ড্রপবক্সে GnuPG ফোল্ডার সংরক্ষণ করা

8

আমি আমার জিপিজি কীগুলি ব্যাক আপ করার জন্য ড্রপবক্স ব্যবহার করতে চাই, আইএমএইচও এমনকি ড্রপবক্স অ্যাডমিনরা কীগুলি ব্যবহার করার জন্য তাদের পাসফ্রেজের প্রয়োজন কীগুলি অনুলিপি পেয়েছে তাই এটি কি নিরাপদ বলে ধরে নেওয়া ঠিক হবে?

dropbox  gnupg 
হামজা ইয়ারলিকায়া
সূত্র
জিপিজি এর প্রাইভেট কীগুলি সুরক্ষিত করার জন্য কী ধরণের এনক্রিপশন ব্যবহার করে তা আমি আসলে জানি না, তাই আমি এর সুরক্ষা সম্পর্কে মন্তব্য করতে পারি না, তবে আমি এটি করব না। আমার প্রতিটি কম্পিউটারের জন্য আমি একটি আলাদা কী তৈরি করতে চাই, যাতে প্রতিটি কী তার নিজের তৈরি কম্পিউটারটি কখনও না ফেলে।
ডেভিড জেড
1
আমি ড্রপ বাক্সে এনক্রিপ্ট করা ফাইলগুলিও রাখি যা আমাকে একাধিক মেশিন থেকে অ্যাক্সেস করতে হবে তাই আমার একই জিপিজি কী সিঙ্ক করতে হবে।
হামজা ইয়ারলিকায়া
কোন ক্ষেত্রে আপনি যে কোনও জায়গায় এনক্রিপ্ট করতে পারবেন এমন কিছু দিয়ে কীগুলি এনক্রিপ্ট করতে পারবেন (একটি ওটিএফই ভলিউম হতে পারে) এবং ড্রপবক্সের সাথে এটি স্টিক রাখতে পারেন? অথবা ইউএসবি স্টিকের চারপাশে কী ফাইলগুলি নিয়ে যাবেন?
DMA57361

উত্তর:

6

আমি এটি করার বিরুদ্ধে পরামর্শ দেব। সত্য, তাদের পাসফ্রেজ দরকার তবে আপনার ব্যক্তিগত কীগুলি সর্বদা আপনার নিজের সরাসরি নিয়ন্ত্রণে রাখা উচিত। জিপিজি আপনার জানা কিছু (পাসফ্রেজ) এবং আপনার কিছু (কী) থাকা প্রয়োজনের সুরক্ষা মডেলের উপর নির্ভর করে। আপনার চাবিটি বাইরে বেরিয়ে এসে আপনি অনুমোদনের স্কিমের অর্ধেকটি পুরোপুরি পরাস্ত করার ঝুঁকি নিয়ে চলেছেন। আমি সন্দেহ করি যে ড্রপবক্স কর্মীরা কখনই আপনাকে ইচ্ছাকৃতভাবে অতিক্রম করবে, কিন্তু যদি তাদের তৃতীয় পক্ষের আক্রমণকারীকে অ্যাক্সেস পেতে দেয় এমন কোনও সুরক্ষা লঙ্ঘন করা হয় তবে আপনি খারাপ অবস্থার মধ্যে পড়বেন। ফ্ল্যাশ ড্রাইভের মতো কোনও ধরণের শারীরিক মিডিয়ায় আপনার কীগুলি ব্যাক আপ রাখা আরও নিরাপদ হবে।

nhinkle
সূত্র
2
+1 আপনার পাসওয়ার্ডটি শৃঙ্খলার দুর্বলতম লিঙ্ক (এটি অন্যরকম অংশের তুলনায় বল প্রয়োগ করা (বা অনুমান করা) এর চেয়ে অনেক ছোট এবং এত সহজ) - আপনি যদি পাসওয়ার্ড ছাড়া অন্য কাউকে কিছু দেন তবে ভাল, আপনি আমার বক্তব্যটি দেখেন .. ।
DMA57361
3

প্রথমে বুঝতে হবে যে "নিরাপদ" সর্বদা আপেক্ষিক। আপনার " আমার ব্যবহারের ক্ষেত্রে যথেষ্ট নিরাপদ" পদে চিন্তা করা উচিত , এবং এটি শেষ পর্যন্ত আপনার উপর নির্ভর করবে।

গোপন কীগুলি সুরক্ষার জন্য গ্নুপিজির স্কিমটি বর্তমানে যেভাবে করা উচিত তা সেরা কেউ জানেন; এটি আপনার পাসফ্রেজ থেকে একটি প্রতিসম কী তৈরি করে এবং গোপন কীটি রক্ষা করে তা ব্যবহার করে। এই প্রতিসম কী কখনও সংরক্ষণ করা হয় না; এটি প্রয়োজনীয় প্রতিটি সময় পাসফ্রেজ থেকে নেওয়া।

এটি গোপন কীটির মোটামুটি শক্তিশালী সুরক্ষা সরবরাহ করে । আপনার গোপন কীটি পুনরুদ্ধারের জন্য সেরা আক্রমণটি আপনার পাসফ্রেজের অনুমান করছে ough অথবা, অন্য কোনও উপায়ে বলুন, ড্রপবক্সের মতো কিছুতে রেখে আপনার গোপন কীটিকে "আধা-পাবলিক" বানানোর অর্থ হল আপনার কীটি আপনার সুরক্ষার জন্য বেছে নেওয়া পাসফ্রেজের মতোই নিরাপদ।

যেহেতু GnuPG পাসফ্রেসগুলি ক্র্যাক করার জন্য উদ্দেশ্য- নির্ধারিত সরঞ্জাম রয়েছে এবং মুরের আইন মানে যেহেতু পাসওয়ার্ড ক্র্যাক করা সময়ের সাথে সাথে খুব সহজেই সহজ হয়ে যায়, তাই এটিকে যে কোনও ধরণের সুরক্ষিত করার জন্য আপনার সত্যিকারের একটি শক্তিশালী পাসফ্রেজ প্রয়োজন ।

আপনার গোপন কী কী সুরক্ষিত করে তার উপর নির্ভর করে একটি শালীন পাসফ্রেজ চয়ন করা ড্রপবক্সে কীটি রাখার ঝুঁকিপূর্ণ পর্যাপ্ত সুরক্ষিত হতে পারে ; এবং সুবিধাটি ঝুঁকির পক্ষে মূল্যবান হতে পারে। তবে সর্বোত্তম অনুশীলন হ'ল মেশিনে থাকা গোপন কীটি এবং এটির সরাসরি নিয়ন্ত্রণের মধ্যে একটি ব্যাকআপ / এসক্রো অবস্থানের (যেমন মুদ্রিত আউট এবং একটি ফায়ারপ্রুফ সেফটিতে স্থাপন করা হয়েছে) কেবল অনুমতি দেওয়া।

DarrenPMeyer
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.