ট্রুক্রিপট ব্যবহার করে কী "ফাইল কাটা" সরঞ্জাম অপ্রচলিত হয়?


13

উইন্ডোজে, আমি প্রায়শই ইরেজার ব্যবহার করি, আমি মুছে ফেলা ফাইলগুলি নিরাপদে মুছতে।

আমি সম্প্রতি ট্রুক্রিপট এবং তার সম্পূর্ণ ডিস্ক এনক্রিপশনটি দেখছি ।

আমি যদি পুরো ডিস্কটি এনক্রিপ্ট করে থাকি তবে এটি কি সুরক্ষিত মোছার সরঞ্জামগুলি ব্যবহার করে? আমি বলতে চাইছি, কেউ কি এখনও মুছে ফেলা যায়?

উত্তর:


8

ফাইলসিস্টেমটিতে এখনও মুছে ফেলা ফাইলগুলি (যা ইরেজার মুছে ফেলবে) পাশাপাশি এনক্রিপ্ট করা হবে, পুরো ফাইল সিস্টেমটি এনক্রিপ্ট করা আছে। সুতরাং এটি ট্রুক্রিপ্টের সাহায্যে ডিস্কটি এনক্রিপ্ট করা কতটা নিরাপদ বলে মনে করে তা শেষ হয়। কেউ যদি কেবল ক্রিপ্টযুক্ত ফাইল সিস্টেমে (পাসওয়ার্ড সহ বা এটি ক্র্যাক করে) অ্যাক্সেস পেতে পারে তবেই মুছে ফেলা ফাইলগুলি সন্ধান করতে পারে।


12

ডেটা সম্পূর্ণরূপে সুরক্ষার একমাত্র উপায় হ'ল পুনরুদ্ধারের সম্ভাবনার বাইরে এর সমস্ত অনুলিপি ধ্বংস করা। তাই হ্যাঁ ... আপনার ডিস্কগুলি নষ্ট করে দিয়েছে। এবং যদি আপনি কোনও ডেটা মুখস্থ করে রেখেছেন তবে আপনার মস্তিষ্ককেও নষ্ট করে দিয়েছে।

http://xkcd.com/538/


হ্যাঁ, ঠিক:]
কিরিল স্ট্রাইজাক

কার্টুন ভালোবাসি!
মাইকেল কোহনে 14

হাসির জন্য ধন্যবাদ! এই কার্টুনটি হিস্টিরিয়াল তবে খুব সত্য।
এএক্সএক্সমাস্টার

4
কার্টুন একটি ভাল পয়েন্ট তৈরি করার সময়, এটি লক্ষণীয় যে ট্রুক্রিপট ডিজাইনাররা এটি সম্পর্কেও ভেবেছিলেন: truecrypt.org/docs/?s=plausible-deniability
wcoenen

হ্যাঁ, আমি লুকানো ভলিউম বৈশিষ্ট্যটি পছন্দ করি।
সাংরেতু

6

এটা নির্ভর করে. ট্রুক্রিপ্ট অবশ্যই ব্যবহার করা আপনাকে আরও ভাল সুরক্ষা দেয়। কারণ কেউ যদি আপনার মুছে ফেলা ফাইলগুলি সন্ধান করে তবে তাকে আপনার ট্রুক্রিপট শংসাপত্রগুলি পেতে হবে। তারপরে সে আপনার ফাইল সিস্টেমটি ডিক্রিপ্ট করতে পারে এবং সম্ভবত আপনার মোছা ডেটা ফিরে পেতে পারে।

আপনার পাসওয়ার্ড বা এনক্রিপশন কীটি পাওয়া যতটা শক্ত তা মনে হয় না। (আচ্ছা, যদি আক্রমণকারী আপনার কম্পিউটারে শারীরিক অ্যাক্সেস পায়)) সেখানে হার্ডওয়্যার এবং সফ্টওয়্যার কীলগার রয়েছে। আছে কোল্ড বুট হামলা , শুধু একটি কয়েক নাম।

