ক্র্যাশপ্ল্যান + ট্রুক্রিপট - ওভারকিল?

ক্র্যাশপ্ল্যানের ইতিমধ্যে ডেটা এনক্রিপ্ট করার বিকল্প রয়েছে। এবং যদি নির্বাচিত হয় তবে এটি সার্ভারে এনক্রিপ্ট করা ফাইল সঞ্চয় করে।

ট্রুক্রিপ্টে অবশ্যই আরও অনেক বিকল্প রয়েছে, তবে বেসিক ব্যবহারের জন্য, ক্র্যাশপ্ল্যানের এনক্রিপশন কি যথেষ্ট হবে না?

আপডেট : ক্র্যাশপ্ল্যান চেষ্টা করার পরে, আমি নিশ্চিত নই যে এনক্রিপশনটি আসল কিছু কিনা। অবশ্যই, এটি এমন একটি ধারক ফাইল তৈরি করে যা আপনি খুলতে এবং সন্ধান করতে পারবেন না, তবে আপনি যদি ক্র্যাশপ্ল্যানের ওয়েবসাইটে যান তবে আপনি এটি করতে পারেন:

• আপনার পুরো ফোল্ডার কাঠামো দেখুন
• স্বতন্ত্র ফাইলগুলি দেখুন
• আপনার পছন্দ মতো কোনও ফাইল বা ফাইলগুলির গ্রুপ পুনরুদ্ধার করুন।

এনক্রিপশনটি একমুখী ট্র্যাফিক হওয়ার কথা, যদি ডেটা সরল দৃষ্টিতে পাওয়া যায় তবে আমি নিশ্চিত নই যে এটি এনক্রিপশন কিনা। হতে পারে এনকোডড তবে এনক্রিপ্ট করা হয়নি। আমি কি এখানে কিছু মিস করছি?

প্রকাশ: আমি সিইও এবং কোড 42 এর প্রতিষ্ঠাতা অংশীদার

এটা ওভারকিল বিষয়টিকে আরও খারাপ করার জন্য, এটি আপনার ব্যাকআপগুলি কমিয়ে দেবে এবং ডেটা সুরক্ষায় বিলম্ব করবে কারণ রিয়েলটাইম মনিটরিংয়ের কাজ করবে না এবং এনক্রিপ্ট করা ডেটা সংকোচযোগ্য নয়।

ব্যক্তিগত ডেটা পাসওয়ার্ড (প্রস্তাবিত) ব্যবহার করে বা আপনার নিজস্ব কী তৈরি করে আপনি গোপনীয়তা নিশ্চিত করেছেন। (হ্যাঁ, এটি বলার জন্য আপনাকে আমাদের বিশ্বাস করতে হবে, তবে আপনি যদি কোনও সফ্টওয়্যার / সুরক্ষা বিশেষজ্ঞ না হয়ে ব্যক্তিগতভাবে ট্রাইক্রিপ্ট কোডটি অধ্যয়ন / নিরীক্ষণ না করেন তবে আপনি কোনও কিছুর / কারও উপর নির্ভর করতে পারেন।

আপনার কাছে এত মূল্যবান ডেটা থাকলে আপনি কারও বিশ্বাস করতে পারবেন না, এনক্রিপশন দ্বিগুণ করা যুক্তিসঙ্গত। যাইহোক, আমি কেবলমাত্র সেই নির্দিষ্ট ডেটা সেট করার জন্যই করতাম - ক্র্যাশপ্ল্যানকে বাকী অংশটি পরিচালনা করতে দিন।

