একটি এনক্রিপ্ট করা LUKS ফাইল সিস্টেমটি কতটা সুরক্ষিত?


34

আমি সম্প্রতি পুরো ডিস্ক এনক্রিপশন ব্যবহার করে একটি তাজা ডিস্কে ১১.১০ ইনস্টল করেছি। কেউ আমাকে বলতে পারবেন এনক্রিপশন অ্যালগরিদম কতটা নিরাপদ? আলগোরিদম বলেছে কি সাম্প্রতিক কোন লঙ্ঘন হয়েছে? আমি 36 টি অক্ষরের এলোমেলো পাসফ্রেজ ব্যবহার করি তাই আমি জানি যে এটি কোনও দুর্বল লিঙ্ক নয়। হার্ড ড্রাইভটি চুরি হয়ে গেলে আমার ক্লায়েন্টের ডেটা আপোষের সম্ভাবনা কী?


আপনি এই পাসফ্রেজটি ভাঙতে কতক্ষণ সময় লাগবে (গড়ে) তা জিজ্ঞাসা করা ভাল। এছাড়াও এটি চুরি করা ব্যক্তিটির উদাহরণস্বরূপ ক্রেডিট কার্ডের ডেটা রয়েছে কিনা তা জানতে সহায়তা করতে পারে। আমি মনে করি আপনি যুক্তি দিতে পারেন যে এটি যদি ক্রেডিট কার্ড না হয় তবে কেউ এটিকে জোর করে চালাচ্ছে না - এতে কোনও অর্থ নেই।
jcollum

11
কিসের বিরুদ্ধে সুরক্ষিত? একটি সুপার কম্পিউটারের সাহায্যে এনক্রিপশন ক্র্যাক করা - কঠিন তবে অসম্ভব নয়। 10 ডলার রেঞ্চ দিয়ে কোডটি ক্র্যাক করা
প্যান্থার

আপনি কোন সিফারটি LUKS এ ব্যবহার করছেন তা এখানে দেখুন: 12.10 ফুল ডিস্ক এনক্রিপশনে কী ব্যবহৃত হয়?
gertvdijk

1
@ প্যান্থার কি আসলেই $ 10 রঞ্চের প্রয়োজন? আমি নিশ্চিত সস্তা সমাধান আছে। ক্রিপ্টানালাইসিসে প্রবেশের ক্ষেত্রে এত ব্যয়বহুল বাধা প্রয়োজন ক্ষেত্রের জন্য ক্ষতিকারক।
মতিন উলহাক

উত্তর:


31

হ্যাঁ, এটি সুরক্ষিত। উবুন্টু ডিস্কের ভলিউমটি এনক্রিপ্ট করতে AES-256 ব্যবহার করে এবং এটিকে ফ্রিকোয়েন্সি আক্রমণ এবং অন্যান্য আক্রমণ থেকে রক্ষা করতে সহায়তা করে যা স্ট্যাটিকালি এনক্রিপ্ট করা ডেটা লক্ষ্য করে।

অ্যালগরিদম হিসাবে, এইএস সুরক্ষিত এবং এটি ক্রিপ্ট-বিশ্লেষণ পরীক্ষার মাধ্যমে প্রমাণিত হয়েছে। দুর্বলতা আসলে সাইফার এবং সফ্টওয়্যার এর মধ্যে কীগুলি পাস করার মধ্যে রয়েছে। বিশেষত কীস্টোরের মধ্যে রয়েছে (যা ভলিউমের শিরোনামে সঞ্চিত রয়েছে), কীস্টোরটি একটি পাসফ্রেজের সাহায্যে সুরক্ষিত। পাসফ্রেজগুলি অবশ্যই কিছু আক্রমণ যেমন ডিকশনারি / ব্রুট ফোর্সের জন্য উন্মুক্ত (যদি এটি সফল হয় তবে এটি কীস্টোরটি ডিক্রিপ্ট করবে)। দীর্ঘ "জটিল" শব্দবিহীন পাসওয়ার্ড ব্যবহার করা এই ঘটনার সম্ভাবনা হ্রাস করবে।

ডিক্রিপ্ট করার কেবলমাত্র অন্য সম্ভাবনা হ'ল আপনার পাসফ্রেজ নির্ধারণ করতে রেকর্ডিং ডিভাইস বা সোস্যাল ইঞ্জিনিয়ারিং ব্যবহার করা।

সংক্ষেপে, আপনি গুরুতর সংগঠিত সাইবার অপরাধ বা সরকারী তদন্তের শিকার না হলে আপনার কম্পিউটারটি যথাযথভাবে নিরাপদ!


