এনক্রিপ্ট করা পার্টিশনটি কতটা সুরক্ষিত?

16

উবুন্টু 16.04 ইনস্টল করার সময় আমি ফাইল সিস্টেমটি এনক্রিপ্ট করা বেছে নিয়েছি এবং উবুন্টু বুট হওয়ার আগে আমাকে এখন একটি পাসওয়ার্ডের জন্য অনুরোধ করা হয়েছে।

আমি ভাবছি যে আমার সামগ্রীটি কতটা সুরক্ষিত করে? বিশেষ করে:

  • ড্রাইভে থাকা সমস্ত কি এনক্রিপ্ট করা আছে (আমার ডেটা সহ)?

  • এই এনক্রিপশনটি কতটা শক্ত? (আমি জানি, এটি সময় এবং সংস্থান এবং আমি কী পাসওয়ার্ডটি বেছে নিয়েছি তা একটি প্রশ্ন, তবে আমি ব্যবহারিক অর্থে বলতে চাইছি ... যে কেউ আমার সামনের দরজা দিয়ে বুলডোজ করতে পারে, তবে গড় চোরের হাতে ধাক্কা দেওয়ার মতো সংস্থান বা ঝোঁক নেই) গৃহ). উদাহরণস্বরূপ, আমি যদি আমার ল্যাপটপটি মেরামত করার জন্য প্রেরণ করি, বা আমার ল্যাপটপটি হারিয়ে গেছে বা চুরি হয়ে গেছে, তবে সহজেই অ্যাক্সেস পাওয়ার চেষ্টা করার এবং ডিক্রিপ্ট করার জন্য আমার কোনও সত্যিকারের চাপের কারণ নেই? (আমি জানি একই ধরণের প্রশ্ন এখানে জিজ্ঞাসা করা হয়েছিল , তবে এটি বেশ কিছুদিন আগে তাই সম্ভবত পরিস্থিতি বদলেছে?)

  • এছাড়াও, এনক্রিপশনটি আমাকে (ক) এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে এসএসডি অন্য কোনও ডিভাইসে ইনস্টল করা বা (খ) ড্রাইভের একটি সম্পূর্ণ ব্যাকআপ তৈরি করতে (যেমন উবুন্টুর লাইভ সংস্করণ ব্যবহার করে) এবং কোনও সময়ে বাধা দেয় কি? ব্যাকআপ পুনরুদ্ধার?

  • এছাড়াও, যদি পুরো ফাইল সিস্টেমটি এনক্রিপ্ট করা থাকে তবে উবুন্টুতে আমার হোম ফোল্ডারটি এনক্রিপ্ট করার কোনও মূল্য আছে কি?

16.04  partitioning  encryption 
প্রস্তর বা পাথর সংক্রান্ত
সূত্র
অভিজ্ঞতাটি আমাকে শেষ দুটি পয়েন্টের উত্তর সরবরাহ করেছে বলে আমার মূল পোস্টে কেবল একটি আপডেট। না, এনক্রিপশনটি আমার সিস্টেম থেকে পুরো হার্ড ড্রাইভটি বের করে আনতে এবং তারপরে এটি একটি ভিন্ন লিনাক্স মেশিনে আন-এনক্রিপ্ট করা থেকে বিরত রাখেনি, যদিও এটি একটি ক্লান্তিকর প্রক্রিয়া ছিল। এবং হ্যাঁ, অন্য ব্যবহারকারীদের যদি সেই সিস্টেমে অ্যাকাউন্ট থাকে তবে কারওর হোম ফোল্ডারটি এনক্রিপ্ট করারও মূল্য রয়েছে, কারণ তাদের ডিফল্টরূপে বাড়িতে অ্যাক্সেস থাকবে (উদাহরণস্বরূপ, techrepublic.com/article/… )
লিথিক

উত্তর:

