কীভাবে এএস / রিজান্ডেল এনক্রিপশন সাধারণ কাজ করে?
এই পৃষ্ঠায় মজাদার অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) এর একটি স্টিক চিত্র গাইড যা বুঝতে সহজ মনে হচ্ছে, যদিও এটি 50+ ইমেজ বলে মনে হচ্ছে, উদাহরণস্বরূপ এই দুটি:
এবং
এটি এখানে সমস্তই সদৃশ করার পক্ষে অনেক বেশি, তবে আপনার যদি একটি সমস্ত-ইন-ওয়ান চিত্র থাকতে হয় তবে এটি এটি:
বা, এখানে আরও কমপ্যাক্ট ব্যাখ্যা রয়েছে http://www.password-depot.com/ blowfish_and_rijndael.htm
রিজান্ডেল এনক্রিপশন পদ্ধতিটি বাইটগুলিতে জোর অপারেশনগুলি প্রতিস্থাপন, পরিবর্তন এবং সম্পাদনের উপর ভিত্তি করে। পদ্ধতিটি দেখতে এটির মতো দেখাচ্ছে:
- 128-বিট কী থেকে, রিজান্ডেল প্রতিটি 128 বিটের 10 টি উত্পন্ন করে।
- এই কীগুলি 4x4 অ্যারেতে স্থাপন করা হয়েছে।
- সরল পাঠ্যটি 4x4 অ্যারেতেও বিভক্ত করা হয় (প্রতিটি 128 বিট)।
- 128-বিট প্লেইন-পাঠ্য আইটেমগুলির প্রত্যেকটি 10 রাউন্ডে (128-বিট-কীগুলির জন্য 10 রাউন্ড, 192 এর জন্য 12, 256 এর জন্য 14) প্রসেস করা হয়।
- দশম রাউন্ডের পরে কোডটি উত্পন্ন হয়।
- প্রতিটি একক বাইট একটি এস বাক্সে প্রতিস্থাপিত হয় এবং জিএফ (2 8) এর পারস্পরিক প্রতিস্থাপন দ্বারা প্রতিস্থাপিত হয়।
- তারপরে একটি বিট-ওয়াইজ মডুলো -2 ম্যাট্রিক্স প্রয়োগ করা হবে, তার পরে 63 দিয়ে একটি এক্সওআর অপারেশন করা হবে।
- ম্যাট্রিকগুলির লাইনগুলি চক্রাকারে বাছাই করা হয়।
- ম্যাট্রিক্সের গুণকের কলামগুলি জিএফ (2 8) এ পরিবর্তিত হয়।
- প্রতিটি রাউন্ডের সাবকিগুলি একটি এক্সওআর ক্রিয়াকলাপের শিকার হয়।
এই এনক্রিপশন পদ্ধতির সুরক্ষা স্তরটি বৃদ্ধি পায় যদি রিজান্ডেল বিভিন্ন সাবকি দিয়ে কয়েকবার সঞ্চালিত হয়।
উবুন্টুর ফুল ডিস্ক এনক্রিপশন কীভাবে কাজ করে?
আমি বিশ্বাস করি এটি LUKS (AES এর সাথে ডিফল্ট সেটিংস) এর সাথে একটি পার্টিশন এনক্রিপ্ট করে কাজ করে এবং তারপরে এটিতে কিছু ভলিউম LVM (যেমন /
, অদলবদল) এর সাহায্যে রাখে এবং আপনি পাসফ্রেজ প্রবেশের পরে ডিক্রিপ্টগুলি এবং বুটে এগুলিকে মাউন্ট করে। এবং একটি নিয়মিত (এনক্রিপ্ট করা নয়) বুট পার্টিশন রয়েছে যা পাসফ্রেজ জিজ্ঞাসা করার জন্য যথেষ্ট বুট করে।
উবুন্টু সহ সম্পূর্ণ ডিস্ক এনক্রিপশনে দ্য_সিম্পল_ কম্পিউটারের গাইড (জুন 28, 2015 আপডেট) বলেছেন যে এটি কীভাবে ডিফল্ট ইনস্টলারের এনক্রিপশন কাজ করে এবং ডুয়াল-বুটিং কীভাবে কাজ করবে না (কমপক্ষে বাক্সের বাইরে নয়), ড্রাইভটি উল্লেখ করেছে এমবিআর অবশ্যই অবশ্যই ব্যবহার করতে হবে " যদি আপনার কম্পিউটারে ইউইএফআই থাকে, ডিস্ট্রোটি লেগ্যাসি বিআইওএস মোডে ইনস্টল করা হবে যাতে আপনি সুরক্ষিত বুট ব্যবহার করতে পারবেন না " এবং " আপনাকে আপনার সিস্টেমের র্যামের সমান একটি অদলবদল দেয় (প্রায়শই অপ্রয়োজনীয়) এবং আপনি কোন ধরণের এনক্রিপশন ব্যবহৃত হবে তার কোনও বিকল্প নেই "
এনক্রিপশন কত দ্রুত?
