এএনএফএস নিরাপদ, এখন কী ব্যবহার করবেন to


19

আমি এনসিএফসগুলিকে পছন্দ করি কারণ এটি ফাইল-ভিত্তিক এনক্রিপ্টিং সরবরাহ করে যা মেঘ স্টোরেজে আসে তা বেশ কার্যকর। তবে দেখে মনে হচ্ছে বিশেষত এই ব্যবহারের ক্ষেত্রে, এনএফএসগুলি নিরাপত্তাহীন বলে মনে করা হয় । আমি সচেতন যে encfs 2 বিকাশে চলছে তবে এর মধ্যে কীভাবে এটি মোকাবেলা করবেন? উবুন্টুতে ভালভাবে সংহত করার কোনও বিকল্প আছে কি?

সম্পাদনা: আমি যে সুরক্ষা ইস্যুটি প্রায়শই উল্লেখ করি তা হ'ল এটি । এটি এখনও 1.8 সংস্করণে উপস্থিত রয়েছে এবং যদি আপনার এনক্রিপ্ট করা ফাইলগুলির একাধিক সংস্করণ কেউ পায় তবে আপনার ফাইলগুলি দুর্বল করে তোলে। যদি কেউ ড্রপবক্সের মতো পরিষেবাদি সম্পর্কে উদ্বিগ্ন হন তবে ক্লাউডে আপলোড করা ফোল্ডারগুলি এনক্রিপ্ট হয় না কারণ আক্রমণকারী (পরিষেবা) সাইবারটেক্সটের একাধিক অনুলিপি পাওয়ার সুযোগটি একেবারে দেওয়া হয়েছে।

এখানে চিত্র বর্ণনা লিখুন


আপনি কি মনে করেন না যে আপনার প্রশ্নটি কিছুটা দেরী হয়েছে? আপনার যে লিখিত নিবন্ধটি লিঙ্ক করেছেন তা ২০১৪ এবং সফ্টওয়্যারটির ২ টি আপডেট ছিল যার পরে ১ ম অডিটে উল্লিখিত কিছু সমস্যা সমাধান করেছে। তবুও: আমার উত্তরের শেষ বাক্যটি দেখুন: এনক্রিপ্টগুলি এখনকার ডিফল্ট।
রিনজউইন্ড

1
যেহেতু কোনও ফাইলের বহুতল সংস্করণগুলির সমস্যাটি এটি দুর্বল করে তোলে তা এখনও দেওয়া হয়: না
সেবাস্তিয়ান

উপরের অন্তর্ভুক্ত থাকা সতর্কতা পাঠ্য চিত্রের সাথে, যেখানে স্টোরেজ সিস্টেমের মালিকরা ডেটা মালিকদের জ্ঞাত ছাড়াই সুরক্ষা সহজ করার জন্য কনফিগারেশনটি পরিবর্তন করেন ... এটি একটি কারণ যা আমি সত্যিকারের ডেটা দিয়ে এনএফএস কনফিগারেশন ফাইলটি সংরক্ষণে বিশ্বাস করি না ডিরেক্টরি, কিন্তু প্রকৃত এনক্রিপ্ট হওয়া ডেটাতে পৃথকভাবে সঞ্চয় করে। দেখুন আমার নোট মধ্যে "encfs ডেটা ডিরেক্টরিতে থেকে ফাইল কনফিগ সরান" ... ict.griffith.edu.au/anthony/info/crypto/encfs.txt
এন্থনি

উত্তর:


10

আমি এই লিখতে হিসাবে, সেখানে বেশ কিছু ওপেন সোর্স অনুরূপ সরঞ্জাম হবে বলে মনে হচ্ছে encfs(কিন্তু আরো "আধুনিক 'চেয়ে encfs) যে একটি" মেঘ বন্ধুত্বপূর্ণ "ভাবে এনক্রিপ্ট ফাইল করতে সক্ষম হতে পারে (যেমন প্রতি ফাইল এনক্রিপশন প্রদানের, পরিমার্জন বার পালন , এবং তাই)।

আপনি যদি কেবল উবুন্টু বা অন্য কোনও লিনাক্স সিস্টেম ব্যবহার করেন তবে তাদের বেশিরভাগই ঠিক আছে ( ecryptfsভাল মনে হয়) তবে অন্যান্য ওএস এবং মোবাইল ডিভাইসগুলির সাথে আপনার আন্তঃযোগিতা প্রয়োজন হলে জিনিসগুলি কঠিন হয়ে যায়, কারণ আমাদের বেশিরভাগ মানুষ আজকাল প্রত্যাশা করছেন।

মাত্র কয়েক নাম:

  • কোনও জিএনইউ / লিনাক্স ওএস থেকে অ্যান্ড্রয়েডে ক্রিপটোম্যাটর কেবলমাত্র "সর্বত্র" কাজ করে বলে মনে হয়। এমনকি বেশ কয়েকটি অন্যান্য ডিস্ট্রোস এবং ওএসের জন্য উবুন্টু এবং বাইনারিগুলির জন্য একটি পিপিএ রয়েছে।
  • ইক্য্রিপ্টফগুলি কেবল জিএনইউ / লিনাক্স সিস্টেমগুলিতে কাজ করে (যেমন উবুন্টু, তবে ক্রোমওএস), এবং এটি আপনাকে যদি নন-লিনাক্স ওএস থেকে আপনার ফাইল অ্যাক্সেস করার প্রয়োজন না হয় তবে খুব ভাল, তবে লোকেরা বলে যে ক্লাউড সিঙ্ক সরঞ্জামগুলির সাথে কিছু সমস্যা হতে পারে।
  • ক্রিএফএএস এটি একটি তরুণ সমাধান, আপাতত কেবল লিনাক্সে কাজ করে, তবে এটি ম্যাকওএস এবং উইন্ডোতেও পোর্ট করার পরিকল্পনা রয়েছে। ভবিষ্যতে এটি কিছুটা মনোযোগ দেওয়ার মতো হতে পারে।

ক্রিফএফএস ওয়েবসাইট থেকে আপনার এই সরঞ্জামগুলির তুলনা আকর্ষণীয়ও হতে পারে ।


3
ক্রিপটোম্যাটর অ্যাক্সেসরিজ অ্যাক্সেসরিয়িমিলি আস্তে আস্তে। ecryptfs মেঘের জন্য উপযুক্ত নয়। ক্রিএফএস প্রায় 3 বছরের জন্য বিটা হয়েছে। সুতরাং, এগুলি আসলে বিকল্প নয়
রুবি শনল

9

লিঙ্কের উপসংহারটি এটির যোগফল দেয়:

  1. উপসংহার

উপসংহারে, যখন এনএসএফএস একটি দরকারী সরঞ্জাম, এটি ক্রিপ্টোগ্রাফিতে অনেকগুলি মানক সেরা-অনুশীলনগুলি উপেক্ষা করে। এটি সম্ভবত এটি বার্ধক্যজনিত কারণে (মূলত 2005 এর আগে বিকাশিত) কারণেই এটি আজও ব্যবহৃত হচ্ছে এবং এটি আপডেট করা দরকার।

EncFS লেখক যে একটি 2.0 সংস্করণ উন্নত করা হচ্ছে বলে 1 । পুরানো সমস্যাগুলি সমাধান করার জন্য এটি ভাল সময় হবে।

শত্রুরা কেবল সাইফারটেক্সটের একটি অনুলিপি পায় এবং এর চেয়ে বেশি কিছুই এএসএফএস সম্ভবত নিরাপদ থাকে। বিরোধীরা বিভিন্ন সময়ে সিফারেক্সটসের দুটি বা ততোধিক স্ন্যাপশট দেখার সুযোগ পেলে এনএসএফএস নিরাপদ নয়। এনএসএফএস ফাইলগুলি দূষিত পরিবর্তন থেকে রক্ষা করার চেষ্টা করে তবে এই বৈশিষ্ট্যটিতে গুরুতর সমস্যা রয়েছে।

সুতরাং আপনার যে প্রশ্নের উত্তর দিতে হবে: কোনও আক্রমণকারী সিফারটেক্সটটি ধরে রাখার সম্ভাবনা কতটা?


তবে এই নিরীক্ষাটি ২০১৪ সালের এবং এটি ভি ১.। এ হয়েছিল। ভি 1.8 ইতিমধ্যে নিরীক্ষায় উল্লিখিত কয়েকটি সমস্যা সমাধান করেছে:

প্রথম এনএসএফএস 1.8 প্রকাশের প্রার্থী সুরক্ষা নিরীক্ষায় উল্লিখিত দুটি সম্ভাব্য দুর্বলতার সমাধান করে এবং আরও কয়েকটি উন্নতি এনেছে:

  • স্বয়ংক্রিয় পরীক্ষার গড় উন্নতি করুন: বিপরীত মোডও পরীক্ষা করুন (পরীক্ষা করুন)
  • সুরক্ষা উন্নত করতে বিপরীত মোডে ইনোড নম্বর অনুসারে প্রতি ফাইল আইভিগুলি যুক্ত করুন
  • স্বয়ংক্রিয় মানদণ্ড যুক্ত করুন (মাপদণ্ড তৈরি করুন)
  • স্থির সময়ে ম্যাক তুলনা করুন
  • --nocache বিকল্প যুক্ত করুন

v1.8 2014 সালেও বেরিয়ে এসেছিল।


থেকে প্রকল্পের পৃষ্ঠা :