18
  • আপনি যদি LUKS- র মাধ্যমে নতুন সিস্টেমটি এনক্রিপ্ট করতে পছন্দ করেন তবে পুরো সিস্টেমটি এনক্রিপ্ট করা হবে। এটিতে আপনার সিস্টেম ফাইলগুলি, হোম ফোল্ডার (এবং এইভাবে আপনার ডেটা), পাশাপাশি অদলবদল বিভাজন অন্তর্ভুক্ত রয়েছে। এর অর্থ আপনি সাসপেন্ড-টু ডিস্ক (ওরফে হাইবারনেট) ব্যবহার করতে পারেন এবং এখনও পুরো ডিস্ক এনক্রিপশনের সমস্ত সুবিধা রয়েছে। মন্তব্যে নির্দেশিত হিসাবে, উবুন্টু ডিফল্টরূপে সাসপেন্ড-টু-র‌্যাম ব্যবহার করে। পরিবর্তে উবুন্টু স্থগিত-থেকে-ডিস্ক ব্যবহার করার জন্য, আপনাকে help.ubuntu.com-নির্দেশাবলী অনুসরণ করতে হবে যা কেবলমাত্র সীমিত সংখ্যক মেশিনের জন্যই কাজ করে।
  • 256 বিট AES এনক্রিপশন সম্ভাব্য ভবিষ্যতের জন্য যথেষ্ট শক্তিশালী। যেমনটি এখানে ক্রিপ্টোগ্রাফি স্ট্যাক এক্সচেঞ্জে আলোচিত হয়েছিল , এএস -২6 for জোর করে জোর করে বিশ্বের জিডিপিতে প্রায় ১০০ ট্রিডিকিলিয়ন গুন ব্যয় করতে পারে - আপনি কল্পনাও করতে পারবেন না এমনই সবচেয়ে কাছের জিনিস thing এমনকি 128 বিট AES এনক্রিপশনকে জোর করে জোর করে বিশ্বের জিডিপিতে প্রায় এক হাজার গুণ সময় নেয়।
  • LUKS কীটি LUKS শিরোনাম (যা একটি এইচডিডি / এসএসডি এক) এবং আপনার পাসফ্রেজ (যা আপনার মাথায় রয়েছে) ব্যতীত অন্য কোনও দ্বারা লক করা হয়নি। এটি আপনাকে (ক) অন্য কোনও মেশিনে এটি ব্যবহার করতে দেয়, যতক্ষণ না এটি এনক্রিপ্ট করা সিস্টেম ডিস্কের সাহায্যে সম্ভব হয়, যেমন সাধারণ সিস্টেমগুলির ক্ষেত্রে নির্দোষভাবে কাজ করা উচিত। (খ) হিসাবে, হ্যাঁ, আপনি এটির সাথে পুরো ডিস্ক ব্যাকআপ নিতে পারেন ddতবে সচেতন হন যে এই চিত্রগুলি কোনও উল্লেখযোগ্য পরিমাণে সংকোচিত হবে না। এটি এনক্রিপ্ট হওয়া ডেটা প্রকৃতির কারণে যা পাসফ্রেজ ছাড়াই এলোমেলো ডেটা থেকে পৃথক করা যায়।
  • এটির জন্য কেবলমাত্র একাডেমিক সুবিধা রয়েছে, অর্থাত্ আপনাকে পূর্ণ ডিস্ক এনক্রিপশন ভাঙার জন্য প্রথম ট্রেডিকিলিয়ন ওয়ার্ল্ড জিডিপি গ্রহণ করার পরে, আক্রমণকারীকে আপনার এনক্রিপ্ট করা হোম ফোল্ডারে (আলাদা আলাদা পাসফ্রেস / কী ধরে ধরে) আরও পেতে আরও একটি ট্র্রেডিলিয়ন ওয়ার্ল্ড জিডিপি লাগবে। সুতরাং এটি 256 বিট থেকে 257 বিট কী দৈর্ঘ্যে আপনার এনক্রিপশনটিকে জোরদার করে। একটি ব্যক্তিগত নোটে, আমি এমনকি পূর্ণ ডিস্ক এনক্রিপশন মেশিনে স্বয়ংক্রিয় লগইন ব্যবহার করি, কারণ আমি ডিস্ক এনক্রিপশনটিকে যথেষ্ট নিরাপদ হিসাবে বিবেচনা করি যাতে বুট করার পরে আবার পাসওয়ার্ড প্রবেশ করা প্রয়োজন না।
নিড়ানি
সূত্র
1
লক্ষ্যণীয় যে ডিফল্টরূপে উবুন্টু সাসপেন্ড-টু-র‌্যাম ব্যবহার করে, এবং সাসপেন্ড-টু ডিস্ক ব্যবহার করে না - প্রাক্তন পুরোপুরি পুরো ডিস্ক এনক্রিপশনকে পরাস্ত করে। ডিস্কে সাসপেন্ড হয়ে থাকে, অর্থাত হাইবারনেট, নির্দিষ্টভাবে অনুযায়ী সক্ষমিত থাকতে হবে help.ubuntu.com/14.04/ubuntu-help/power-hibernate.html
অ্যান্ড্রু মার্শাল
1
এটি একটি ভাল উত্তর, আফাইক, তবে আমার কাছে একটি ছোট সংশোধন রয়েছে: বুট করার জন্য ডিস্কের কিছু অবশ্যই এনক্রিপ্ট না করে রেখে দেওয়া উচিত । উবুন্টু ইনস্টলেশনের জন্য এটি সাধারণত বুট লোডার (GRUB, ডিফল্টরূপে) এবং একটি এনক্রিপ্ট করা /bootপার্টিশনটি কার্নেল (গুলি), ম্যাচিং initrd ফাইল (গুলি), GRUB কনফিগারেশন এবং সমর্থন ফাইল এবং কয়েকটি অন্যান্য প্রতিকূলতা এবং শেষগুলি ধারণ করে। এই ফাইলগুলি সংবেদনশীল নয় (এগুলি ওবুন্টুর সমস্ত স্টক অংশ, কনফিগারেশন ফাইলগুলি বাদে), সুতরাং এগুলি কোনও বড় উদ্বেগ নয়; তবে তারা কম্পিউটারটিকে উবুন্টু হিসাবে চালিত হিসাবে চিহ্নিত করবে।
রড স্মিথ
@ রডস্মিথ ট্রু, তবে ড্রাইভ এবং ভলিউমের মধ্যে আসলেই কোনও ভাষা (প্রযুক্তিগত দিক থেকে নয়)? আমি আরও ভাল জানি যদিও আমি ক্রমাগত এগুলি বিনিময়যোগ্যভাবে ব্যবহার করি।
jpaugh
6

