এনক্রিপ্ট করা এইচডিডি 100% নিরাপদ?


28

আমার ধারণা হ'ল কিছুটা অদ্ভুত হা হা ... যাইহোক আমি সমস্ত মুদ্রণযোগ্য এএসসিআইআই অক্ষর ব্যবহার করে ট্র্যাকক্রিপ্ট দিয়ে আমার এইচডিডি এনক্রিপ্ট করেছি এবং পাসওয়ার্ডটি 64 অক্ষর দীর্ঘ characters এটি বেশ এলোমেলো, অবশ্যই কোনও অভিধানের শব্দ নয় তবে এটি সহজে মুখস্ত করে রাখা সম্ভব।

এটি নিষ্ঠুর-জোর করা যেতে পারে? জিনিসটি হ'ল, আমি জানি যে এটির সুরক্ষিত থাকার কথা, তবে এমন কি কোনও সুযোগ নেই যে কেউ 10 টি চেষ্টার পরে পাসওয়ার্ডটি অনুমান করতে পারে?

নিশ্চয়ই সেই সম্ভাবনা রয়েছে। কখনও কখনও তারা বলে যেমন বজ্রপাত হয়।


17
64 অক্ষর দীর্ঘ, সত্যিই? আপনি আমাদের ট্রল করছেন?
u স্ল্যাকার

4
এটি 10 ​​পাসওয়ার্ডের অনুমানের সম্ভাবনা নেই। সঠিক পাসওয়ার্ড চেষ্টা না করা অবধি পাসওয়ার্ডটি অবশ্যই এটির প্রায়শই বার্সার সাথে জড়িত হতে পারে। আমি 64 অক্ষরের পাসওয়ার্ডের উদ্দেশ্য সম্পর্কে নিশ্চিতভাবে জানি না। অক্ষরের সম্ভাব্য সংখ্যা 16 অক্ষরের পাসওয়ার্ড এবং আরও অনেকের মধ্যে কেবল কয়েক শ ট্রিলিয়ন বৃদ্ধি পায় increases অন্য কথায় সম্ভাব্য পাসওয়ার্ডের পরিমাণ 15 এবং 20 টি অক্ষরে এত দুর্দান্ত যে এটি আপনার প্রাণবন্ত শর্তযুক্ত নয়, তবে পাসওয়ার্ডটি এলোমেলো করে দেওয়া হয়। আমার যে উদ্বেগ তা হ'ল আপনি এটি মনে রাখতে পারেন যার অর্থ সম্ভবত এটি পি @ এসওয়ার্ডের মতো কিছু।
রামহাউন্ড

6
আপনার 6 বাচ্চা থাকলে আরও সহজ, ছোট নামগুলি মনে রাখা সহজ।
pranoiaISgood

10
আমি যখনই হার্ড ড্রাইভটি মাউন্ট করতে চেয়েছি তখনই আমার পক্ষে ভাল এবং কনসগুলির পরিমাণ ওজন করতে হবে। "আমি কি সত্যিই সেই ডেটাটি চাই? পাসওয়ার্ডটি টাইপ করা কি উপযুক্ত?"
মাইকেল মরোজেক

5
এমন একটি সুযোগ রয়েছে যে কেউ একবারে একটি প্রচেষ্টায় আপনার পাসওয়ার্ডটি অনুমান করতে পারে।
নিক টি

উত্তর:


33

সংক্ষিপ্ত উত্তর হলো 'না!

কোনও সুরক্ষা ব্যবস্থা নিজে থেকে নিরাপদ নয়, কারণ এতে বাগ / দুর্বলতা ইত্যাদি থাকতে পারে। এটি সুরক্ষা বাধা দেওয়ার জন্য একটি পদ্ধতি (যেমন ব্রুট-জোর করে) প্রতিরোধ করতে পারে, তবে এমন পদ্ধতির সংমিশ্রণ থাকতে পারে যা এটি পরিচালনা করতে সক্ষম নাও হতে পারে।

ট্রুক্রিপট "( কোল্ড বুট আক্রমণ " ) এর ঝুঁকিপূর্ণ ছিল (বা, এখনও আছে?) :