18
তবে আপনার অবশ্যই লক্ষ্য করা উচিত যে আপনার কম্পিউটারটি চলমান অবস্থায় বা সাসপেন্ড মোডে নিলে (হাইবারনেশন ঠিক আছে), র‌্যাম থেকে পাসওয়ার্ড বের করার বিভিন্ন, মোটামুটি সহজ কৌশল রয়েছে। ভ্রমণ করার সময় আপনি আপনার ল্যাপটপটি কোন রাজ্যে রেখে যান সে বিষয়ে আমি সাবধানতার সাথে পরামর্শ দেওয়ার পরামর্শ দিচ্ছি, তবে সামগ্রিকভাবে আপনার ডেটা ক্ষতির সবচেয়ে সম্ভাব্য পরিস্থিতি থেকে নিরাপদ থাকা উচিত।
ternaryOperator

@ternaryOperator আসলে না, এটি কেবলমাত্র ল্যাপটপের ক্ষেত্রে প্রযোজ্য। কম্পিউটারটি বিদ্যুৎ হারিয়ে ফেললে এটি অপঠনযোগ্য না হওয়া অবধি দ্রুতই ক্ষয় হয়ে যায় (এ কারণেই আমরা কেবল সুপার ফাস্ট স্টোরেজের জন্য এসএসডি এর পরিবর্তে র‌্যাম ব্যবহার করি না, সমস্যাটি কেবল গতি ছিল না; বিভিন্ন সংস্থাগুলি একটি অনুসন্ধান করার চেষ্টা করছে যদিও যদিও (স্মৃতিবিদ) আপনার দ্বারা চালিত না হওয়া অবধি শারীরিকভাবে অ্যাক্সেস হওয়া বোঝানো হয়নি।
সিষ্টেরিয়ান

@ সিসটরিয়ান, হ্যাঁ, আমার অর্থ এই যে ডিস্কটি এনক্রিপ্ট করা থাকলেও, যন্ত্রটি চালু থাকা অবস্থায় ডেটা দুর্বল থাকে (এমনকি লকড থাকা অবস্থায় বা সাসপেন্ড মোডে থাকা)। সুতরাং উদাহরণস্বরূপ, আপনি যদি রাতারাতি আপনার কম্পিউটারটি সাসপেন্ড মোডে চালু রেখে থাকেন বা অন্য কোনও কারণে যদি আপনার কম্পিউটারটি সম্পূর্ণভাবে বন্ধ না হয় তবে অ্যাক্সেসের মাধ্যমে আপনার ডেটা অ্যাক্সেস করার খুব ভাল সম্ভাবনা রয়েছে র‌্যামের বিষয়বস্তু (এবং কুল্যান্ট স্প্রে দিয়ে র‌্যাম স্প্রে করা র‍্যামের ডেটা ক্ষয়কে উল্লেখযোগ্যভাবে কমিয়ে দেখানো হয়েছে, যা মেশিনটিকে পুনরুদ্ধার সফ্টওয়্যার চালানোর জন্য পুনরায় চালু করতে পারে)।
ternaryOperator

@ternaryOperator এটি লম্বা শট হলেও এটি অ্যাক্সেস করার জন্য যখন এটি ছেড়ে যায় তখন তাদের A হয়: আমার এনএএস সার্ভারে লগইন করুন (যার জন্য দুটি সম্ভাব্য 10+ চরিত্রের মধ্যে একটি ক্র্যাকিং প্রয়োজন এবং এটি এর পক্ষে খুব সুবিধাজনক স্থানে নেই .. (ছোট স্টোরেজ রুম) অনুমান যে তারা এসএসএইচও ব্যবহার করার চেষ্টা করতে পারে) বি: আশা করি তারা আমার র‌্যাম থেকে এনক্রিপশন কীগুলি হাইজ্যাক করতে পারে (যদিও এনক্রিপশন কীগুলি ব্যবহার করা মাত্রই র‌্যাম থেকে মুছে ফেলা যায় না? এটি মূলত চাইত না ' ততক্ষণে তা ঘটবে না)) যা আরও প্রশংসনীয় পদ্ধতির তবে আরও দক্ষতার প্রয়োজন requires একটি সাধারণ সাধারণ বন্ধু হিসাবে, আমি ঝামেলার পক্ষে মূল্যহীন।
সিস্টেরিয়ান