আমি একজন সত্যিকারের ব্যবহারকারী, তবে যদি আমি ক্র্যাশপ্ল্যান ব্যবহার করতাম তবে আমি অবশ্যই হ্যান্ডেল করার জন্য ক্র্যাশপ্ল্যানকে খাওয়ানোর আগে অন্য ডেটা দিয়ে আমার ডেটা এনক্রিপ্ট করা এড়াতে পারতাম তবে ইন্টারনেটের উপর চাপ দিন (কারণ সম্ভবত পারফরম্যান্সটি ভাল -> বেদনাদায়ক হতে পারে)। আপনি যদি 1 জিবি ফোল্ডারটি এনক্রিপ্ট করেন, যার মধ্যে অসংখ্য ক্ষুদ্র ওয়ার্ড ডকুমেন্ট রয়েছে, হঠাৎ আপনার কাছে সমস্ত 1GB সমজাতীয় ব্লব যা আপনার ব্যাকআপ সফ্টওয়্যার দ্বারা দক্ষতার সাথে পরিচালনা করা যায় না। সুতরাং, যদি আপনি সেই ওয়ার্ড ডক্সগুলির মধ্যে একটিতে একটি অতিরিক্ত অতিরিক্ত সময় যোগ করেন, তবে পুনরায় সংরক্ষণ করুন, আপনার ট্রুক্রিপট সংরক্ষণাগার ফাইলটি এখন একেবারে আলাদা এবং পুরো জিনিসটিকে আবার ব্যাক আপ করতে হবে। আমি ক্র্যাশপ্ল্যানের এনক্রিপশনকে বিশ্বাস করতে আগ্রহী (আপনি এই পরিষেবাদির এনক্রিপশনকে বিশ্বাস করতে বা আপনার বিশ্বাসের একটি খুঁজে পেতে পারেন)। আপনার যদি ডোমেন প্রশাসকের পাসওয়ার্ড সহ একটি ছোট পাঠ্য ফাইল থাকে এবং ' রাতে ডাবল-এনক্রিপ্ট না করে রাতে ঘুমোবেন না, এটি ঠিক আছে তবে আপনি কোনও বৃহত এনক্রিপ্ট করা ফাইল (ট্রুক্রিপট বা অন্যথায়) এড়াতে চাইবেন কারণ পারফরম্যান্সের উপর প্রভাবটি নেটওয়ার্ক ব্যান্ডউইদথের বৃদ্ধি এবং অনেক ধীর ব্যাক-আপ হবে সুরক্ষা বৃদ্ধি আপনার (তর্কযুক্ত) প্রয়োজন হয় না। আপনি যদি আইনজীবী হন, বা চিকিত্সা সম্পর্কিত তথ্য রয়েছে, তবে আপনার ডাবল-এনক্রিপ্ট করার আইনি বাধ্যবাধকতা থাকতে পারে, অথবা সম্ভবত কোড 42 থেকে কোনও ধরণের আইনী আশ্বাস পেতে পারেন যে এনক্রিপশনটি সেই ধরণের ডেটার জন্য বিশ্বাসযোগ্য হতে পারে ( সম্ভবত আপনার দায়িত্ব পালনের মতো পরিস্থিতি তৈরি করার জন্য, আমি নিশ্চিত নই - ব্যক্তিগতভাবে এখনও এই ধরণের ডেটাটি কাজের সময়ে আসে নি)। আপনি যদি ড্রপবক্স (এমন একটি সংস্থা যা স্বীকার করে যে তাদের 5% কর্মচারীর বজায় রাখা এবং সমস্যা সমাধানের জন্য ব্যবহারকারীদের দ্বারা সংরক্ষিত ডেটা অ্যাক্সেস রয়েছে!

বা সংক্ষিপ্ত উত্তর:

... হ্যাঁ, সম্ভবত ওভারকিল

সংক্ষিপ্ত উত্তর

সম্ভবত হ্যাঁ, যদি না আপনি একটি উচ্চ প্রোফাইল লক্ষ্য।

দীর্ঘ উত্তর

ক্র্যাশপ্ল্যান হয় পাসওয়ার্ড সুরক্ষিত শংসাপত্রগুলি ব্যবহার করে ডেটা এনক্রিপ্ট করে, বা কোনও এনক্রিপশন হয় না। এই সংক্ষিপ্তসারে, আপনি কোনও শংসাপত্রটি মূলত একটি ফ্রিগিং বিশাল পাসওয়ার্ড হিসাবে নিজের নামে এটির সাথে যুক্ত একটি ফাইলে সংরক্ষণ করতে পারেন think এই শংসাপত্র ফাইলটি সাধারণত এনক্রিপ্ট করা হয়, কেবলমাত্র ফাইলের একটি অনুলিপি ডেটা অ্যাক্সেস করার জন্য পর্যাপ্ত নয় - এটির জন্য আপনাকে শংসাপত্রের ফাইল পাসওয়ার্ডও দরকার।

