই।

এটি বিরক্তিকর কারণ অসম্পূর্ণ ক্রিপ্টো প্রতিসম ক্রিপ্টোর তুলনায় কম ভবিষ্যতের প্রমাণ। উদাহরণস্বরূপ, আজকের অসম্পূর্ণ ক্রিপ্টো যথেষ্ট পরিমাণে কোয়ান্টাম কম্পিউটার দ্বারা বিভক্ত, যেগুলি এখনও নেই। আরও সাধারণভাবে, অসম্পূর্ণ ক্রিপ্টো "গণিত সমস্যাগুলি" এর উপর নির্ভর করে আমরা কীভাবে সমাধান করতে জানি না, তা অনেকটা প্রতিসম ক্রিপ্টোর চেয়ে বেশি।

এই দুর্বলতা প্রশমিত করার জন্য, আপনার জিপিজি পাবলিক কীটি পাসের সাথে ব্যক্তিগত হিসাবে ব্যবহার করা উচিত, কারণ উদাহরণস্বরূপ (সম্ভাব্য) কোয়ান্টাম আক্রমণে এই পাবলিক কীটি দরকার: এখানে দেখুন

আপনার আসল প্রশ্নে, আপনি গিট রেপো (পাসওয়ার্ড সহ) প্রকাশ্যে বা ব্যক্তিগতভাবে সংরক্ষণের পরিকল্পনা করছেন কিনা তা অস্পষ্ট। আপনি যদি এটি ব্যক্তিগত রাখতে চান তবে আপনি যা চান তা করতে পারবেন এবং জিপিজি প্রাইভেট কীটির সুরক্ষা হ্রাস করতে পারবেন যেখানে আপনি রেপোর ব্যাকআপ রাখেন। তবে, এটি মুরগি এবং ডিমের সমস্যা হয়ে উঠতে পারে: রেপো যদি ব্যক্তিগত হয়, ক্র্যাশ হলে আপনি কীভাবে এটি ফিরে পাবেন? অন্য কথায়, একটি "খারাপ ক্র্যাশ" এর ক্ষেত্রে, কিছু আপনি উদ্ধার হওয়া আবশ্যক প্রথম । সুতরাং আপনি গিট রেপো ব্যক্তিগত রাখতে চাইতে পারেন, তবে জিপিজি কীটি এমনভাবে ব্যাকআপ করুন যাতে আপনি অন্য যে কোনও কিছু থেকে স্বাধীনভাবে পুনরুদ্ধার করতে পারেন।

অফলাইন ব্যাক আপ সমাধানগুলি অসংখ্য, আইনজীবী, বেসমেন্ট ইত্যাদি এখানে দেখুন । তবে বেসমেন্টগুলি সবার জন্য নয়, তাই আমাকে একটি অনলাইন সমাধানের পরামর্শ দিন:

  • একটি দুর্দান্ত শক্তিশালী পাসফ্রেজ তৈরি করুন যা বছরের পর বছর টাইপ করা নয়। পরামর্শ: এমন একটি বাক্যাংশের দীর্ঘ, স্মরণীয় ভুল বানান যা এর কিছু ব্যক্তিগত তাত্পর্য রয়েছে বা এমন কোনও বই থেকে যা অনুলিপিটি দেখার প্রয়োজন হলে অনুলিপিগুলি শেষ হবে না।

  • আপনার রফতানি হওয়া জিপিজির গোপন কী এবং সম্ভবত আপনার এসএসএইচ শংসাপত্রগুলির সাথে একটি টারবাল তৈরি করুন।

  • এটা নিয়মনিষ্ঠভাবে এনক্রিপ্ট করুন আপনার পাসফ্রেজ সঙ্গে gpg --symmetric --armor

  • একটি বিনামূল্যে গিট হোস্টিং অ্যাকাউন্ট তৈরি করুন।

  • একটি পাবলিক ভান্ডার তৈরি করুন , যা শংসাপত্র ছাড়াই ক্লোন করা যায়।

  • এনক্রিপ্ট করা এবং সাঁজোয়া টার বলটি সেখানে রাখুন।

একটি "খারাপ ক্র্যাশ" পরে এটি পুনরুদ্ধার করতে:

  • একটি লাইভ ইউএসবি স্টিক বুট করুন।

  • ক্লোন পাবলিক রেপো।

  • gpg --decrypt

প্রতিসম পাসফ্রেজটি জম্বিগুলির বিরুদ্ধে আপনার প্রধান সুরক্ষা হবে। পাসফ্রেজগুলি বেছে নেওয়ার ক্ষেত্রে লোকেরা আপনাকে মাঝে মাঝে বা অজ্ঞাতনামা পাঠককে সন্দেহের সুবিধা দেয় না। তবে একটি ভাল পাসফ্রেজ সহ, প্রতিসম ক্রিপ্টো শক্ত হওয়া উচিত।