1
@ সিস্ট্রিয়েন এটি বি বিকল্প দ্বারা কাজ করে, র‌্যাম থেকে এনক্রিপশন কীগুলি অ্যাক্সেস করে। এনক্রিপশন কীটি র‌্যামের কোথাও ক্যাশে করা হয়েছে কারণ প্রতিবার এনক্রিপ্ট করা ডিস্কে ডেটা পড়ার / লেখার জন্য অপারেটিং সিস্টেমটির প্রয়োজন হয়। আমি সম্মত হই যে ডিস্ক এনক্রিপশন সম্পর্কিত বেশিরভাগ লোকের এই স্তরের প্যারানোয়া প্রয়োজন and এই আক্রমণগুলির বিবরণটি এই উইকিপিডিয়া নিবন্ধে অন্তর্ভুক্ত রয়েছে: en.wikedia.org/wiki/Cold_boot_attack
ternaryOperator

7

এই ধরণের ফাইল সিস্টেমে আক্রমণ সম্পর্কে দুটি সংস্থান এখানে আকর্ষণীয় বলে মনে হচ্ছে: http://dx.eng.uiowa.edu/dave/luks.php http://www.jakoblell.com/blog/2013/12 / 22 / ব্যবহারিক-নমনীয়তা-হামলা-বিরুদ্ধে-সিবিসি এনক্রিপ্ট-LUKS-পার্টিশন /

সংক্ষেপে, পরবর্তী নথিতে বর্ণিত আছে যে উবুন্টু 12.04 ইনস্টলার দ্বারা নির্মিত LUKS সেটআপে রিমোট কোড এক্সিকিউশন ব্যাকডোর ইনজেকশন করা সম্ভব। এই আক্রমণটির জন্য কেবল এনক্রিপ্ট করা হার্ড ড্রাইভের অ্যাক্সেস দরকার (এটি এনক্রিপ্ট করা /bootপার্টিশন বা BIOS কে চালানোর উপর নির্ভর করে না )।

আক্রমণটি বেশ খারাপ হলেও এটি আধুনিক এলইউসিএস সেটআপগুলিতে প্রযোজ্য নয় । আক্রমণ কেবলমাত্র ব্লক মোডে প্রয়োগ করা যেতে পারে CBC, উদাহরণস্বরূপ যদি সাইফার aes-cbc-essivব্যবহার করা হয়। আধুনিক সেটআপগুলি সাইফারের মতো অন্যান্য ব্লক মোডগুলি ব্যবহার করে aes-xts-plain64( আর্কলিনাক্স উইকিতে এই নিবন্ধটি দেখুন )।

আপনার সেটআপ দ্বারা কোন সিফার ব্যবহার করা হয়েছে তা পরীক্ষা করতে, চালান:

sudo cryptsetup status [device]

[device]তোমার ম্যাপিংটি কোথায় /dev/mapper/sda3_crypt?


1
উবুন্টুকে জিজ্ঞাসা করুন স্বাগতম! যতক্ষণ এই তাত্ত্বিক প্রশ্নের উত্তর হতে পারে, এটা বাঞ্ছনীয় হবে উত্তর অপরিহার্য অংশের এখানে অন্তর্ভুক্ত করা, এবং রেফারেন্স এর জন্য লিঙ্ক প্রদান।
গুটবার্ট

আমি ব্যবহারিক ত্রুটিযুক্ত আক্রমণ সম্পর্কে বেশ উদ্বিগ্ন, উদাহরণস্বরূপ, একটি স্ট্রিং রয়েছে যা কোনও এক্সট 4 পার্টিশনে সহজেই পাওয়া যায় (হারিয়ে যাওয়া + পাওয়া) যদি সিস্টেম বিভাজন হয় তবে সম্ভাব্য স্ট্রিংগুলির পরিমাণ ব্যাপকভাবে বৃদ্ধি পায় তবে বিষয়বস্তু যদি আরও অস্পষ্ট হয় ড্রাইভের অজানা। পাসফ্রেজটি র‌্যাম থেকে পুনরুদ্ধারযোগ্য হওয়ার বিষয়ে উদ্বিগ্ন হওয়ার দরকার নেই, আপনার কম্পিউটার যদি কোনও অনলাইন অবস্থায় ধরা পড়ে তবে সম্ভবত আপনার ড্রাইভগুলি ইতিমধ্যে একটি ডিক্রিপ্টড অবস্থায় রয়েছে। সুতরাং আপনার কেবল নিশ্চিত হওয়া উচিত যে মুহুর্তটি আপনি হুমকির সম্মুখীন হওয়ার সাথে সাথে আপনার সিস্টেমটি একটি বোতাম টিপে বন্ধ করা যেতে পারে।
সিস্ট্রিয়ান