বেশিরভাগ ক্র্যাশপ্ল্যান ব্যবহারকারী সম্ভবত এসক্রো শংসাপত্রের স্টোরেজ বলা হয় যা ব্যবহার করে, যেখানে কোড 42 আপনার জন্য এনক্রিপ্ট করা আকারে শংসাপত্র ফাইলগুলি সঞ্চয় করে। আপনি যখন আপনার পাসওয়ার্ড সরবরাহ করেন, এই শংসাপত্র ফাইলগুলি নিজেই ডিক্রিপ্ট হয় এবং এর পরে আপনার কাঁচা ডেটা ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়। এজন্য ক্র্যাশপ্ল্যান ওয়েব ইন্টারফেস আপনাকে আপনার ডেটা ব্রাউজ করার অনুমতি দিতে পারে - আপনি শংসাপত্রের পাসওয়ার্ড দেওয়ার পরে, তাদের সফ্টওয়্যার শংসাপত্রটি ব্যবহার করে ডেটা অ্যাক্সেস করতে পারে। এটি সহ প্রধান সুরক্ষা গর্ত:

• আপনার শংসাপত্রটি সুরক্ষিতভাবে সংরক্ষণ করার জন্য আপনি কোড 42 + কর্মীদের বিশ্বাস করেন
• আপনি কোড 42 + কর্মীদের বিশ্বাস করেন যে কখনও আপনার শংসাপত্রের পাসওয়ার্ডটি সুরক্ষিতভাবে সংরক্ষণ না করে
• আপনি কোড 42 + কর্মীদের বিশ্বাস করেন যে কোনও শংসাপত্রের (যেমন একটি সরকার) এটির অনুরোধ করে (যেমন সাবপনে) আপনার শংসাপত্রের ফাইল বা পাসওয়ার্ড দেবে না
• আমি উপরে উল্লিখিত হিসাবে, আপনার শংসাপত্র একটি খুব বড় পাসওয়ার্ড। যদি কেউ সেই ফাইলে তাদের হাত পেতে থাকে তবে কেবল এটিই এটির ব্যবহার থেকে বিরত রাখার বিষয়টি হ'ল আপনার শংসাপত্রের পাসওয়ার্ড, তাই আপনি যদি এটি তৈরি করেন তবে hunter42আপনি খুব খারাপ। মূলত, যদি কেউ সত্যই অনুপ্রাণিত হয় এবং আপনি একটি ভাল পাসওয়ার্ড চয়ন না করেন তবে আপনার শংসাপত্রের পাসওয়ার্ডটি ভেঙে দেওয়া মোটামুটি সহজ।

আপনি একটি "কাস্টম কী" ব্যবহার করতে পারেন (যেমন আপনি শংসাপত্রের ফাইল সরবরাহ করার সময়)। এর অর্থ হল কোড 42 তাদের সার্ভারে তাদের শংসাপত্র সংরক্ষণ করে না। তারা এখনও তাদের সার্ভারে এনক্রিপ্ট করা ডেটা সঞ্চয় করে, তবে আপনি যদি ওয়েব ইন্টারফেসে এটি দেখতে চান তবে আপনাকে তাদের সফ্টওয়্যার শংসাপত্রের ফাইল এবং শংসাপত্রের পাসওয়ার্ড উভয়ই সরবরাহ করতে হবে। এখন এখানে বিজোড় অংশ: এটি উপরের বিকল্পটির চেয়ে প্রায় কোনও বাস্তবসম্মত অতিরিক্ত সুরক্ষা সরবরাহ করে না, এটি বেশিরভাগ ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে এমন একটি সিস্টেমের জন্য দরকারী যা আপনি পৃথক রাখতে চান। তুমি এখনো:

