এনক্রিপশন পাসওয়ার্ড পরিবর্তন করে সব তথ্য পুনর্লিখন বোঝায়?


49

ধরুন আমার বিটলকার, ট্রুক্রিপ্ট বা ভেরা ক্র্রিপ্টের সাথে এনক্রিপ্ট করা একটি পার্টিশনে 1 টিবি তথ্য রয়েছে।

এনক্রিপশন পাসওয়ার্ড পরিবর্তন করে সমস্ত তথ্য পুনর্লিখন বোঝায় (অর্থাৎ, ঘন্টা / দিন লাগবে)?


1
রেকর্ডের জন্য: উইন্ডোজ বিটলকারের স্পষ্টতই "পুনঃলিখন" তথ্য দেওয়ার কোন পদ্ধতি নেই। আপনি আবশ্যক ডিক্রিপ্ট এবং পুনরায় এনক্রিপ্ট ডিস্ক
usr ডিরেক্টরির-স্থানীয়-ΕΨΗΕΛΩΝ

1
কিছু এনক্রিপ্ট করা হার্ড ড্রাইভগুলি যেমন কেবল মুছে ফেলার মাধ্যমে সম্পূর্ণ এনক্রিপ্ট হওয়া ডিস্কটি প্রায়শই মুছে ফেলার সাথে সম্পর্কিত, যেমন
টেকবাইটগুলি

3
এই সম্পর্কিত (যদিও কোনও উত্তর উল্লেখ করে না): ব্যবহারকারী-নির্বাচিত পাসওয়ার্ডগুলি খুব ছোট উভয়ই হবে এবং ভয়ানক এনট্রপি (খুব সহজেই অনুমানযোগ্য) হবে। সুতরাং ড্রাইভটি একটি ভাল কী দিয়ে এনক্রিপ্ট করা হয় ... এবং তারপরে এনক্রিপশন কীটি একটি ভয়ানক (ah well) সুরক্ষিত।
ক্লকওয়ার্ক-মেসেজ

1
@ ক্লকওয়ার্ক-মেননটি মূল শর্ট কী দিয়ে এনক্রিপ্ট করার চেয়ে এখনও ভাল।
gvgramazio

উত্তর:


79

না। আপনার পাসওয়ার্ড শুধুমাত্র মাস্টার কী এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। যখন আপনি পাসওয়ার্ডটি পরিবর্তন করেন, মাস্টার কী পুনরায় এনক্রিপ্ট করা হয় তবে নিজেই পরিবর্তন হয় না।

(এইভাবে কিছু সিস্টেম, যেমন বিটলকার বা LUKS, একই ডিস্কের জন্য একাধিক পাসওয়ার্ড ধারণ করতে সক্ষম হয়: তারা এখনও সমস্ত ডেটার জন্য একক মাস্টার কী ব্যবহার করে, তবে কেবলমাত্র বিভিন্ন পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা মাস্টার কীটির একাধিক কপি সঞ্চয় করে।)


আপনাকে অনেক ধন্যবাদ! আপনি যে সম্পর্কে বিস্তারিত সঙ্গে একটি লিঙ্ক আছে? পার্টিশনের শুরুতে (খুব প্রথম বাইট) মাস্টার কী কী সংরক্ষিত হয়েছে (পাসওয়ার্ড দ্বারা এনক্রিপ্ট করা)?
বসজ

1
আমার কাছে কোনও দরকারী লিঙ্ক নেই, তবে এর সাথে টুইস্টির উত্তরটি দেখুন।
18:17

7
তারপর পরের প্রশ্নটি সুস্পষ্ট: মাস্টার কী পরিবর্তন করা সম্ভব?
gvgramazio

@gvgramazio: সম্ভবত, তবে এটি একটি আলাদা থ্রেড হওয়া উচিত - এবং আপনি কী নির্দিষ্ট FDE প্রোগ্রামটি ব্যবহার করছেন এবং কী OS এ তা উল্লেখ করা উচিত। (এটি সম্ভবত টেকনিক্যালি, কিন্তু আসলে এটি করার জন্য কোনও সরঞ্জাম পাওয়া যাবে না।) কেন আপনি এটি পরিবর্তন করতে চান তা উল্লেখ করার প্রয়োজন হতে পারে ...
গ্রীটিভি

পাসওয়ার্ডটি পরিবর্তন করতে চায় এমন কারণটি প্রায় একই হতে পারে। সম্ভবত পাসওয়ার্ড আবিষ্কৃত হয়েছে, এভাবে মাস্টার কী আবিষ্কার করা হয়েছে। অবশ্যই, একটি এনক্রিপ্ট মাস্টার কী অ্যাক্সেস থাকা উচিত কিন্তু সম্ভবত এটি সম্ভব। যদি কেউ সন্দেহ করে যে মাস্টার কী আবিষ্কার করা হয়েছে তবে শুধুমাত্র পাসওয়ার্ডটি কোনও প্রভাব ফেলবে না।
gvgramazio

35

গরু এর উত্তর সঠিক। যেহেতু ডেটা এনক্রিপ্ট করা একটি অপেক্ষাকৃত ব্যয়বহুল প্রক্রিয়া, এটি একটি একক মাস্টার কী তৈরি করতে আরও জ্ঞান দেয় যা এনক্রিপ্ট হওয়া ডেটার জীবদ্দশায় পরিবর্তন হয় না। এই মাস্টার কীটি আবার এক বা একাধিক সেকেন্ডিক কী দ্বারা এনক্রিপ্ট করা যেতে পারে, যা ইচ্ছাকৃতভাবে flexibly পরিবর্তিত হতে পারে।