LUKS, LUCS নয়।
সিস টিমারম্যান

1

আমি একটি উইন্ডোজ প্রোগ্রাম তৈরি করেছি যা লুক্স ভলিউমে একটি অভিধান আক্রমণ করবে। http://code.google.com/p/luks-volume-cracker/

এটি ডিজাইনের দ্বারা ধীরে ধীরে, এক সেকেন্ডে প্রায় 3 টি কী চেষ্টা করে। অন্যান্য অভিধানের আক্রমণগুলি একই ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে চলবে you've

তবে মেমরি থেকে কী চুরি করা এবং ফাইলগুলি ক্যাশে করা সম্পর্কে সচেতন হন।


1
এটি কতটা নিরাপদ তা প্রশ্নের উত্তর দেয় না । আমি কীভাবে আমার LUKS ডিভাইসে ডিকশনারি আক্রমণ করবো সে প্রশ্নের প্রশ্নের উত্তর এটি ?
gertvdijk

2
@gertvdijk আমি মনে করি এটি প্রশ্নের উত্তর দিতে পারে। "আপনি যদি সহজে একটি পাসফ্রেজ না বেছে নেন তবে দুর্বলতা অ্যালগরিদম হবে না।" বাকিগুলিকে সেই নীতির একটি প্রদর্শনী হিসাবে বিবেচনা করা যেতে পারে। শেষ বাক্যটিও অন-টপিক।
এলিয়াহ কাগন

1
@ এলিয়াকাগান আমি একমত নই প্রশ্নটি নিজেই অ্যালগরিদম সম্পর্কে স্পষ্টভাবে about আমার বিশ্বাসে কেবল "দুর্বলতাটি অ্যালগরিদম হবে না" উল্লেখ করা তার কোনও উত্তর নয়। আমাকে ভুল করবেন না - এর এখনও বৈধ এবং মূল্যবান পয়েন্ট রয়েছে তবে এই প্রশ্নের জন্য নয়।
gertvdijk

1
@gertvdijk এই উত্তরটি একটি বিক্ষোভের লিঙ্ক সহ অ্যালগরিদমকে ফাটল ফেলার জন্য কতটা সময় নেয় তাও অনুমান করে। আমি বলছি না এটি সেরা উত্তর, তবে আমি মনে করি এটি উত্তর হওয়ার দিক থেকে পড়ে (এই প্রশ্নের উত্তর )। তদুপরি, অ্যালগরিদমটি কতটা সুরক্ষিত তা আসলে প্রশ্নের বেশ কয়েকটি অংশের মধ্যে একটি।
এলিয়াহ কাগন

1
আমি মনে করি এটি এলইউকেএসের বিরুদ্ধে সম্ভাব্য আক্রমণের মাত্রা প্রদর্শন করতে কিছুটা এগিয়ে যায়। একটি অভিধান থেকে 3 সেকেন্ড চেষ্টা করেও কোনও অর্ধ-শালীন পাসফ্রেজ ক্র্যাক হয় না
অলি

-2

LUKS এনক্রিপশন পদ্ধতিটি সম্ভাব্যভাবে অনিরাপদ, কমপক্ষে এটি এনক্রিপশন প্রক্রিয়াটি যেভাবে পরিচালনা করে in আসুন এটিকে অ্যালগোরিদমগুলি নিরাপদ বলে সন্দেহের সুবিধা দিন এবং আমরা তাদের অ্যালগরিদম কোডের সাথে তুলনা করতে পারি যা নিরীক্ষণ করা হয়েছে। এটিকে একপাশে রেখে, একজন ব্যবহারকারী হিসাবে, আপনাকে এমন কী তৈরি করতে দেওয়া হবে না যা আপনার ডেটা এনক্রিপ্ট করে। এটি কাউকে বলার মতো, আরে, আমি এমন একটি পাসওয়ার্ড তৈরি করব যা আপনার ব্যাংক অ্যাকাউন্টটি এনক্রিপ্ট করে, আপনি নয়। তবে, আমি আপনাকে এমন একটি পাসওয়ার্ড তৈরি করতে দিচ্ছি যা আমার পাসওয়ার্ডটি এনক্রিপ্ট করে। LUKS এর সাথে সুরক্ষার দুর্বলতা যেমন দেখছি ততই আছে।

LUKS একটি মাস্টার কী ব্যবহার করে বা যাকে তারা ইউনিফাইড কী বলে। এই কীটি লিনাক্স সিস্টেমে ইনস্টল করা 'এলোমেলো' এবং 'ইউরানডম' প্রোগ্রাম ব্যবহার করে তৈরি করা হয়েছে। যদি এই প্রোগ্রামগুলি কোনওভাবে আপস করা হয় তবে আপনার মাস্টার কী দুর্বল হয়ে পড়ে। আপনার পাসওয়ার্ডটি যতই শক্তিশালী হোক না কেন, মাস্টার কী তৈরির পদ্ধতিটি একটি দুর্বলতা তৈরি করে।

