এনক্রিপ্ট করা ফাইলের ফাইল ফর্ম্যাট

3

আমি অ্যাপ্লিকেশন ডেটা গার্ডিয়ান দ্বারা উত্পাদিত এনক্রিপ্ট করা ফাইলগুলির ফর্ম্যাটটি বুঝতে আগ্রহী । আমি যা বলতে পারি তা থেকে পাসওয়ার্ডের কোনও ধরণের রূপান্তর 'হেক্সআইডিটিফায়ার' নামে ফিল্ডে সংরক্ষণ করা হয়। আমার কাছে কী অদ্ভুত লাগে তা হ'ল যদি একই পাসওয়ার্ড দিয়ে দুটি ফাইল সংরক্ষণ করা হয় তবে তাদের উভয়েরই একই 'হেক্সআইডিটিফায়ার' স্ট্রিং রয়েছে। আমি এই অ্যাপ্লিকেশনটির বিজ্ঞাপন দিচ্ছি না এবং আমি সংস্থার সাথে অনুমোদিত নই। আমি অ্যাপটি মূল্যায়ন করছি।

encryption  file-format 
bpqaoozhoohjfpn
সূত্র
2
পাসওয়ার্ডটি যদি ফাইলটিতে সংরক্ষণ করা হয় তবে এটি কোনও বিজ্ঞাপনের বেশি হবে না ।
অ্যান্ড্রু ল্যামবার্ট
এই পুরো থ্রেড একটি দুর্দান্ত পড়া। আমি ফাইল এনক্রিপশন বাস্তবায়ন সম্পর্কে কিছুই সম্পর্কে কিছুই জানি না। আমি যতটুকু জানি তা হল বিশেষজ্ঞরা যা ব্যবহার করেন তা অবিচল থাকা।
surfasb

উত্তর:

6

আমি খুব অবাক হব যদি এটি প্রকৃতপক্ষে এনক্রিপ্ট করা ফাইলটিতে পাসওয়ার্ড (এনকোডড বা না) সংরক্ষণ করে থাকে কারণ এটি করা ক্রিপ্টোগ্রাফির বোঝার মৌলিক অভাব প্রদর্শন করে, এমন ক্ষেত্রে যদি আপনি সফ্টওয়্যারটি দিয়ে যেতে চান তবে এটি সুপারিশ করা হবে সুরক্ষিত হওয়ার জন্য এনক্রিপ্ট করা ফাইলগুলির প্রয়োজন। পাসওয়ার্ডটি সংরক্ষণ করার কোনও ব্যবহারিক কারণ নেই।

এমনকি কম দাম এটি ব্যবহার করতে হলে প্রকৃতপক্ষে পাসওয়ার্ড যেহেতু আছে সংরক্ষণ করেন একটি কারণ নয় প্রচুর এর অন্যান্য প্রোগ্রামের যে আরো অনেক নিরাপদ এবং এমনকি বিনামূল্যে (আসলে, এমনকি মান archivers (নিরাপদ এনক্রিপশন কার্যকারিতা প্রদান পাসওয়ার্ড সংরক্ষণ ছাড়া) ।

ডেটা গার্ডিয়ান হিসাবে, আমি কিছু খারাপ খবর পেয়েছি। আমি কিছু পরীক্ষা করেছি এবং আপনি এবং অ্যামেজেড সঠিক correct মনে হচ্ছে যে hexIdentifierক্ষেত্র শুধুমাত্র পাসওয়ার্ড এর সাথে সম্পর্কিত নয়, কিন্তু এটা না এমনকি একটি হ্যাশ, এটা হয় প্রকৃত পাসওয়ার্ড! (যদিও এনকোড করা বড় আকারের বর্ণমালা সহ নয়)।