পাসওয়ার্ডগুলি মেমরিতে সংরক্ষিত

ট্রুক্রিপ্ট তার কীগুলি র‌্যামে সঞ্চয় করে; একটি সাধারণ ব্যক্তিগত কম্পিউটারে শক্তি কেটে যাওয়ার পরে (বা তাপমাত্রা হ্রাস করা হয়) এর পরে ডিআরএএম বেশ কয়েকটি সেকেন্ডের জন্য এর বিষয়বস্তু বজায় রাখবে। এমনকি মেমরির বিষয়বস্তুগুলিতে কিছুটা অবনতি থাকলেও বিভিন্ন অ্যালগরিদমগুলি বুদ্ধি দিয়ে চাবিগুলি পুনরুদ্ধার করতে পারে। কোল্ড বুট অ্যাটাক হিসাবে পরিচিত এই পদ্ধতিটি (যা পাওয়ার-অন, সাসপেন্ড, বা স্ক্রিন-লক মোডে থাকাকালীন প্রাপ্ত একটি নোটবুক কম্পিউটারের ক্ষেত্রে বিশেষত প্রযোজ্য), ট্রুক্রিপ্ট দ্বারা সুরক্ষিত কোনও ফাইল সিস্টেমে আক্রমণ করার জন্য সফলভাবে ব্যবহৃত হয়েছে।

" ট্রুক্রিপট সুরক্ষা সংক্রান্ত বিষয়গুলি " সম্পর্কে অতিরিক্ত পঠন ।


5
কোল্ড বুট আক্রমণগুলি BIOS এ মেমরি পরীক্ষার সক্ষম করে (যা বিদ্যুতের শক্তিটি র‌্যাম স্ক্রাব করবে), এবং আপনার পিসি থেকে কাউকে ডিআইএমএম অপসারণ থেকে বিরত রাখতে পারে (যা কাউকে ডিআইএমএম টানতে এবং বিষয়বস্তু অনুলিপি করতে বাধা দেবে) দ্বারা হ্রাস করা যায়। ওহ, এবং কাউকে মেমরি পরীক্ষার অক্ষম করা থেকে বিরত রাখতে আপনার সিএমওএস ব্যাটারি এবং সিএমওএস ক্লিয়ার জাম্পার ইপোক্সি।
মায়রাণ-সেম্যাক

1
ট্রুক্রিপ্ট 7 ডিভাইসগুলি স্বয়ংক্রিয়ভাবে বাতিল হয়ে যাওয়ার পরে ট্রুক্রিপ্ট 7 ড্রাইভারের মেমরি থেকে ক্যাশেড পাসওয়ার্ডগুলি মুছে দেয়। আপনি এটি "ট্রু ক্রিপ্ট - পছন্দসমূহ" সক্ষম করতে পারেন -ডায়ালগ
ডায়ালনোয়ার


18

Http://howsecureismypassword.net/ এর মতে , একটি সাধারণ ডেস্কটপ কম্পিউটারে আপনার পাসওয়ার্ডটি ক্র্যাক করতে প্রায় 314 ত্রিঘটিত বছর লাগবে। এটি মহাবিশ্বের অস্তিত্বের সময় থেকে বেশি মাত্রার কয়েকটি আদেশ । আমি মনে করি আপনি নিষ্ঠুর বাহিনীর সম্মুখভাগে আচ্ছাদিত।

শুধুই মজার জন্য:

1 trigintillion = 1,000,000,000,000,000,000,000,000,000,000,
                  000,000,000,000,000,000,000,000,000,000,000
                  000,000,000,000,000,000,000,000,000,000

14

কর্মক্ষেত্রে, আমরা প্রতিদিনের ভিত্তিতে হার্ড ড্রাইভ এনক্রিপশন নিয়ে কাজ করি। সত্য কথাটি হ'ল, আপনার ড্রাইভে যে ধরণের এনক্রিপশন রয়েছে তা সম্ভবত কোনও বাড়ির ব্যবহারকারীর পক্ষে যথেষ্ট। আমার সমস্ত ডেটা নিয়ে ভৌত হওয়ার মতো একই অনুভূতি আমার রয়েছে এবং ট্রুক্রিপট আমাকে সন্তুষ্ট করে।