• আপনার শংসাপত্রের ফাইল বা শংসাপত্রের পাসওয়ার্ড সংরক্ষণ বা সঞ্চারিত না করার জন্য ক্র্যাশপ্ল্যান অ্যাপ্লিকেশনটিকে বিশ্বাস করুন
• বিশ্বাস কোড 42 এই ডেটা সংরক্ষণ করার কোনও প্রচেষ্টা না করার জন্য

এখানে মূল সুবিধাটি হ'ল কোড 42 আপনার শংসাপত্রের জন্য বাহ্যিক অনুরোধের পক্ষে সহজেই উত্তর দিতে পারবেন না তারা যদি আপনি এসক্রো শংসাপত্র ব্যবহার করেন তবে তারা আপনার কম্পিউটার থেকে আপনার শংসাপত্র কীটি পুনরুদ্ধার করতে তাদের তাদের স্থানীয় ক্র্যাশপ্ল্যান অ্যাপ্লিকেশনটিকে ইচ্ছাকৃতভাবে নির্দেশ দিতে হবে এবং এটি তাদের কাছে পৌঁছে দিতে হবে । যদি এই জাতীয় সিদ্ধান্ত জনসাধারণের জ্ঞানে পরিণত হয় তবে ব্যবসায়ের বিপর্যয়ের কারণে এটি স্বাভাবিকভাবেই তাদের জন্য একটি বিশাল ঝুঁকির কারণ হবে।

আরও একটি প্রাসঙ্গিক বিষয়: এগুলি দৃশ্যত সর্বদা আপনার স্থানীয় কম্পিউটারে আপনার শংসাপত্রের ফাইলটি এনক্রিপ্ট করা আকারে সঞ্চয় করে। সুতরাং আপনি যদি একটি উচ্চ প্রোফাইলের লক্ষ্য হন তবে এটি সম্ভব হয় যে কোনও ব্যক্তি ক্র্যাশপ্ল্যান থেকে আপনার এনক্রিপ্ট করা ডেটা অর্জন করতে পারে এবং তারপরে এনক্রিপ্ট না করা শংসাপত্রের ফাইলটি পুনরুদ্ধার করতে আপনার ব্যক্তিগত কম্পিউটারে একটি সাধারণ আক্রমণ চালাতে পারে।

সুতরাং আপনার প্রশ্নের উত্তরটি "আপনি অভ্যন্তরীণ এবং বাহ্যিক উভয় হুমকী থেকে আপনার ডেটা রক্ষা করার সাথে কোড 42 বিশ্বাস করেন?" যদি উত্তরটি না হয়, তবে সুরক্ষার দ্বিতীয় স্তর হিসাবে ট্রুক্রিপ্টের মতো কিছু ব্যবহার করে আপনার ডেটা এনক্রিপ্ট করা একটি দুর্দান্ত ধারণা।

পিএস - এটির মূল্যের জন্য, আমি পছন্দ করি যে ক্র্যাশপ্ল্যান ডিফল্টরূপে বেশ ভারীভাবে এনক্রিপ্ট করে, সুতরাং এটি কোনও বাশিং ক্র্যাশপ্ল্যান পোস্ট হিসাবে ব্যাখ্যা করবেন না - আমি কেবল ব্যবহারকারীদের বোঝাতে সাহায্য করতে চাই তারা কাকে বিশ্বাস করছে :-)

একটি উত্সাহব্যঞ্জক বিকল্প ব্যবহার করা যেতে পারে EncFS , নির্দিষ্টভাবে সঙ্গে --reverse পতাকা। সম্ভবত উইন্ডোজের একটি বন্দর রয়েছে, সুতরাং আপনি সেখানে একই জিনিসটি করতে সক্ষম হতে পারেন।

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Normally it stores enciphered
       data and displays plaintext data.  With --reverse it takes as source plaintext data and pro-
       duces enciphered data on-demand.  This can be useful for creating remote encrypted backups,
       where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted
       data.  You must also keep a copy of the file /home/me/.encfs5 which contains the filesystem
       information.  Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration options, so many settings may
       be disabled when used.