যদি আপনি একই ফাইলটিকে বাড়তি আকারের পাসওয়ার্ড (যেমন একটি চরিত্র, দুটি অক্ষর, তিনটি…) দিয়ে সংরক্ষণ করেন তবে এটি ক্ষেত্রটি পরিবর্তনের কারণ হতে পারে, তবে আকারটি আটটি অক্ষর পর্যন্ত স্থির (64-বিট) থেকে যায়, তারপরে নয় থেকে 16 টি অক্ষর পর্যন্ত ক্ষেত্রটি 128-বিটে পরিবর্তিত হবে। অন্য কথায়, এটি খণ্ডিত করে (প্যাড?) এবং 8-চরিত্রের ব্লকগুলিতে পাসওয়ার্ডটি এনকোড করে। যদি এটি হ্যাশ হয় তবে পাসওয়ার্ডের দৈর্ঘ্য নির্বিশেষে ক্ষেত্রের আকার স্থির থাকবে। অতএব, এটি আসলে পাসওয়ার্ডটি এনকোড করে এবং সংরক্ষণ করে।

প্রোগ্রাম ফোল্ডারে একটি ডিএলএল রয়েছে যা ইঙ্গিত করে যে এটি ব্লোফিশ ব্লক-সিফার ব্যবহার করে (যা 64৪-বিট ব্লক ব্যবহার করে above উপরে 64৪-বিট খণ্ডগুলি মনে রাখবে?), সুতরাং পাসওয়ার্ডটি সেইসাথে ডেটা সহ এনক্রিপ্ট করা হবে ( যদিও একই স্ট্রিমের অংশ হিসাবে বিপরীতে ডেটা থেকে পৃথক করা হয়, এটি এটিকে আরও দুর্বল করে তোলে)।

আমি ইতিমধ্যে প্রোগ্রাম টেস্ট চালানোর কয়েক মিনিটের মধ্যে অ্যালগরিদমের বেশ কয়েকটি দিক বের করে ফেলেছি (একই সময়ে টিভি দেখার সময়) এটি কোনও ডিসেসেমব্লারে না খোলা বা কোডের একটি একক লাইন না দেখে। সঠিক অনুপ্রেরণা সহ কারও পক্ষে একেবারে বিপরীত করা খুব কঠিন হবে বলে আমি ভাবছি না।

সংক্ষেপে, ডেটা গার্ডিয়ান যথেষ্ট নির্ভরযোগ্য নয় যদি আপনার এনক্রিপশন প্রয়োজন হয় (সাজানোর নামটির উদ্দেশ্যকে হারাতে হবে)। আপনার যদি এনক্রিপশনটির প্রয়োজন না হয় বা ডেটা সংবেদনশীল না হয় তবে আপনি এটির মাধ্যমে পেতে পারেন (এটি একটি জেনেরিক এনক্রিপশন প্রোগ্রামের বিপরীতে একটি বিশেষ রেকর্ড-রক্ষার প্রোগ্রাম)। অন্যথায় যদি সুরক্ষা প্রয়োজনীয় হয়, তবে আপনি আরও শক্তিশালী এনক্রিপশন সহ অন্য রেকর্ড পরিচালনা প্রোগ্রামের সন্ধান করা ভাল বা অন্যথায় কেবল একটি সাধারণ প্রোগ্রাম (বা এমনকি ডেটা গার্ডিয়ান) ব্যবহার করুন এবং জেনেরিক এনক্রিপশন প্রোগ্রামের (বা এনটিএফএস এনক্রিপশন ) দ্বারা সংরক্ষিত ফাইলগুলি এনক্রিপ্ট করুন ।

আপনি দেবের সাথেও যোগাযোগ করতে পারেন এবং জিজ্ঞাসা করতে পারেন যে তারা আরও শক্তিশালী এনক্রিপশন প্রয়োগ করতে পারে (এমনকি স্ট্যান্ডার্ড মাইক্রোসফ্ট ক্রিপ্টো এপিআই [1] [2] [3] [4] ভাল হবে; এছাড়াও ক্রিপ্টো ++ সাধারণ কারণ বুস্ট একটি যোগ করতে পারেনি)।