আপনি যদি cryptsetup benchmark
এটি চালনা করেন তবে পরীক্ষা চালানো হবে এবং একা এনক্রিপশনটি কীভাবে দ্রুত নেয় সে সম্পর্কে আপনাকে জানায়, (বর্তমানে) ডিফল্ট এসেস-এক্সটিস লাইনগুলি দেখুন:
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 150.0 MiB/s 145.0 MiB/s
গড় হার্ড ড্রাইভের পড়ার গতি 80-160 এমবি / সেকেন্ড হতে পারে, সুতরাং আপনি নিয়মিত পড়ার চেয়ে বেশি দীর্ঘ হতে পারবেন না এবং আপনি এখনও অপেক্ষা করতে থাকা অবস্থায় কেবলমাত্র পঠিত খাতগুলি ইতিমধ্যে ডিক্রিপ্ট করা সম্ভব হয়েছে it's আরও পড়তে হার্ড ড্রাইভ
একটি এসএসডি সম্ভবত 200-550 এমবি / গুলি দ্রুততর হতে পারে , তাই আপনি এটি লক্ষ্য করতে পারেন। তবে, এলোমেলো পড়াগুলি ধীর হতে পারে এবং আমি পড়েছি যে এসএসডি গতি ব্যবহারের পরে ধীর হয়ে যেতে পারে (সম্ভবত যখন ড্রাইভটি পুরোপুরি পূর্ণ হয় এবং এটি "মুছে ফেলা" সেক্টর শুরু করতে পারে?)
কীভাবে কম্পিউটার কেবল কয়েক সেকেন্ডের মধ্যে সমস্ত ড্রাইভের সম্পূর্ণ এনক্রিপ্ট / ডিক্রিপ্ট করতে পারে (বুট করতে বা শাট ডাউন করতে বেশি সময় নেয় না)?
এটি প্রথমে সবকিছু ডিক্রিপ্ট করতে হবে না। এনক্রিপশন (LUKS) ডেটা ব্লকে কাজ করে , যেকোন ব্লককে এলোমেলোভাবে ডিক্রিপ্ট করতে পারে এবং ড্রাইভের এনক্রিপ্ট করা ডেটা এবং ফাইলসিস্টেম যা দেখায় তার মধ্যে একটি স্তরের মতো কাজ করে।
ফাইল সিস্টেম যখন কোনও ব্লকের ডেটা দেখতে চায়, LUKS প্রথমে ব্লক করে ডিক্রিপ্ট করে এবং তারপরে ফাইল সিস্টেমে ডিক্রিপ্ট হওয়া ডেটা দেয়। আপনি প্রথমে ড্রাইভটির জন্য ডেটা ব্লকটি পড়ার জন্য অপেক্ষা করুন (ঠিক তেমন এনক্রিপশন ব্যবহার না করে) এবং কেবলমাত্র সেই একক ব্লকের (বা কয়েকটি ব্লক) ডিক্রিপশনটির জন্য অতিরিক্ত বিলম্ব রয়েছে - এবং যদি ডিক্রিপশনটি ড্রাইভের চেয়ে দ্রুত হয় পড়তে পারেন, ড্রাইভটি ডেটার পরবর্তী ব্লকটি পড়ার আগে ডিক্রিপশন শেষ হতে পারে।
ঠিক যেমন কোনও নিয়মিত ফাইল সিস্টেমের মতো কোনও ফাইল পড়ার জন্য পুরো ড্রাইভটি পড়ার দরকার নেই, যখন এনক্রিপশন যুক্ত করা হয় তখন এটি পুরো ড্রাইভটি পড়ার প্রয়োজন হয় না এবং এটি জিনিসগুলিকে অনেক ধীর করে দেয় না ।
হার্ড ড্রাইভে থাকা ডেটা সবসময় এনক্রিপ্ট থাকে তাই কীটি ভুলে যাওয়া ছাড়া শাটডাউন করার কিছুই নেই।