উদাহরণস্বরূপ, এখানে বিটলকার কীভাবে এটি প্রয়োগ করে (এটি আসলে কীগুলির তিনটি "স্তর" ব্যবহার করে):

  1. একটি বিটলকার-সুরক্ষিত ভলিউমে লিখিত তথ্য পূর্ণ-ভলিউম এনক্রিপশন কী (FVEK) দিয়ে এনক্রিপ্ট করা হয় । BitLocker সম্পূর্ণরূপে একটি ভলিউম থেকে মুছে ফেলা না হওয়া পর্যন্ত এই কী পরিবর্তন করা হয় না ।
  2. FVEK ভলিউম মাস্টার কী (ভিএমকে) এর সাথে ভলিউম এর মেটাডেটাতে সঞ্চিত (তার এনক্রিপ্ট করা ফর্মটিতে) এনক্রিপ্ট করা হয়।
  3. পরিবর্তে ভিএমকে একটি বা একাধিক কী রক্ষক , যেমন একটি পিন / পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয় ।

নিচের ছবিটি বিটলকার পূর্ণ ভলিউম এনক্রিপশন সক্ষম একটি মেশিনে এনক্রিপ্ট করা সিস্টেম ডিস্ক অ্যাক্সেস করার প্রক্রিয়া দেখায়:

ডিস্ক ডিক্রিপশন প্রকল্প

এই প্রক্রিয়া সম্পর্কে আরও তথ্য TechNet এ পাওয়া যাবে ।


9
দ্রষ্টব্য: এর অর্থ হল যে যদি কেউ ডিক্রিপ্টযুক্ত FVEK এর অনুলিপি পেতে পারে তবে তার (সম্ভবত বৈধ) অ্যাক্সেসে যদি এনক্রিপ্ট হওয়া ডিস্কের সাথে যোগাযোগের ক্ষেত্রে এনক্রিপ্ট হওয়া ডেটাতে অননুমোদিত অ্যাক্সেস থাকে তবে এটি কোনও পরিবর্তনের পরিবর্তে আপনি কত বার পরিবর্তন করবেন আপনার পিন / পাসওয়ার্ড / ভিএমকে। এর চেয়ে দুর্ভাগ্যজনক (আইওউ, বেশিরভাগ সময় আপনি আপনার পাসফ্রেজ পরিবর্তন করুন, আপনি যদি পুরোপুরি পুরো ব্যাকআপ / পুনরাবৃত্তি / নতুন পাসফ্রেজ দিয়ে পুনঃ পুনরাবৃত্তি / পুনঃস্থাপনের চক্রটি পুনঃস্থাপন করেন তবে আপনি এই ধরনের ক্ষেত্রে সুরক্ষা চান।)
মতিজা নালিস

বেশ সত্য, যদিও এই ক্ষেত্রেই একজনকে শারীরিক অ্যাক্সেস বা প্রশাসনিক অধিকারগুলির সাথে দূরবর্তী অ্যাক্সেসের প্রয়োজন হবে । যদি কোন আক্রমণকারীর মধ্যে এই হয় ... ভাল, যথেষ্ট বলেছে।
Twisty Impersonator

2
হ্যাঁ, আমি শারীরিক এক্সেস চিন্তা ছিল। মেশিন চলমান এবং ডিস্ক আনলক করা হয় যখন নিরাপত্তা দৃষ্টিকোণ থেকে অপ্রাসঙ্গিক পূর্ণ ডিস্ক এনক্রিপশন, যাইহোক। তবে, যদি মেশিনটি বন্ধ থাকে এবং হারিয়ে যায় বা চুরি হয়ে যায় (ট্যাক্সি বা বিমানবন্দরে ল্যাপটপ মনে করে), এটির সাথে সামঞ্জস্যপূর্ণ (মনে হয় যে দাসী যখন হোটেলের বাইরে থাকে তখন হোটেলের ঘরে অ্যাক্সেস দেওয়ার অর্থ প্রদান করে), বা হার্ডওয়্যার ব্যর্থ হয় বা
বিচ্ছিন্ন হতে চলেছে

3
@TwistyImpersonator একটি ডিস্ক এনক্রিপ্ট করার সম্পূর্ণ উদ্দেশ্য হল আপনার ডেটা সুরক্ষার জন্য যখন কারো শারীরিক অ্যাক্সেস থাকে। তাই দৃশ্যটি নীরব নয়; এটা পুরো বিন্দু।
অলিবিটের লাইটনেস রেস

1
@ লাইটনেস রেসেসিন অরবিট আমি বুঝতে পেরেছি। এনক্রিপশন সম্পূর্ণ হওয়ার আগে ভিএমকে প্রস্তাবিত দুর্বলতা প্রসঙ্গে আমার মন্তব্য করা হয়েছিল । নির্দিষ্ট সময়ের মধ্যে, এনক্রিপশন কোনও আক্রমণকারীকে শারীরিক অ্যাক্সেস বা রিমোট অ্যাডমিন অধিকারের সাথে সুরক্ষা দেয় না
Twisty Impersonator
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.