এগুলি কি ডিস্কে এনক্রিপ্ট করা আছে? কিভাবে? তারা কি নিরাপদ, উদাহরণস্বরূপ, কেউ যখন কোনও লাইভ সিডি থেকে বুট করে এবং হার্ড ডিস্কটি মাউন্ট করার ঘটনা ঘটে?
এনক্রিপশন কী কীভাবে উত্পন্ন হয়? এটি কি উইন্ডোজ এবং লিনাক্সে আলাদা?
এগুলি কি ডিস্কে এনক্রিপ্ট করা আছে? কিভাবে? তারা কি নিরাপদ, উদাহরণস্বরূপ, কেউ যখন কোনও লাইভ সিডি থেকে বুট করে এবং হার্ড ডিস্কটি মাউন্ট করার ঘটনা ঘটে?
এনক্রিপশন কী কীভাবে উত্পন্ন হয়? এটি কি উইন্ডোজ এবং লিনাক্সে আলাদা?
উত্তর:
আপনি ক্রোমে পাসওয়ার্ডগুলি এনক্রিপ্ট করতে ব্যবহৃত কী সম্পর্কে বিশেষত কৌতূহলী বলে মনে হচ্ছে।
উত্তর:
প্রতিটি পাসওয়ার্ড একটি পৃথক এলোমেলো কী দিয়ে এনক্রিপ্ট করা হয়।
এবং তারপরে এনক্রিপ্ট করা পাসওয়ার্ডটি এসকিউএল ডাটাবেস ফাইলে সংরক্ষণ করা হয়:
%LocalAppData%\Google\Chrome\User Data\Default\Login Data
এটি দেখতে আপনি এসকিউএল ডাটাবেস ব্রাউজার বা এসকিউএলাইট মায়েস্ট্রোর মতো কিছু ব্যবহার করতে পারেন । আমার Login Data
ফাইল থেকে একটি স্নিপেট এখানে :
origin_url username_value password_value
======================================== ============== ========================
http://thepiratebay.org/register JolineBlomqvist@example.com 01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA
আপনি লক্ষ্য করবেন যে পাসওয়ার্ডটি একটি এনক্রিপ্টড ব্লব। একটি নতুন পাসওয়ার্ড এনক্রিপ্ট করার আনুমানিক অ্যালগরিদম হ'ল:
এবং ক্রোম তার ব্লগটি তার এসকিউএল ডাটাবেজে সংরক্ষণ করে।
তবে আপনার প্রশ্নের উত্তর দেওয়ার জন্য: এনক্রিপশন কীটি এসেছে?
প্রতিটি পাসওয়ার্ড একটি এলোমেলোভাবে উত্পন্ন কী সহ এনক্রিপ্ট করা হয়
অবশ্যই আমি প্রযুক্তিগত বিবরণ বাদ দিয়েছি। Chrome আপনার পাসওয়ার্ডগুলি নিজেই এনক্রিপ্ট করে না। Chrome এ কোনও কিছু এনক্রিপ্ট করার জন্য ব্যবহৃত একটি মাস্টার কী নেই। ক্রোম এনক্রিপশন করে না। উইন্ডোজ দেয়।
একটি উইন্ডোজ ফাংশন রয়েছে, CryptProtectData
যা আপনার পছন্দসই যেকোন স্বেচ্ছাচারিত ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। এটিকে কল করার বিশদটি কম গুরুত্বপূর্ণ। তবে আমি যদি কোনও ছদ্ম-ভাষা উদ্ভাবন করি যা কোনও প্রোগ্রামিং ল্যাঙ্গুজের মতো কিছুটা হ্রাসযোগ্য হয়, ক্রোম কল করে:
CryptProtectData(
{ cbData: 28, pbData: "correct battery horse staple" },
"The password for superuser.com and all the glee therein",
null, //optional entropy
null, //reserved
null, //prompt options
0, //flags
{ cbData: pbData: }); //where the encrypted data will go
সুতরাং পাসওয়ার্ড:
correct battery horse staple
01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA
আপনি লক্ষ্য করবেন যে আমার কখনও পাসওয়ার্ড সরবরাহ করার প্রয়োজন ছিল না। কারণ উইন্ডোজ সে সবের যত্ন নেয়। শেষে:
সুতরাং কেউ যদি আপনার পাসওয়ার্ড জানতে পারে তবে তার পাসওয়ার্ড জানার একমাত্র উপায় know
%LocalAppData%\Google\Chrome\User Data\Default\Login Data
পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয় এবং একটি এসকিউএল ডাটাবেসে সংরক্ষণ করা হয়:
এখানে গুরুত্বপূর্ণ অংশটি হ'ল
CryptProtectData
, যা ডেটা এনক্রিপ্ট করার জন্য একটি উইন্ডোজ এপিআই ফাংশন। এই ফাংশনটির সাথে এনক্রিপ্ট করা ডেটা বেশ শক্ত। এটি কেবল একই মেশিনে এবং একই ব্যবহারকারীর দ্বারা এটি প্রথম স্থানে এনক্রিপ্ট করা ডিক্রিপ্ট করা যেতে পারে।
CryptProtectData
আপনার উইন্ডোজ শংসাপত্রগুলি (পাসওয়ার্ড নয়, তবে কিছু অন্যান্য ডেটা) কী হিসাবে ব্যবহার করে। আফাইক, এটি আপনার শংসাপত্রগুলি, নেটওয়ার্ক শংসাপত্রগুলি এবং সমস্ত জিনিস রক্ষা করতে একই ফাংশন।
Encryptor::EncryptString
কিছু করে না । জিনোম কেরিং এবং কেডিএ ওয়ালেট ব্যবহারের জন্য কোড রয়েছে বলে মনে হচ্ছে।
এগুলি "এনক্রিপ্ট করা" তবে এটি একটি उलटযোগ্য এনক্রিপশন। ক্রোমকে কাঁচা পাসওয়ার্ডটি সেই সাইটে সংরক্ষণ করা হয়েছিল যার জন্য এটি সঞ্চিত ছিল, তাই যদি ক্রোম এটি ডিক্রিপ্ট করে ব্যবহার করতে পারে তবে অন্য লোকেরাও তা করতে পারে। পাসওয়ার্ড সংরক্ষণ করা কখনই 100% নিরাপদ থাকে না।
CryptProtectData
একটি উইন্ডোজ এপিআই, উইন্ডোজ আসলে সমস্ত এনক্রিপশন এবং পুনরুদ্ধার করে, এনক্রিপশন কীটি আপনার ব্যবহারকারী অ্যাকাউন্ট এবং সিস্টেমের উপর নির্ভরশীল।
গুগল ক্রোম পাসওয়ার্ডগুলি এনক্রিপ্ট করে এবং সেগুলিকে এসকিউএল ডিবিতে সঞ্চয় করে তবে তারা সহজেই বিশেষ পাসওয়ার্ড পুনরুদ্ধারের অ্যাপ্লিকেশন যেমন ChromePass ( http://www.nirsoft.net/utils/chromepass.html ) বা সিকিউরপ্যাসওয়ার্ড কিট ( HTTP: // ) দিয়ে সহজেই দেখতে পেত could www.getsecurepassword.com/ )