অবস্থা

গত 10 বছরে, বেশ কয়েকটি ভাল বিকল্প বড় হয়েছে। কম্পিউটিং শক্তি এমন পর্যায়ে পৌঁছেছে যেখানে ব্যক্তিগত কম্পিউটারের সম্পূর্ণ ফাইল সিস্টেম (এবং এমনকি মোবাইল ফোনগুলি) এনক্রিপ্ট করা যুক্তিসঙ্গত। লিনাক্সে, ইক্য্রিপ্টফস একটি দুর্দান্ত গতিযুক্ত মাউন্টযোগ্য এনক্রিপ্টড হোম ডিরেক্টরি সরবরাহ করে এবং আমি যে বিতরণগুলি ব্যবহার করি তা যেমন উবুন্টুতে ভালভাবে সংহত করা হয়েছে।

কিছুক্ষণের জন্য এনএসএফএস সুপ্ত ছিল। সংস্করণ 2 এর আরও ভাল বেস দেওয়ার চেষ্টা করার জন্য আমি পরিষ্কার করা শুরু করেছি, তবে এটিএসএফএস ফুল আবারও সম্প্রদায়ের আগ্রহের উপর নির্ভর করে কিনা। কারও অবদানের পক্ষে এটি আরও সহজ করার জন্য, এটি গিথুবে একটি নতুন বাড়ি চলেছে। সুতরাং আপনি যদি এনএসএফসে আগ্রহী হন তবে দয়া করে ডুব দিন!

এটি ২০১৩ সালের ... আমি যদি সর্বশেষ খবর হত তবে আমি প্রকল্পটিকে মৃত মনে করব।

তবে এটি উবুন্টুর বিকল্প হিসাবে তালিকাভুক্ত eryptfs যাতে তা একবার দেখুন।


বিস্তারিত উত্তরের জন্য আপনাকে ধন্যবাদ। তবে মেঘে ডেটা সুরক্ষার জন্য আফাইক এক্রিপ্টিফগুলি ব্যবহারযোগ্য নয়।
সেবাস্তিয়ান

"সুতরাং আপনার যে প্রশ্নের উত্তর দেওয়া দরকার: কোনও আক্রমণকারী সিফারটেক্সট ধরে ফেলতে পারে এমন সম্ভাবনা কতটা?" আমি বলতে চাইছি, মূল সমস্যাটি হ'ল একজন আক্রমণকারী যেমন ড্রপবক্সের মতো আমার ক্লাউড পরিষেবা অ্যাকাউন্টে অ্যাক্সেস পেয়েছে তারা স্বয়ংক্রিয়ভাবে একাধিক সংরক্ষিত স্ন্যাপশটগুলিতে অ্যাক্সেস পাবে। এবং সেখান থেকেই এনএসএফস নিরাপদ হয়ে যায়।
ফাইনফুট


3

বিপরীত বৈশিষ্ট্যের কারণে এনকফগুলি অমূল্য। অতিরিক্ত তাত্ক্ষণিক ব্যয় ব্যতীত এটি তাত্ক্ষণিকভাবে অফ-সাইট, আধা-সুরক্ষিত ইনক্রিমেন্টাল ব্যাকআপগুলি তৈরি করে।

ট্রুক্রিপ্টের কাছে এটি নেই, না ভেরাক্রিপ্ট, না এক্রিপ্টিফস।

এনএফএস ২.০-তে কাজ করা অবস্থায়, ক্রিএফএস দেখুন , যা এখনও 1.0 নয়। আর একটি সম্ভাবনা হ'ল ফিউজফ্ল্ট যা আপনাকে ডিরেক্টরিগুলির ফিল্টার করা ভিউ তৈরি করতে দেয় (যেমন flt_cmd = gpg --encrypt ব্যবহার করে একটি এনক্রিপ্ট করা ভিউ)।


আমি জানি না কোনও এনক্রিপশন সফ্টওয়্যারটির বৈশিষ্ট্যটি কতটা মূল্যবান হতে পারে, যদি সফ্টওয়্যারটি সুরক্ষিত না হয় ...?
ফাইনফুট

2

2019 সালে, ক্রিএফএস এবং গোক্রিপ্টগুলি আমার মতে সেরা প্রার্থী। উভয়ই ক্লাউডের জন্য ডিজাইন করা হয়েছিল, সক্রিয়ভাবে বিকশিত হয়েছে এবং সুরক্ষার কোনও সমস্যা নেই।