সম্পাদনা করুন - আপনার .encfs5 বা encfs6.xML ফাইলগুলি সংরক্ষণ করার বিষয়ে নিশ্চিত হন, সেগুলি মূল প্লেইনেক্সট ডিরেক্টরিতে এবং ব্যাকআপ ডিরেক্টরিতে অবস্থিত হবে, সুতরাং আপনার পুনরুদ্ধার করতে সক্ষম হবেন না এমনভাবে আপনাকে অবশ্যই ধরতে হবে এগুলি ছাড়া এনক্রিপ্ট করা ফাইল। (এনক্রিপ্টগুলি এনক্রিপ্ট হওয়া ফাইলগুলির সাথে অন্তর্ভুক্ত করা ভাল হবে যদি আপনি একটি স্বতঃস্ফূর্ত ব্যাকআপ সংরক্ষণাগার তৈরি করতে পারেন)

আপনি যদি এক মিলিয়ন মিলিয়ন ডলারের পেটেন্ট সম্পর্কিত আপনার পিসিতে তথ্য না ধরে থাকেন তবে আইনী ক্রিয়াকলাপ সম্পর্কিত দস্তাবেজগুলি (যেমন মামলা হিসাবে) বা আপনার পিসির ক্র্যাশপ্ল্যান এনক্রিপশন সম্পর্কিত শ্রেণিবদ্ধ তথ্য রয়েছে should

যদি দামগুলি বেশি হয় তবে হ্যাকাররা আপনার পাসওয়ার্ড জোর করে নিরস্ত করতে পারে ired

আমি যে বিষয়টি দেখছি তা গতি / দক্ষতা বনাম সুরক্ষা। প্রথমে ট্রুইক্রিপ্টের সাহায্যে এনক্রিপ্ট করার মাধ্যমে আপডেটগুলি সম্ভবত পূর্বে উল্লিখিত হিসাবে ধীর এবং অকার্যকর হবে। তবে স্নোডেনের পরে, অন্য সমস্যাটি হ'ল জটিল পাসওয়ার্ড থেকে নিজের কাস্টম কী তৈরি করলেও আপনাকে বিশ্বাস করতে হবে যে এটি কখনই ফাঁস হবে না। দুর্ঘটনাক্রমে হোক বা কারণ এনএসএ ক্র্যাশপ্ল্যানের মালিকানাধীন আমেরিকান সংস্থাকে এটি করার জন্য একটি ব্যবস্থা প্রবেশ করতে বাধ্য করেছিল। স্থানীয় ক্লায়েন্টকে এনক্রিপ্ট করা একটি প্লাস পয়েন্ট তবে আপনি (বা বরং সম্প্রদায়টি) ক্লায়েন্ট কোডটি না দেখতে পারা না হলে আপনার কীটি নিশ্চিত হওয়ার কোনও উপায় নেই এবং তাই আপনার ডেটা নিরাপদ।

যদিও এটি কঠোর 3-2-1 ব্যাকআপ তত্ত্বটি অনুসরণ করে না আমি আরএসএন্যাপশট ব্যবহার করে পপুলেটেড অফসাইট এনক্রিপ্টড এইচডিডি ব্যবহার করব এবং অন্যান্য অনুলিপিগুলির সাথে নিয়মিত ঘোরান। আমি অন্যান্য সমস্ত মেঘ বিকল্পের চেয়ে ক্র্যাশপ্ল্যান বিবেচনা করেছি কিন্তু ক্লায়েন্টের অবিশ্বাস্য প্রকৃতি আমাকে ছাড়িয়ে দিয়েছে। তাদের যদি কোনও API থাকে এবং EFF বা অন্য FOSS উত্স ক্লায়েন্ট সরবরাহ করে তবে আমি পুনর্বিবেচনা করব।