এটি সত্যিকারের সাথে তুলনা করুন যিনি মার্কিন গুপ্তচরবৃত্তির বিরুদ্ধে সবচেয়ে বড় ফাঁসের সময় রহস্যজনকভাবে শাটডাউন করেছিলেন। ট্রুক্রিপটস ডকুমেন্টেশন অনুসারে সঠিকভাবে এনক্রিপ্ট করা ট্রুক্রিপ্ট ভলিউমগুলিকে ভাঙা হয়নি। সরকার সমস্ত করদাতাদের অর্থ ট্রুক্রিপ্ট খণ্ডে ফেলে দিয়েছে এবং সেগুলি ভাঙ্গতে পারেনি। এটি আইনী রেকর্ড। https://en.wikedia.org/wiki/TrueCrypt#Legal_cases (ট্রুক্রিপট চতুর্থ সংশোধনী অনুমোদিত)

ট্রুক্রিপ্ট ব্যবহারকারীকে মাস্টার কী তৈরি করতে দেয়। ভলিউম তৈরির সময় ট্রুক্রিপ্ট ব্যবহারকারীকে ততক্ষণ ট্রুক্রিপট ইন্টারফেসে মাউসটি সরিয়ে রাখার অনুমতি দেয় যতক্ষণ না তারা পছন্দ করে যা এলোমেলোভাবে মাস্টার কী তৈরির মানটি পরিচালনা করে। এটি যেখানে ব্যবহারকারীদের হাতে বিশৃঙ্খলার শক্তি রাখে। LUKS এই সহজ প্রোগ্রাম্যাটিক বৈশিষ্ট্যটির অনুমতি দেয় না।


4
সতর্কতা: ট্রুক্রিপট ব্যবহার করা নিরাপদ নয় কারণ এতে অপ্রতীকৃত সুরক্ষা সমস্যা থাকতে পারে। এখন, এটিকে বাদ দিয়ে, LUKS ব্যবহারকারী-সংজ্ঞায়িত <= 512 চর পাসফ্রেস এবং স্বেচ্ছাসেবী বাইনারি ডেটার <= 8MiB কীফাইল সমর্থন করে। দ্বিতীয়ত, লিনাক্স এলোমেলো ডিভাইসগুলির সাথে আপস করা যেতে পারে যদি সিস্টেমটি (অর্থাত্ রুট অ্যাকাউন্ট) আপোস করা হয়। এই দৃশ্যের জন্য ট্রুক্রিপ্টের কাছে কোনও যাদু শিল্ড নেই। শেষ অবধি, লিনাক্স কার্নেলটি স্বয়ংক্রিয়ভাবে মাউস সহ অনেকগুলি ডিভাইস থেকে (ইউ) এলোমেলোভাবে এর এনট্রপি সংগ্রহ করে। নীচের লাইন - ট্রুক্রিপট পরিত্যাক্ত এবং ব্যবহার করা উচিত নয়। LUKS ব্যবহার করুন।
অ্যাড্রিয়ান গন্টার

1
কী প্রজন্ম কীভাবে কাজ করে তা আপনি বুঝতে পারেন না। ট্রুক্রিপ্ট (তার উত্তরসূরিদের মতো) মাস্টার কী উত্পন্ন করতে LUKS এর মতো একই প্রক্রিয়া ব্যবহার করে: মাউস মুভমেন্ট সহ বিভিন্ন উপায়ে এনট্রপি সংগ্রহ করুন, এটি ছদ্ম-এলোমেলো সংখ্যা জেনারেটরে ফিড করুন এবং PRNG এর আউটপুটকে মাস্টার কী হিসাবে ব্যবহার করুন use পার্থক্যটি হ'ল সিস্টেম আরএনজির পরিবর্তে কী উত্পন্ন করতে ট্রুক্রিপ্ট নিজস্ব অ্যালগরিদম ব্যবহার করে। ওএস-সরবরাহিত আরএনজি হিসাবে ট্রুক্রিপ্টের অ্যালগরিদম ত্রুটিযুক্ত হওয়ার সম্ভাবনা রয়েছে। এই উত্তরটি FUD, এবং অবিজ্ঞাত ব্যবহারকারীদের জন্য বিপজ্জনক। LUKS সুরক্ষিত।
এলজো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.