TrueCrypt রেসকিউ ডিস্ক এমনকি রাখা জ্ঞান করে তোলে যদি আমি আশ্চর্য। একটি দ্বিতীয় জন্য অনুমান যাক ডিস্ক একটি দুর্নীতি আছে। রেসকিউ ডিস্ক এখানে সাহায্য করবে না, কারণ তথ্যটি যেভাবে অবৈধ। কিন্তু একই নোটে, আপনি যদি খারাপ ব্যক্তিদের দ্বারা ডিক্রিপ্ট হওয়া থেকে সংবেদনশীল ডেটা প্রতিরোধ করতে টিসি ব্যবহার করেন তবে পুনরুদ্ধারের ডিস্ক কেবল তাদের এই সুযোগ দেয়। আমি কি ভূল?
উত্তর:
সমস্ত রেসকিউ ডিস্ক কী তথ্য পুনরুদ্ধার করতে পারেন। আপনি এখনও ডিস্ক ডিক্রিপ্ট করার জন্য পাসওয়ার্ড প্রয়োজন। তাই না, একটি নিরাপত্তা ঝুঁকি, এবং একটি ভাল ধারণা আছে (আমি পরিবর্তে একটি আইএসও রাখি তাই আমি একটি সিডি scratched হচ্ছে সম্পর্কে চিন্তা করতে হবে না)।
না, ডিস্ক শুধুমাত্র একটি কী এনক্রিপ্ট আছে। ডিস্কে পাসওয়ার্ড লেখা হচ্ছে BAAAAAD আমরা লাইটক্রিপ ব্যবহার করে টিসি রেসকিউ ডিস্কের উপর দীর্ঘ দীর্ঘ প্রাথমিক পাসওয়ার্ড মুদ্রণ করি, এবং ব্যবহারকারীর কাছ থেকে তাদের লুকিয়ে রাখি .... প্রথম লগইন করার কিছুটা প্রচেষ্টা, এমনকি ড্রাইভে ডিস্ক থাকা এবং এটি পড়া বন্ধ হওয়া আরও খারাপ ... (আমরা কম্পিউটারের মালিক, তাই আমরা পছন্দ করি আমরা)
প্রথম এবং সর্বাগ্রে, দী ডকুমেন্টেশন TrueCrypt রেসকিউ ডিস্কের জন্য এটি পরিষ্কার করে যে রেসকিউ ডিস্কের মূল উপাদান পাসওয়ার্ড-এনক্রিপ্টযুক্ত থাকে। যাইহোক, রেসকিউ ডিস্কটি একইরকম একটি নিরাপত্তা ঝুঁকি যা মূল উপাদান অ্যাক্সেসের সাথে যে কেউ চাবুক মারার চেষ্টা করতে পারে। আপনার এসএসএইচ ব্যক্তিগত কী, বা আপনার জিপিজি কী-জোড়ার ব্যক্তিগত অর্ধেক অ্যাক্সেস পাওয়ার চেয়ে এটি আসলে ভিন্ন নয়। এমনকি যদি সেই কীগুলি পাসওয়ার্ড সুরক্ষিত থাকে (যেমনটি হওয়া উচিত), তারা একই বর্বর-শক্তি এবং পাসওয়ার্ড-নিরীক্ষণের আক্রমণগুলির পক্ষে দুর্বল হাতে পড়ার পরে অন্য কোনও পাসওয়ার্ড সিস্টেম হিসাবে দুর্বল।
একটি TrueCrypt রেসকিউ ডিস্ক থেকে কী তথ্য পুনরুদ্ধার করা হলে রেসকিউ ডিস্ক তৈরি হওয়ার সময়ে সময়ে কী এর পাসওয়ার্ড পুনরুদ্ধার করা হয়। সুতরাং, রেসকিউ ডিস্ক তৈরি হওয়ার পরে আপনি যদি আপনার পাসওয়ার্ড পরিবর্তন করে থাকেন তবে সম্ভবত নিরাপত্তার কারণে:
রেসকিউ ডিস্কটি (সংজ্ঞা অনুসারে) আপনার সুরক্ষিত ক্রিয়া এনক্রিপশন কীটির জন্য পাসওয়ার্ডটি কম সুরক্ষিত অবস্থায় পুনরুদ্ধার করবে।
যেহেতু কোনও নিরাপত্তা দৃশ্যের সাথে আপনার হুমকি মডেলটি পরীক্ষা করতে হবে। যতক্ষণ আপনি দৃঢ় পাসফ্রেজগুলি চয়ন করেন, যতক্ষণ আপনি আপনার পাসফ্রেজ আপডেট করেন, অপ্রচলিত রেসকিউ ডিস্কগুলি ধ্বংস করে রাখেন এবং ডিস্কগুলিকে সুরক্ষিত রাখেন যেভাবে আপনি অন্য কোনও সংবেদনশীল তথ্য সুরক্ষিত রাখেন, আপনি পেশাদার প্যারানিয়ায় স্বাভাবিক স্তরের অধীনে ভাল হবেন।
একজন পেশাদার ক্রিপ্টোগ্রাফার বা ফরেনসিক বিশেষজ্ঞ যদি আপনার পরে থাকে, তবে আপনার সমস্যাগুলির সম্পূর্ণ ভিন্নতা থাকতে পারে এবং আপনার হুমকি মডেলটি সম্ভবত এটি প্রতিফলিত হওয়া উচিত। এটা অফলাইন রেসকিউ ডিস্কের দৃষ্টিভঙ্গি যা আপনার নিরাপত্তা এক্সপোজারটি সামান্য বাড়ায়, যেমন রেসকিউ ডিস্কে উপস্থিত মূল উপাদানটি আপনার হার্ড ড্রাইভে যা রয়েছে তার তুলনায় অনেক বেশি, তাই আপনি অবশ্যই একই কারণে উভয়ই অননুমোদিত শারীরিক অ্যাক্সেস সীমাবদ্ধ করতে চান।