তবে আপনার পুরো এনক্রিপ্ট করা ভলিউমটি ছাঁটাই করা অত্যন্ত সহজ। আপনাকে যা করতে হবে তা হ'ল এনক্রিপশন কীটি ছিটিয়ে দেওয়া। এটি সাধারণত কয়েক কিলোবাইট হয়। উদাহরণস্বরূপ, আপনি যদি একটি ট্রুক্রিপ্ট ভলিউমটি "ধ্বংস" করতে চান তবে ভলিউমের প্রথম মেগাবাইটটি ছড়িয়ে দেওয়া হয়েছে এবং এটির থেকে খুব সহজেই কেউ কোনও ডেটা ফেরত আসার সম্ভাবনা খুব কম।


এই স্পষ্ট প্রতিক্রিয়ার জন্য ধন্যবাদ, আপনি গৃহীত উত্তরের জন্য রানার-আপ ছিলেন, জোয়াকিম দ্রুত ছিল :)
মানু

আমি আপনাকে আনন্দিত করতে পেরে আনন্দিত :)
কোভবাল

2

ঠিক আছে, যদি কেউ আপনাকে পাসওয়ার্ড মারতে পারে ... বা আপনার কীবোর্ডের উপরে ছোট স্পাই ক্যামেরা রাখে ... সম্ভবত এটি যুক্তিসঙ্গত।

এগুলি সমস্ত ডেটা সংবেদনশীলতা এবং প্যারানোয়ার স্তরের উপর নির্ভর করে, আমার ধারণা।


2

আমি আপনাকে সুরক্ষা পেশাদারের দৃষ্টিকোণ থেকে উত্তর দেব will

হার্ড ডিস্ক এনক্রিপশন প্রকৃতপক্ষে একটি ভাল বৈশিষ্ট্য এবং এটি আপনার ডেটা থেকে সর্বাধিক বুদ্ধিমান ব্যবহারকারীদের বাদ দিয়ে সমস্ত কিছু রাখতে পারে, তবে এখানে লক্ষণীয় কিছু হ'ল এটি পাওয়া সম্ভব।

একটি পদ্ধতি যা ইদানীং কিছু সংবাদ তৈরি করছে তা হ'ল ক্রিওজেনিকভাবে মেমরি মডিউলটি শীতল করা যাতে মেমরি শূন্যের বাইরে যাওয়ার আগে এটি অপসারণ করে অন্য মেশিনে sertedোকানো যায়। এটি তাদের এনক্রিপশন কী সহ মেমরির সমস্ত কিছুর অ্যাক্সেস দেয় যা আপনার ডেটা সুরক্ষিত রাখে।

সুতরাং সংক্ষিপ্ত উত্তরটি হ'ল যদি আপনি অন্যদের সম্ভাব্য ডেটাতে অ্যাক্সেস না চান না তবে ফাইল শ্রেডিংয়ের প্রয়োজন still এমনকি পুরোপুরি এনক্রিপ্ট করা হার্ড ড্রাইভ এখনও সঠিক দক্ষতা সম্পন্ন ব্যক্তির দ্বারা ভেঙে যেতে পারে। শুধু ব্রুস শ্নিয়ারকে দেখুন। তিনি পরামর্শদাতা হিসাবে জীবনযাপন করেন যাতে এই ধরণের হুমকির হাত থেকে কীভাবে সুরক্ষা পাওয়া যায় people কোনও ক্রিপ্টানালিস্ট অবশ্যই সমস্যাটি ছুঁড়ে দেওয়ার জন্য পর্যাপ্ত প্রেরণা এবং পর্যাপ্ত কম্পিউটার শক্তি থাকতে পারে তবে ডেটা অ্যাক্সেস পেতে পারে।

এর মধ্যে অনেকগুলি এনক্রিপশন স্কিমের জন্য অন্য একটি নোট। একমাত্র সত্যিকারের সুরক্ষিত এনক্রিপশন পদ্ধতিটি হ'ল "ওয়ান টাইম প্যাড" ... অন্য সমস্ত কিছুর মধ্যে সাধারণত একটি গাণিতিক সমাধান থাকে যা তারা কোডটি ক্র্যাক করার পরে কীভাবে তা জানবে। ওয়ান টাইম প্যাড কোনও পরিমাণ প্রসেসিং পাওয়ারের সাথে ভেঙে যায় না কারণ এটি কোনও গণিতের সমস্যা নয় বরং জ্ঞানের সমস্যা।