তাদের নকশা পৃথক, যা ভাল এবং মতামত আছে:

ক্রিএফগুলি মেটা-ডেটা (যেমন ফাইলের আকার, ডিরেক্টরি কাঠামো) গোপন করে, যা একটি দুর্দান্ত সম্পত্তি। এটি অর্জনের জন্য, ক্রিএফস সমস্ত ফাইল এবং ডিরেক্টরি তথ্য স্থির আকারের ব্লকগুলিতে সঞ্চয় করে, যা একটি পারফরম্যান্স ব্যয়ের সাথে আসে।

বিপরীতে, gocrytfs এনসিএফগুলির ডিজাইনের কাছাকাছি (প্রতিটি সরল পাঠ্য ফাইলের জন্য, একটি এনক্রিপ্ট করা ফাইল রয়েছে)। এটি প্রাথমিকভাবে ফাইল সামগ্রীর গোপনীয়তা সম্পর্কে উদ্বিগ্ন এবং মেটা তথ্য ফাঁস হওয়ার বিরুদ্ধে এর মতো দৃ strong় সুরক্ষা নেই। এনএসএফ-এর মতো এটিও বিপরীত মোড সমর্থন করে যা এনক্রিপ্টড ব্যাকআপগুলির জন্য দরকারী।

সামগ্রিকভাবে, ক্রিএফসগুলির ডিজাইনের গোপনীয়তা এবং প্রতিরোধের প্রতিরোধের দিক থেকে প্রান্ত রয়েছে। অন্যদিকে, গোক্রিপ্টগুলির ব্যবহারিক সুবিধা রয়েছে (পারফরম্যান্স, বিপরীত মোডের জন্য সমর্থন)।

দুটি সিস্টেমই তুলনামূলকভাবে নতুন। স্বচ্ছতার ক্ষেত্রে, উভয়ই ওপেন সোর্স প্রকল্প। 2017 সালে gocryptfs এর একটি স্বাধীন সুরক্ষা অডিট ছিল । ক্রিএফস এর যেমন নিরীক্ষা হয়নি তবে নকশাটি একটি মাস্টার থিসিসে বিকাশিত এবং প্রমাণিত হয়েছে এবং একটি কাগজ প্রকাশিত হয়েছে।

অন্যদের কী অবস্থা?

অমীমাংসিত সুরক্ষা সমস্যার কারণে এনএসএফএস নিরুৎসাহিত হয়েছে। আক্রমণকারী যদি ফাইলগুলির পূর্ববর্তী সংস্করণগুলিতে অ্যাক্সেস পান তবে এটি অনিরাপদ ((আপনি যখন ক্লাউডে ডেটা সংরক্ষণ করবেন তখন এটি হবে)। এছাড়াও এটি ফাইল আকারের মতো মেটা তথ্য ফাঁস করে। সংস্করণ 2 এর পরিকল্পনা সম্পর্কে একটি থ্রেড রয়েছে , তবে অদূর ভবিষ্যতে এটি হওয়ার কোনও লক্ষণ নেই no মূল এএনএফএস বিকাশকারী গোক্রিপ্টগুলি প্রস্তাবিত করেছেন।

eCryptfs সাম্প্রতিককালে সমর্থনের অভাব দেখেছে । উবুন্টুতে, ইনস্টলারটি আর এনক্রিপ্টড / হোম ডিরেক্টরিগুলি এনক্রিপ্ট করা সমর্থন করে না। পরিবর্তে তাদের সুপারিশ করা LUKS সম্পর্কিত উপর ভিত্তি করে সম্পূর্ণ ডিস্ক এনক্রিপশন । এছাড়াও, ক্লিপ স্টোরেজ নয়, স্থানীয় ডিস্কগুলির জন্য eCryptFs ডিজাইন করা হয়েছে, তাই আমি এটির প্রস্তাব দেব না।

সুরক্ষা দৃষ্টিকোণ থেকে ভেরিক্রিপ্ট ( ট্রুক্রিপ্টের উত্তরসূরি) এর সুনাম রয়েছে, তবে এটি ক্লাউড বান্ধব নয়, কারণ সমস্ত কিছু একটি বড় ফাইলে সংরক্ষণ করা হয়। এটি সিঙ্কিংকে ধীর করে দেবে। তবে স্থানীয় ফাইল সিস্টেমে এটি কোনও উদ্বেগের বিষয় নয়, যা এটি সেখানে একটি দুর্দান্ত প্রার্থী করে তোলে।

ক্রিফস হোমপেজে এই সমস্ত সরঞ্জামগুলির একটি দুর্দান্ত তুলনা রয়েছে ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.