Synetech
সূত্র
দেখে মনে হচ্ছে হেক্সআইডিটিফায়ার ট্যাগটি সরাসরি পাসওয়ার্ডের সাথে যুক্ত। এটা হতে পারে যে, এটা হল পাসওয়ার্ড, কিন্তু একটি কোরিলেশন আছে।
অ্যান্ড্রু ল্যামবার্ট
সম্ভবত একটি হ্যাশ। এমনকি এটি অপ্রয়োজনীয়। হ্যাশিং ফাংশনটি অর্জন করার জন্য বিভিন্ন পাসওয়ার্ড সহ একটি ছোট ফাইল এনক্রিপ্ট করা কঠিন নয় ( বিশেষত এটি যদি এমডি 5, এসএএএ -1 ইত্যাদির মতো মানক হয়), তবে ব্রুট-ফোর্সের মাধ্যমে পাসওয়ার্ডটি বিপরীত করুন।
সিনিটেক
@ সিনটেক: যদি পাসওয়ার্ডটি একটি সল্ট হ্যাশ আকারে সংরক্ষণ করা হয় এবং হ্যাশিং অ্যালগরিদম যথেষ্ট শক্তিশালী হয় তবে হ্যাশ থেকে পাসওয়ার্ড প্রাপ্ত করা সিফারিং অ্যালগরিদম ভাঙার মতোই শক্ত হতে পারে। অবশ্যই, যদি পাসওয়ার্ডটি দুর্বল হয় তবে আপনি এটি জোর করে চাপিয়ে দিতে পারেন, তবে এটি ফাইলটি ডিক্রিপ্ট করার ক্ষেত্রেও সত্য।
ডেনিস
1
> পাসওয়ার্ড হ'ল আমি যা যা বেছে নিই তা। 11 এলোমেলোভাবে নির্বাচিত আলফানিউমেরিক অক্ষর (এজেড, এজেড, 0-9) ইতিমধ্যে bit৪ বিট @ ডেনিসের উপরে অর্জন করেছে , অ্যালগরিদমের সীমাবদ্ধতার জন্য একটি পাসওয়ার্ড। পাসওয়ার্ডের আকার বর্ণমালার উপর নির্ভর করে। আমি যদি কেবলমাত্র অক্ষরগুলিকেই অনুমতি দিই {abc}, তবে একটি চার-অক্ষরের পাসওয়ার্ডের অর্থ 32,768 ক্রমবিকাশ (32-বিট) নয়, এটি কেবল 81 অনুমানের। ক্র্যাক করা অনেক সহজ (এবং দ্রুত)।
Synetech
1
@bpqaoozhoohjfpn, কী বিশ্লেষণ? আমি বোঝাতে চাইছি যে তারা দাবী করে তার উপর নির্ভর করে আইনত দায়বদ্ধ হতে পারে বা নাও পারে। যদি তারা বলে শক্তিশালী এনক্রিপশন ব্যবহার (বিশেষ করে যদি তারা বিশেষভাবে রাষ্ট্র আলগোরিদিম এবং এই ধরনের), এবং লঙ্ঘন ঘটে, তারা মিথ্যা দাবির জন্য আদালতে হাজির করা হতে পারে, কিন্তু যদি তারা দুর্বল এনক্রিপশনে মানা (অথবা হয়তো এমনকি কিছু বলো না, যদি না বিশেষভাবে জিজ্ঞাসা করা), তাহলে তারা তর্ক করতে পারে যে তারা কখনও দাবি করেনি এটি নিরাপদ নয়। উদাহরণস্বরূপ, যদি আমি বলি যে আমি একজন ছুতার, তবে একটি ক্রিপি চেয়ার তৈরি করুন, আপনি মামলা করতে পারেন, তবে আমি যদি ভয়াবহ বলে স্বীকার করি তবে আপনি সত্যিই অভিযোগ করতে পারবেন না, এখন আপনি কি পারেন?
Synetech
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.