ব্লোফিশের সাহায্যে ফাইলগুলি এনক্রিপ্ট করা কতটা সুরক্ষিত?


16

আমি ব্যবহার জানেন :set cryptmethod=zipহয় না নিরাপদ, কিন্তু কিভাবে নিরাপদ ব্যবহার করছে :set cryptmethod=blowfish?

উইকিপিডিয়ায় আমি পড়েছি যে ব্লোফিশ সিফারটি যেমন নিরাপদ হওয়া উচিত তবে এটি ভিম এর প্রয়োগের সুরক্ষা সম্পর্কে কিছুই বলে না ।

এবং ব্লোফিশ এনক্রিপশনকে বাইপাস করার জন্য স্যুপফায়ালস, ব্যাকআপফাইলস, আনডোফাইলস এবং অন্যান্য সম্ভাব্য উপায়গুলি সম্পর্কে কী? সেখানে ভিম কতটা নিরাপদ?


1
আপনি কি ইতিমধ্যে ব্যবহার করা হচ্ছে অ্যালগরিদম (গুলি) সনাক্ত করেছেন তা প্রদত্ত তথ্য সুরক্ষাতে এটি কি আরও ভাল হবে না ?
মারু

হুম। ডক্স এখানে কিছুটা বিভ্রান্ত করছে। :h encryptionপূর্বাবস্থায় ফিরে আসা এবং অদলবদল ফাইলগুলি 7.3 এবং 7.4 উভয়ই এনক্রিপ্ট করা আছে , তবুও :h cryptmethod7.4 এ undoকেবল ফাইলের জন্য ফাইলের স্পষ্ট উল্লেখ করেছে blowfish2
মুড়ু

2
@ মুরু এটি ব্লো ফিশ-ভিত্তিক এনক্রিপশন বাস্তবায়নের বিষয়ে ভিমের একটি প্রশ্ন, এটি ব্লো ফিশ অ্যালগরিদম নিজেই নয়। এই প্রশ্নটিও তথ্য সুরক্ষা সম্পর্কিত বিষয় হতে পারে , কিন্তু এখানে এটি বিষয়টিকে অফ-টপিক করে না। উত্তরটি আসলে, এই ব্লাফিশ নিজেই সুরক্ষিত (যদিও এটি সেরা পছন্দ নাও হয়), তবে ভিমের এটি বাস্তবায়ন খারাপ।
গিলস 'অশুভ হওয়া বন্ধ করুন'

উত্তর:


19

এটি সুরক্ষিত নয় । ডেভিড লিডবিয়েটার একটি প্রবন্ধে কিছুটা হাস্যকরভাবে, ভিম ব্লোফিশ এনক্রিপশন ... বা কেন আপনার নিজের ক্রিপ্টো রোল করবেন না , শিরোনামে একটি নিবন্ধে পিওসি কোড পোস্ট করেছেন 64 বাইট পর্যন্ত । ভিম ডকুমেন্টেশন এখন সুপারিশ করে :

- The implementation of 'cryptmethod' "blowfish" has a flaw.  It is possible
  to crack the first 64 bytes of a file and in some circumstances more of the
  file. Use of it is not recommended, but it's still the strongest method
  supported by Vim 7.3 and 7.4.  The "zip" method is even weaker.

এবং, এর আগে:

The text in the swap file and the undo file is also encrypted.  E843
However, this is done block-by-block and may reduce the time needed to crack a
password.  You can disable the swap file, but then a crash will cause you to
lose your work.  The undo file can be disabled without much disadvantage. 
        :set noundofile
        :noswapfile edit secrets

Note: The text in memory is not encrypted.  A system administrator may be able
to see your text while you are editing it.  When filtering text with
":!filter" or using ":w !command" the text is also not encrypted, this may
reveal it to others.  The 'viminfo' file is not encrypted.

সারসংক্ষেপ:

  • আপনি যদি সুরক্ষা সম্পর্কে যত্নশীল হন তবে blowfishএটি ব্যবহার করা উচিত নয়। blowfish2পরিবর্তে ব্যবহার করুন।
  • swapএবং undoফাইলগুলি এনক্রিপ্ট করা থাকার সময় viminfoনেই।

অযাচিত উপদেশ:

  • আপনি যদি সুরক্ষা সম্পর্কে যত্ন নেন তবে নিজের এনক্রিপশনটি রোল করবেন না । এবং এর অর্থ blowfish2বাস্তবায়নও। জিপিজির মতো অন্য কিছু ব্যবহার করুন। gnupg.vimপ্লাগ-ইন দরকারী হতে পারে। মনে হচ্ছে বজায় রাখতে । এটি অক্ষম করে viminfoএবং অদলবদল ফাইল।

1
ডেভিড লিডবিয়েটারের দাবী ( dgl.cx/2014/10/vim-blowfish ) শেষ প্যারাটি ব্রুটোফোর্স আক্রমণের জন্য একটি অভিধান ব্যবহার করছে। তারপরে তিনি "ছোট পাসওয়ার্ডগুলি" দুর্বল করে দেবেন। তাঁর তাত্ত্বিক যুক্তি সঠিক তবে ব্যবহারিক নয়। ভাল bit৪ বিট বা আরও বেশি এলোমেলো পাসওয়ার্ড অকার্যকর are
মোশ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.