তবে হার্ড ড্রাইভের জন্য সত্যিকারের এনক্রিপশনটি হার্ডওয়ার স্তরে থাকতে হবে। নেটে স্টোনউড ড্রাইভ (ফ্ল্যাগস্টোনস) খুঁজছেন। তারা লক আউট করার আগে সর্বোচ্চ ৫ টি চেষ্টা সহ সম্পূর্ণ হার্ডওয়্যার এনক্রিপশন সরবরাহ করে, তারপরে সরকারী মানদণ্ড অনুযায়ী ড্রাইভ পুরোপুরি ধ্বংস করার আগে আরও 5 টি।


10

"এটি কি নিষ্ঠুর-বাধ্য হতে পারে " এর প্রতিক্রিয়াতে :

সেখানে (স্থান সহ) 95 মুদ্রণযোগ্য ASCII অক্ষর, তাই সেখানে 95 হয় 64 সম্ভব 64-অক্ষর পাসওয়ার্ড। এটি 3.75 x 10 126 , যা 420 বিট সুরক্ষা। তুলনায়, 128-বিটগুলি কোনও এইএস কী জন্য ব্রুট জোর করা থেকে নিরাপদ হিসাবে বিবেচিত হয় এবং 265-বিট দৃশ্যমান মহাবিশ্বের প্রতিটি পরমাণুর জন্য আলাদা মান নির্ধারণ করার জন্য যথেষ্ট।

ধরে নিই যে আপনার প্রতিপক্ষের 10 বিলিয়ন কম্পিউটারের বোটনেট রয়েছে (বৃহত্তম পরিচিত বোটনেটের চেয়ে 1000x বৃহত্তর), যার প্রতিটি প্রতি সেকেন্ডে 1 বিলিয়ন পাসওয়ার্ড চেক করতে পারে, ব্রুট-ফোর্সের সাহায্যে আপনার পাসওয়ার্ড সন্ধানের প্রত্যাশিত সময়টি হবে 5.87 x 10 51 বছর - এটি মহাবিশ্বের বয়স থেকে 45 ট্রিলিয়ন ট্রিলিয়ন ট্রিলিয়ন গুন।

তাই হ্যাঁ, আপনার পাসওয়ার্ড নরপশু-অত্যাচার থেকে একেবারে নিরাপদ। প্রকৃতপক্ষে, ধরে নিই যে আপনি AES-256 ব্যবহার করছেন, আপনার 64৪-অক্ষরের পাসওয়ার্ড আপনাকে 39-অক্ষরের পাসওয়ার্ডের অতিরিক্ত কোনও সুরক্ষা দেয় না, কারণ এই বিন্দুটির পরে কেবল কীটিকে জখম করা আরও দ্রুত হবে।


4
"ট্রুক্রিপট 256-বিট কী সহ এএস ব্যবহার করে"। সুতরাং 39 টিরও বেশি অক্ষর ব্যবহার করা কোনও পরিবর্তন করবে না।
ম্যাক্স রিড

এটি যতদূর যায় ঠিক ঠিক ততক্ষণ, এই জাতীয় গণনাগুলি ধরে নিয়েছে যে আক্রমণটিকে সফল করার জন্য সমস্ত পাসওয়ার্ডের সম্ভাবনা অবশ্যই ব্যবহার করা উচিত। এটি হ'ল, আপনি ধরে নিচ্ছেন যে শেষ পাসওয়ার্ডের সম্ভাবনাটি তারা চেষ্টা করেছে কেবল তার চেয়ে একবারের পরিবর্তে সঠিক হবে। যা সহজেই প্রথম, পনেরো বা পঞ্চাশতম হতে পারে। এগুলি এলোমেলো ক্রমে সমস্ত চেষ্টা পাসওয়ার্ডের পরে রয়েছে। এবং এলোমেলোভাবে প্রাথমিক সাফল্যের পাশাপাশি কোনও সাফল্যই দেয় না। যেহেতু আমরা পেরোনিয়াতে আছি।
জেনবাইক