3
আমি এই উত্তরটি কিছুটা বিভ্রান্তিকর বলে মনে করি। ক্রিও পদ্ধতিটি নথিভুক্ত করা হয়েছে, তবে একটি আপ এবং চলমান সিস্টেমে অ্যাক্সেস প্রয়োজন। যদি কোনও খারাপ লোকের কাছে থাকে তবে আপনার ডেটা পেতে তার ক্রিও দরকার নেই। এছাড়াও, যদিও "পর্যাপ্ত কম্পিউটার শক্তি" কাউকে "অবশ্যই" প্রবেশের অনুমতি দেবে , মহাবিশ্বের জীবনকালে প্রবেশের জন্য এখন পর্যাপ্ত কম্পিউটার শক্তি নেই ।
বিএমবি

প্রকৃতপক্ষে, ক্রিও আক্রমণটি প্রাসঙ্গিক: এটি উদাহরণস্বরূপ আপনাকে এমন একটি সিস্টেমে যেতে অনুমতি দেবে যা চলমান, তবে একটি পিডাব্লু-সুরক্ষিত স্ক্রিনসেভার দ্বারা সুরক্ষিত।
sleske

@ বিএমবি আপনি স্পষ্টতই একজন ভাল ক্রিপ্টনালিস্টের মূল্যকে অবমূল্যায়ন করবেন। বেশ কয়েকটি ক্ষেত্রে একটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং এটি প্রয়োগ করার উপায় সমস্যাটি উল্লেখযোগ্যভাবে সহজ করার সুযোগ সরবরাহ করে। এসএইচএ ফাটানোর প্রচেষ্টা 2 80 অপারেশন থেকে 2 69 অপারেশন থেকে প্রয়োজনীয় তাত্ত্বিক ব্রুট ফোর্স থেকে হ্রাস পেয়েছিল । SHA-0 এ সংঘর্ষগুলি 2 39 টি অপারেশনে এবং 2 33 ক্রিয়াকলাপে 58 রাউন্ডের SHA-1 এ সংঘর্ষগুলি অর্জন হয়েছিল । এটি প্রচেষ্টার একটি উল্লেখযোগ্য অর্থনীতি। সমুদ্রকে ফুটিয়ে তোলার দরকার নেই। 1U টেরা স্টেশনগুলির একটি 42U র্যাক 156 টেরাফ্লপস সক্ষম।
এএক্সএক্সমাস্টার

আমি এখনও যুক্তি দিচ্ছি যে "একটি ক্রিপ্টানালিস্ট অবশ্যই পেতে পারেন" এই বিবৃতিটি কিছুটা বিভ্রান্তিকর। আপনার নির্দিষ্ট উদাহরণটি আমার মনে দৃ in়তার সাথে সমান নয়।
বিএমবি

0

এনক্রিপ্ট করা ফাইল ক্রেডিংয়ের প্রয়োজনীয়তাটিকে অস্বীকার করে না। যদি কেউ আপনার মেশিনে শারীরিক অ্যাক্সেস অর্জন করে তবে ট্রুইক্রিপ্টের আশেপাশে যাওয়ার উপায় রয়েছে।


1
যদি কেউ আপনার মেশিনে শারীরিক অ্যাক্সেস অর্জন করে তবে প্রায় কাটা কাটা উপায় রয়েছে। আমি কেবল এটি মুছে ফেলব shredএবং এর পরিবর্তে donothingবা copyএর সাথে যুক্ত করব।
নলাকার

-1

যদি পুরো ভলিউমটি ট্রুক্রিপটে এনক্রিপ্ট করা থাকে তবে আপনাকে ভলিউম, পিরিয়ডে কোনও কিছু ছিন্ন করতে হবে না। ট্রুক্রিপ্ট ডকুমেন্টেশন পড়ুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.