আপনি যখন নিজের জিপিজি প্রাইভেট কী রফতানি করবেন তখন এটি নিজস্ব পাসফ্রেজের সাহায্যে এনক্রিপ্ট হবে। জিপিজির সাম্প্রতিক সংস্করণগুলি একটি এনক্রিপ্ট করা রফতানির অনুমতি দেবে না। আপনি আপনার "নিয়মিত" জিপিজি পাসফ্রেজটি এখানে ব্যবহার করতে পারেন। কেবল মনে রাখবেন যে ক্র্যাশ হওয়ার সময় আপনার জিপিজি প্রাইভেট কীতে যাওয়ার জন্য আপনার উভয় পাসফ্রেজের প্রয়োজন হবে।


4

আমি ব্যবহার করি এমন আরেকটি বিকল্প হ'ল: আপনার কী কাগজে মুদ্রণ করুন

বিস্তারিত লিঙ্কিত উত্তরে। বড় সুবিধাগুলি হ'ল: আপনি যেখানেই চান সহজেই এটিকে সঞ্চয় করতে পারেন এবং কেবল এটি দেখেই এটি এখনও ভাল আকারে আছে কিনা তা পরীক্ষা করে দেখতে পারেন। তবে সবচেয়ে বড় সুবিধাটি হ'ল: আপনি যেখানে নিজের ব্যাকআপটি সংরক্ষণ করেন এবং তা গ্রহণ না করে বাস্তবে শারীরিকভাবে তৈরি না করে কেউই এটি হ্যাক করতে পারে না।


আমি যতদূর দেখতে পাচ্ছি, এক্ষেত্রে অপসারণযোগ্য মিডিয়াগুলির তুলনায় কাগজের কোনও সুবিধা নেই এবং অসুবিধাটি হ'ল যদি আপনাকে কীটি পুনরুদ্ধার করতে হয় তবে আপনাকে কীটির জন্য সমস্ত গীব্রিশ টাইপ করতে হবে।
এমএপি

সুবিধাটি হ'ল এটি অনেক বেশি টেকসই এবং আপনি এটি কম্পিউটার ছাড়া আপনার নিজের চোখ দিয়ে এখনও পঠনযোগ্য কিনা তা পরীক্ষা করে দেখতে পারেন। আমি যদি প্রতিটি ফ্লপি ডিস্ক, সিডি বা ডিভিডি ব্যবহার করি যেখানে এখন অপ্রশোধনযোগ্য ডেটা ত্রুটি রয়েছে তার জন্য আমি যদি ডলার পেয়ে থাকি তবে আমি সেই অর্থ দিয়ে হলিডে যেতে পারতাম। আপনাকে কিছু টাইপ করতে হবে না! পেপারব্যাক এটিকে ত্রুটি সংশোধন যুক্ত 2D কোড হিসাবে মুদ্রণ করে। আপনি কেবল এটি স্ক্যান বা ছবি তোলেন এবং প্রোগ্রামটি যা আপনি এটি আগে মুদ্রণের জন্য যা দিয়েছিলেন তা ফিরিয়ে দেয়।
জোসেফ

অবশ্যই ধরে নিচ্ছি যে আপনার কাছে এখনও এটি করার প্রযুক্তি রয়েছে।
এমএপি

ঠিক আছে, 20 বছরের মধ্যে আমি ওপেন-সোর্স সফ্টওয়্যারটির অনুলিপি সহ খুব সহজেই ওয়াইনের সাথে উইন্ডোজ ভিএম বা লিনাক্স পাওয়ার সম্ভাবনাটি আমার মতে আমি একটি ফ্লপি ডিস্ক / সিডি পড়ার জন্য হার্ডওয়্যারটি পাওয়ার সম্ভাবনার চেয়ে অনেক বেশি is / ডিভিডি। কেবল ধরুন যে আমি 1990টি করেছি I আমি এখন থেকে আমার ব্রাউজারেও এখন থেকে সফ্টওয়্যার চালাতে পারি । তবে সৌভাগ্য এমন একটি হার্ডওয়্যার পাওয়ার চেষ্টা করছে যা আপনাকে আপনার আধুনিক পিসির সাথে 5/4 ইঞ্চি ফ্লপি পড়তে দেয়।
জোসেফ বলছেন মনিকা