  • আপনার ড্রাইভের সমস্ত কিছুই এনক্রিপ্ট করা হয়নি তবে আপনার ডেটা data

    যে অংশটি এনক্রিপ্ট করা হয়নি তা হ'ল আপনার /bootঅঞ্চল, কারণ এটি প্রারম্ভকালীন সময় ব্যবহৃত হয়। সেখান থেকে প্রবাহিত কিছু আকর্ষণীয় পরিণতি এখানে পাওয়া যাবে

  • আপনি চালিয়ে আপনার নির্দিষ্ট ইনস্টলেশনটির সাইফার শক্তিটি জানতে পারেন 

    ls /dev/mapper/ |grep crypt

    আউটপুটটি হবে YOUR_CRYPT

    cryptsetup status YOUR_CRYPT

    উদাহরণ: 

    ls /dev/mapper/ |grep crypt
nvme0n1p4_crypt
sudo cryptsetup status nvme0n1p4_crypt

/dev/mapper/nvme0n1p4_crypt is active and is in use.   
type:    LUKS1    
cipher:  aes-xts-plain64   
keysize: 512 bits   
device:  /dev/nvme0n1p4     
offset:  4096 sectors   
size:    499410944 sectors   
mode:   read/write   
flags:   discards

    আপনি যখন উবুন্টু ইনস্টল করেছেন এবং কোন সংস্করণ আপনি ব্যবহার করছেন তার উপর ভিত্তি করে আপনার এনক্রিপশন গ্রেডটি পরিবর্তিত হবে তবে পুরানো সেটআপটি মোটামুটি শক্তিশালী হবে এবং সম্ভবত ক্যাজুয়াল ক্র্যাকিংয়ের বিরুদ্ধে রয়েছে। উবুন্টু ব্লক-স্তরের এনক্রিপশন সম্পর্কে একটি ভাল আলোচনা: উবুন্টুর ডিফল্ট ফুল-ডিস্ক এনক্রিপশন কতটা সুরক্ষিত?

  • বিভিন্ন হার্ডওয়ারে আপনার এনক্রিপ্ট করা ড্রাইভ বুট করা কোনও সমস্যা হবে না। আপনি যদি আপনার এনক্রিপ্টড ড্রাইভের কিছুটা-বিট অনুলিপি করেন তবে আপনি এখনও এটি স্বাভাবিক হিসাবে বুট করতে পারেন এবং আপনার পাসওয়ার্ড ব্যবহার করে এটিতে লগ ইন করতে পারেন। "অফলাইনে" থাকাকালীন অনুলিপি অপারেশনটি করা উচিত (ড্রাইভটি আনমাউন্ট করা বন্ধ হওয়ার পরে) down একটি অন-লাইন ডেটা গ্রাহ কাজ করার সম্ভাবনা কম তবে আমি 100% নিশ্চিত নই।

  • "হোম ফোল্ডার" এনক্রিপশনটি "হোম-ফোল্ডার-ইন-এ-ফাইল" ধারণার আশেপাশে। যদি সিস্টেমটি এনক্রিপ্ট করা না থাকে এবং ফাইল সিস্টেমটি মাউন্ট করা হত, এনক্রিপ্ট করা হোম ডিরেক্টরিটি একটি একক বৃহত ফাইল হবে, ক্রিপ্টসেটআপ ব্যবহার করে এনক্রিপ্ট করা। যেমন একটি এনক্রিপ্ট করা সিস্টেমের মধ্যে আপনার হোম ফোল্ডারটি এনক্রিপ্ট করা আপনার ব্যক্তিগত ফাইলগুলি পেতে সমস্যা বাড়িয়ে তুলবে। তবে কার্য সম্পাদন বাণিজ্য হতে পারে off আরো এনক্রিপ্ট হোম।

sergtech
সূত্র
2

সংক্ষিপ্ত সরল উত্তর:

  1. ড্রাইভে থাকা সমস্ত কি এনক্রিপ্ট করা আছে (আমার ডেটা সহ)? :

    • হ্যাঁ সমস্ত এনক্রিপ্ট করা হয়

  2. এই এনক্রিপশনটি কতটা শক্ত? :

    • শক্তিশালী হিসাবে শক্তিশালী ছাড়ো দুর্বলতম লিঙ্ক স্থাপন আপনি

  3. এছাড়াও, এনক্রিপশনটি আমাকে (ক) এনক্রিপ্ট করা ফাইল সিস্টেমের সাথে এসএসডি অন্য কোনও ডিভাইসে ইনস্টল করা বা (খ) ড্রাইভের একটি সম্পূর্ণ ব্যাকআপ তৈরি করতে (যেমন উবুন্টুর লাইভ সংস্করণ ব্যবহার করে) এবং কোনও সময়ে বাধা দেয় কি? ব্যাকআপ পুনরুদ্ধার? :

    • নিজেকে বোঝানোর জন্য আপনাকে এটি চেষ্টা করতে হবে। পাসওয়ার্ডটি ভুলে যান এবং আপনার ডেটা সব শেষ হয়ে যায়, আপনি যদি এমন একজনকে জানেন যিনি এমন পরিস্থিতিতে পরে এটি ক্র্যাক করতে সক্ষম হয়েছে তবে দয়া করে আমাকে জানান।

  4. এছাড়াও, যদি পুরো ফাইল সিস্টেমটি এনক্রিপ্ট করা থাকে তবে উবুন্টুতে আমার হোম ফোল্ডারটি এনক্রিপ্ট করার কোনও মূল্য আছে কি? :

    • সময়ের অপচয়, দরকার নেই। তবে আপনার যদি দরকার হয় ঠিক আছে!

অধিক তথ্য:

আপনি যে লিঙ্কটি ভাগ করেছেন তা থেকে আমি অনুসরণ করা একটি লিঙ্কটি উদ্ধৃত করেছি:

এই গল্পের নৈতিকতা? আপনার ফোনে যদি মাউন্ট করা LUKS পার্টিশন থাকে তবে কারও পক্ষে মাস্টার এনক্রিপশন কীটি পাওয়া খুব সহজ। ক্রিপ্টসেটআপ লুকস ক্লোজ অপারেশন চলাকালীন র্যাম থেকে কীটি মুছে ফেলবে, সুতরাং আমার পরামর্শ হল আপনি যখন এটি ব্যবহার করবেন তখন কেবল আপনার LUKS ড্রাইভটি মাউন্ট করুন এবং তারপরে আপনি যখন কাজ শেষ করবেন তখন আনমাউন্ট এবং লুকস্লোজ করুন । অন্যথায়, এটি একটি বিশাল সুরক্ষা গর্তে পরিণত হয়। আপনার ড্রাইভটি প্রায় প্রথম স্থানে এনক্রিপ্ট করা হয়নি।

এখানে উল্লেখ করা সম্ভবত এটি উপযুক্ত যে অ্যান্ড্রয়েডে লাকস কেবল এই ধরণের আক্রমণে সংবেদনশীল নয়। ভার্চুয়ালি সমস্ত ডিস্ক-এনক্রিপশন সিস্টেমগুলি র‌্যামে এনক্রিপশন কী সঞ্চয় করে। প্রিন্সটন সিআইটিপি গ্রুপ দীর্ঘদিন আগে এই সত্যটি সনাক্ত করেছিল। আমার এখানে বক্তব্যটি হ'ল এইরকম আক্রমণ করা খুব সহজ!

সাহসী বিভাগ আরও তথ্য নোট করুন । যেমন আমি বলেছিলাম যদি আপনি আপনার জিনিসগুলি পরিচালনা করেন এমনভাবে যদি আপনার দুর্বল বা অযত্ন থাকে তবে সমস্যা আশা করুন। আপনি যখন এটি ব্যবহার করবেন না তখন তিনি সর্বদা আনমাউন্ট বা বন্ধ করার পরামর্শ দিয়েছিলেন।

জর্জ উদোসেন
সূত্র
নিশ্চিত না যে "ব্যবহারের পরে" কখন পুরো ডিস্ক বা হোম ফোল্ডার এনক্রিপশনের জন্য হবে। বিন্দুটি "যখন এটি উন্মুক্ত হয়, এটি খোলা থাকে"? যদি তাই হয় তবে অবশ্যই। আমি মনে করি আমরা চুরির হাত থেকে রক্ষা করার চেষ্টা করছি যা ডেস্কটপের জন্য সাধারণত বিদ্যুতের ব্যাঘাত ঘটে। সেক্ষেত্রে একটি ল্যাপটপের সাথে কী ঘটে তা নিশ্চিত নয় ...
গ্রেগ বেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.