@ জেনবাইক: হ্যাঁ, এটি আমার গণনায় বিবেচনা করা হয়; প্রত্যাশিত সময় (অনেক প্রচেষ্টা উপর গড়) (দেখুন সার্চ স্পেস বর্গ-মূল এখানে ) - যে, 5,87 এক্স 10 ^ 51 বছর পরে, এটি পাওয়া থাকার 50% সুযোগ। আমাদের কাছাকাছি আসার সাথে সাথে সুযোগটি দ্রুত হ্রাস পাচ্ছে; উদাহরণস্বরূপ, 5.87 x 10 ^ 46 বছরে পাসওয়ার্ড সন্ধানের সুযোগটি প্রায় 0.000001% - আমাদের জীবনকালে পাসওয়ার্ড সন্ধানের সুযোগটি প্রায় একই রকম হবে কোয়ান্টাম এফেক্টের কারণে কোনও ব্যক্তির এলোমেলোভাবে প্রাচীরের মধ্য দিয়ে হাঁটার সুযোগ ।
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

@ ব্লুরাজা: এবং তবুও, সুযোগটি যতটা ছোট, এটি বিদ্যমান এবং ব্যবহারের সময়সীমার মধ্যে এনক্রিপশন ভাঙার সম্ভাবনা (সম্ভাবনা নয় )ও রয়েছে।
জেনবাইক

@ জেনবাইক: ভাগ্যক্রমে, আমরা বাস্তব বিশ্বে বাস করি, যেখানে কিছু বিষয় এতটা অসম্ভব যেটি সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে অসম্ভব বলে মনে করা হয়। এটি ভাগ্যবান, কারণ এটি সম্পূর্ণরূপে সম্ভব, উদাহরণস্বরূপ, আমার দেহের প্রতিটি পরমাণুর জন্য একবারে চৌম্বক করা এবং লোহাটি আমার রক্তের বাইরে বের করে দেওয়া; বা হঠাৎ করে প্রতিটি বন্ধন ভেঙে আমাকে গ্যাসে পরিণত করে into প্রকৃত বিশ্বে ফিরে, এসএএএ -১ এর সংঘর্ষের বিরুদ্ধে সুরক্ষা মাত্র ৮০ বিট (তার পাসওয়ার্ডের চেয়ে অনেক বেশি আকারের কম অর্ডার) রয়েছে, তবুও, সুপার কম্পিউটারগুলি সক্রিয়ভাবে অনুসন্ধান করেও, একই এসএইএ -১ এ হ্যাশ করে এমন দুটি পাসওয়ার্ড এখনও কেউ খুঁজে পায়নি ever
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

6

যদি আপনার পাসওয়ার্ডটি পর্যাপ্ত পরিমাণে এলোমেলো থাকে তবে ব্লু রাজার বিবরণ অনুসারে, আপনি হিংস্র আক্রমণ থেকে বেশ নিরাপদ।

তবে, কিছুটা শক্তিশালী এবং অবশ্যই কম বেদনাদায়ক, আপনার কাছে উপলভ্য পন্থা রয়েছে (আমি "বলে" বলতে পারি কারণ আমি ট্রুক্রিপ্টের সাথে যথেষ্ট পরিচিত নই; আমি এই পদ্ধতির একটি LUKS / AES-256 ড্রাইভ ব্যবহার করি)। পরিবর্তে একটি ব্যক্তিগত কী দিয়ে ড্রাইভটি আনলক করুন । ইউএসবি ড্রাইভে সেই কীটি সংরক্ষণ করুন। একটি পাসফ্রেজ দিয়ে কীটি লক করুন (এটি অত্যধিক জটিল হতে হবে না) এবং আপনি কার্যকরভাবে দ্বি-গুণক নির্বান in

জন্য সত্যিই ভীতু , সেখানে হামলা ভেক্টর একটি ঠান্ডা-বুট আক্রমণ ছাড়া অন্য আছেন:

  1. একটি অবিরাম, বুট সেক্টর আক্রমণ । উদাহরণ স্বরূপ:

    একটি খারাপ লোক, যার আপনার মেশিনে দৈহিক অ্যাক্সেস রয়েছে, ট্রুক্রিপট বুট লোডারটিকে দূষিত জায়গায় প্রতিস্থাপন করতে পারে। এটি যথাযথভাবে ট্রুক্রিপ্টের মতো কাজ করবে এবং আপনাকে আপনার এনক্রিপ্ট করা ড্রাইভটি আনলক করতে এবং অ্যাক্সেস করার অনুমতি দেবে, তবে খারাপ লোকটির পরে পুনরুদ্ধারের জন্য আপনার পাসফ্রেজ সংরক্ষণ করবে। আমি প্রকৃতপক্ষে এটি পরীক্ষা করে দেখিনি, তবে আমি পড়েছি যে প্রকৃতির একটি হাতিয়ার আসলেই রয়েছে:

    http://www.blackhat.com/presentations/bh-usa-09/KLEISSNER/BHUSA09-Kleissner-StonedBootkit-PAPER.pdf

    (আবার, আমি জানি না ট্রুক্রিপ্ট এটি সমর্থন করে কিনা, তবে ...) এর একটি শালীন সমাধান হ'ল ইউএসবি ড্রাইভে বুট সেক্টর এবং এনক্রিপ্ট করা বুট লোডার স্থাপন করা। সম্ভবত আপনি এটি আপনার ব্যক্তির উপর রাখেন। (অতিরিক্ত সুরক্ষার জন্য, হার্ডওয়্যার এনক্রিপশন সহ একটি ইউএসবি ড্রাইভ ব্যবহার করুন)।

  2. আপনার পাসওয়ার্ড প্রবেশ করানোর একটি কী-লগার বা ভিডিও রেকর্ডিং। একটি ইউএসবি ড্রাইভ-ভিত্তিক কী ব্যবহার করা আপনাকে এ থেকে রক্ষা করতে পারে (যতক্ষণ না কোনও আক্রমণকারী আপনার মেশিনের ইউএসবি / ডেটা বাস / মেমরি পর্যবেক্ষণ করতে আপনার হার্ডওয়্যারটি মোড করে না This এটি আমার ধারণা, সম্ভবত সম্ভাবনা নেই ...)

চমৎকার এনক্রিপশন আক্রমণ ভেক্টর রেফারেন্স: http://tldp.org/HOWTO/html_single/ ডিস্ক- এনক্রিপশন- হাওটো /# ট্র্যাডমোডেল


2

সঠিক প্রশ্নটি হ'ল আপনি কী ঝুঁকি হ্রাস করার চেষ্টা করছেন এবং এইচডি এনক্রিপশনটি কোনও গ্রহণযোগ্য পর্যায়ে প্রশমিত করার পক্ষে যথেষ্ট? আপনি যদি বিশ্বের শীর্ষস্থানীয় গোপন সংস্থাগুলি বিশ্বজুড়ে নিয়ে যাওয়ার পরিকল্পনা সঞ্চয় করে থাকেন তবে আপনার নিজের ব্যক্তিগত আর্থিক ডেটা (বা pr0n stash) রক্ষা করার চেয়ে আপনার কম-বেশি সুরক্ষার প্রয়োজন হতে পারে।

কোনও ক্রিয়াকলাপের সাথে যুক্ত ঝুঁকির সত্যিকার স্তরটি মূল্যায়নে মানুষ ভয়ঙ্কর। সম্ভাব্যতা যদি কেউ আপনার ল্যাপটপটি চুরি করে তবে তারা ডেটা পাওয়ার চেয়ে এটি পুনরায় ব্যবহারে আগ্রহী (যদি না আপনার সেই সুপার সিক্রেট পরিকল্পনা না থাকে ...)



0

যে কোনও
কিছুতেই ক্র্যাক / হ্যাক / বাইপাস করা যায় ... ... সবাই এটি করতে পারে না (বেশিরভাগ লোকেরা পারে না), তবে সেখানে সবসময় এমন লোক থাকে যারা অ্যাভারেজ কম্পিউটার ব্যবহারকারীর চেয়ে কিছুটা বেশি করতে পারে।


0

আপনি আপনার কম্পিউটারে এমন কোনও ভাইরাস থেকে ঝুঁকির ঝুঁকিতে আছেন যা আনলকড ড্রাইভ অ্যাক্সেস করে বা "ফ্লাইটে" ক্লিয়ারটেক্সট ডেটাতে উঁকি দেয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.