2

এর আর একটি উত্তর হ'ল "অফলাইন", অর্থাৎ এটি এমন কোনও স্থানে সংরক্ষণ করা যা সুরক্ষিত এবং কোনও কম্পিউটারের সাথে সংযুক্ত নয়। আমি ব্যাঙ্কের সুরক্ষা জমা দেওয়ার বাক্সে একটি ফ্লপি ডিস্কে আমার সমস্ত কীগুলির একটি সম্পূর্ণ, এনক্রিপ্ট করা অনুলিপি রাখি (আমি এটি দীর্ঘকাল ধরে এটি করে চলেছি, এখন এটি একটি অভ্যাস)। আমি তাদের ব্যাঙ্কের মিডিয়ায় এনক্রিপ্ট না করে রাখার কারণটি হ'ল কী হারাতে যাওয়ার সম্ভাব্য একটি দৃশ্যটি পাসের বাক্যাংশটি ভুলে যাওয়া (আমার পাসের বাক্যাংশগুলিতে প্রচুর অদ্ভুত বিরামচিহ্ন এবং বানান রয়েছে এবং সেগুলির মধ্যে একটিকে ভুলে যাওয়া এটিকে তৈরি করে তোলে অব্যবহারযোগ্য). আমাকে সেই অনুলিপিটি থেকে ফিরে পাওয়ার জন্য কখনই আশ্রয় নিতে হয়নি, তবে আমি সবচেয়ে খারাপের পরিকল্পনা করছি।

অতিরিক্তভাবে, মিডিয়াতে একটি মূল প্রত্যাবর্তন এবং আমার উত্তরাধিকারীদের এটি সম্পর্কে কী করা উচিত সে সম্পর্কে নির্দেশ দেওয়ার একটি নোট রয়েছে, যদি আমি আর উপলব্ধ না থাকি।


আপনি যদি বেসরকারী কী স্বাক্ষর করে মাস্টারটিকে ব্যাক আপ করেন, তবে কি এটি প্রত্যাহার শংসাপত্র তৈরি করতে ব্যবহার করা যাবে না? প্রত্যাবর্তন শংসাপত্রটির ব্যাকআপ নেওয়া কোন পরিস্থিতিতে দরকারী?
মেটেই ডেভিড

হ্যাঁ হ্যাঁ, তবে আপনাকে অবশ্যই বুঝতে হবে যে অনুরোধটি সম্পাদনকারী ব্যক্তি কীভাবে কম্পিউটার-বুদ্ধিমান হন সে সম্পর্কে আমি নিশ্চিত হতে পারি না (নোট করুন যে এটি আমি নন তিনিই এটি ব্যবহার করবেন, তবে "আমার উত্তরাধিকারী")। সুতরাং ইতিমধ্যে উত্সাহিত হওয়া এবং "এই ফাইলটির সাথে কেবল একটি ইমেল প্রেরণ করুন" এর নির্দেশাবলী অব্যবস্থাপনা হওয়ার সম্ভাবনা কম।
ম্যাপ

@ মেটে ডেভিড আপনি প্রথমদিকে কীটি তৈরি করার সময় একটি প্রত্যাহার শংসাপত্র তৈরি করছেন এবং সেই প্রত্যাবর্তন শংসাপত্রটি সংরক্ষণ করে কীটি আপনার কাছে অনুপলব্ধ হয়ে গেলে আপনি কীটি প্রত্যাহার করতে পারবেন। বৈধ পরিস্থিতি রয়েছে যেখানে এটি ঘটতে পারে। অবশ্যই, আপনাকে প্রত্যাহার শংসাপত্রটি খুব ভালভাবে রক্ষা করতে হবে, কারণ যে কেউ যার যার হাতও এতে আসে সে এটি আপনার মূল জুটিকে প্রত্যাখ্যান করে প্রকাশ করতে পারে। যদিও বাস্তবে কোনও প্রত্যাহার শংসাপত্র এমনকি ওপি-র পরিস্থিতির ক্ষেত্রে কীভাবে প্রযোজ্য তা আমি নিশ্চিত নই।
একটি সিভিএন

হ্যাঁ, আমরা ইঁদুরের গর্তে নেমেছি। আমি ক্ষমা চাইছি, প্রত্যাহার শংসাপত্রের বিষয়ে আমার উল্লেখটি আমি গ্রহণ করা পদক্ষেপগুলির বর্ণনার সম্পূর্ণতার জন্য ছিল এবং মূল প্রশ্নের সাথে কিছুই করার ছিল না।
এমএপি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.