উবুন্টুর সম্পূর্ণ ডিস্ক এনক্রিপশন বৈশিষ্ট্যের কোনও জ্ঞাত দুর্বলতা রয়েছে কি?

উবুন্টুর সম্পূর্ণ ডিস্ক এনক্রিপশন বৈশিষ্ট্যের কোনও জ্ঞাত দুর্বলতা রয়েছে কি?

আমার কাছে কিছু স্টোরেজ ডিভাইস রয়েছে (থাম্বড্রাইভ এবং ব্যাকআপগুলির জন্য কয়েকটি বাহ্যিক হার্ড ড্রাইভ) যা আমি পূর্ণ ডিস্ক এনক্রিপশন সহ ব্যবহার করি, যাতে সেগুলি হারিয়ে গেলে বা চুরি হয়ে গেলে আমার তথ্য পুনরুদ্ধার করা যায় না। এটি কি সুরক্ষার মিথ্যা ধারণা?

যদি কেউ কোনও এনক্রিপ্টড ড্রাইভ পান, তবে তাদের পক্ষে কি এনক্রিপশনটি ভাঙ্গা সম্ভব ছিল এবং যদি তাই হয় তবে এটি কতক্ষণ সময় নিতে পারে?

সম্পাদনা: পরিষ্কার করার জন্য, আমি কেবল নন-বুটযোগ্য ড্রাইভ সম্পর্কে জিজ্ঞাসা করছি। আমি এনক্রিপ্ট হওয়া ড্রাইভগুলির দুর্বলতা সম্পর্কে সচেতন যা এখনও ওএস বুট করার জন্য ব্যবহৃত হয়।

উবুন্টু ১১.১০ এ এনক্রিপশনে বর্তমানে কোনও ज्ञিত দুর্বলতা নেই। কিছু হয়েছে। সাধারণত ইক্রিপটিস দুর্বলতার মধ্যে এমন একটি আক্রমণকারী জড়িত থাকে যা ইতিমধ্যে আপনার সিস্টেমে লগইন করেছে যা পরিষেবা অস্বীকারের কারণ হতে পারে। একটি LUKS সমস্যা ছিল যাতে ব্যবহারকারীরা অবাক হয়েছিলেন যে একটি পার্টিশন সরঞ্জামে একটি সাধারণ কনফিগারেশন বিকল্প কোনও পার্টিশন সম্পূর্ণ এবং স্থায়ীভাবে ধ্বংস করতে পারে।

প্রায় 5 * 10 ^ 9 বছরে, আমরা আশা করি এই গ্রহটি বর্ধমান সূর্য দ্বারা পরিবেষ্টিত হবে AES-256 এনক্রিপশন সম্ভবত দীর্ঘ সময়ের জন্য আক্রমণটিকে প্রতিহত করতে পারে। যাইহোক, আপনি সচেতন বলে মনে হচ্ছে, অন্যান্য অনেকগুলি সম্ভাব্য দুর্বলতা রয়েছে এবং সেগুলি পুনরাবৃত্তি করে।

আপনি কি জানেন যে আপনি কার্যকরভাবে ডিস্ক এনক্রিপ্ট করেছেন? এটা জটিল. কোন ইনস্টলেশনের বিকল্পগুলি যথেষ্ট কার্যকর তা নিয়ে চিন্তিত লোকেরা একমত নন। আপনি কি জানেন যে আপনি উবুন্টুর বিকল্প ইনস্টল সিডি থেকে ইউক্রিপ্টস নয়, সম্পূর্ণ ডিস্ক এনক্রিপশন ইনস্টল করবেন? আপনি কি জানেন যে এলইউকেএস সরল পাঠ্যে র‌্যামে পাসফ্রেজ সংরক্ষণ করেছে, বা একবার যদি কোনও ব্যবহারকারী কোনও ফাইল দ্বারা এক্রিপ্টিফ-এর মাধ্যমে আনলক হয়ে যায়, তবে ইক্য্রিপ্টসগুলি অন্য কোনও ব্যবহারকারীর হাত থেকে রক্ষা করে না? আপনার ডিস্কটি কি এমন কোনও সিস্টেমে সংযুক্ত ছিল যা নিষিদ্ধ করার জন্য একটি স্পষ্টভাবে সেলইনক্স নীতি সেট করার পরিবর্তে এনক্রিপ্ট করা স্টোরেজ সংযুক্ত করার অনুমতি দিয়েছে? আপনি আপনার এনক্রিপ্টড ডিস্কের ব্যাকআপগুলি কোথায় রেখেছিলেন? আপনি ব্যাকআপ তৈরি করেছেন কারণ আপনি জানতেন যে এনক্রিপ্ট করা ডিস্কগুলি সাধারণ ত্রুটির চেয়ে অনেক বেশি সংবেদনশীল, তাই না?

আপনি কী নিশ্চিত যে আপনার পাসফ্রেজটি সম্ভাবনাগুলির শীর্ষস্থানীয় বিলিয়ন (আরও ট্রিলিয়ন, বা এটি এখন যা কিছু) এর মধ্যে নেই? আপনার ডিস্কটি ডিক্রিপ্ট করার চেষ্টা করা ব্যক্তিটি কি আসলেই এলোমেলো, দুর্বল প্রেরণা ও অর্থায়িত, অপ্রত্যাবৃত অপরিচিত? আপনি কি নিশ্চিত যে আপনার পাসফ্রেজটি সফ্টওয়্যার টেম্পারিং ("অশুভ কাজের মেয়ে" আক্রমণ) দ্বারা পরিচালিত সিস্টেমটি ("কাঁধের সার্ফিং", "ব্ল্যাক ব্যাগ" বা "কোল্ড বুট" আক্রমণ) ইত্যাদি পর্যবেক্ষণ করা যাবে না? প্রত্যেকে যে আক্রমণগুলি পায় সেগুলি আপনি কতটা ভালভাবে এড়িয়ে গেছেন: ইমেল এবং ডাউনলোড করুন ভাইরাস, দূষিত জাভাস্ক্রিপ্ট, ফিশিং?

আপনার পাসফ্রেজটি গোপন রাখতে আপনি কতটা গভীর প্রতিশ্রুতিবদ্ধ? আপনি কোন এখতিয়ারে থাকবেন? আপনি কারাগারে যেতে সন্তুষ্ট হবে? এমন কি আরও কিছু লোক আছেন যারা আপনার ডিস্ক এনক্রিপশন দ্বারা সুরক্ষিত গোপনীয়তাগুলি জানেন? এই গোষ্ঠীগুলি তাদের প্রকাশ না করেও আপনি কি আপনার গোপনীয়তার জন্য মূল্য দিতে চান?