क्या OpenPGP- एन्क्रिप्टेड फाइलें डेटा भ्रष्टाचार की चपेट में हैं?


3

मैंने कुछ दीर्घकालिक बैकअप को एन्क्रिप्ट करने के लिए GnuPG का उपयोग किया है, लेकिन मुझे इस बात की चिंता है कि क्या समय के साथ भ्रष्टाचार से अभिलेखागार को पुनर्प्राप्त करना असंभव हो सकता है।

क्या आप आंशिक रूप से दूषित OpenPGP फ़ाइलों को डिक्रिप्ट कर सकते हैं?


किसी फ़ाइल को एन्क्रिप्ट किया जा रहा है, किसी फ़ाइल को दिए गए स्टोरेज डिवाइस पर भ्रष्ट होने की क्षमता पर कोई बोलबाला नहीं है। आपको स्टोरेज सॉल्यूशंस का उपयोग करना चाहिए, जो आपको डेटा करप्शन से उबरने की अनुमति देता है, क्योंकि एक भ्रष्ट फ़ाइल को डिक्रिप्ट करने के बाद, एक अनियंत्रित भ्रष्ट फ़ाइल में परिणाम होता है।
Ramhound

आपकी टिप्पणी के लिए धन्यवाद, मैं कभी-कभी अंग्रेजी के साथ संघर्ष करता हूं और शीर्षक स्पष्ट नहीं था। मेरे कहने का मतलब यह था कि क्या GPG के साथ आंशिक रूप से दूषित एन्क्रिप्टेड फ़ाइल को बिल्कुल भी डिक्रिप्ट किया जा सकता है?
chris.fy

मुझे आपका प्रश्न समझ में आया, और मैं इसे संबोधित करने के लिए चुनता हूं, इस तथ्य को इंगित करने के लिए कि यदि आप फाइल को डिक्रिप्ट करते हैं तब भी आपके पास एक दूषित फाइल है। आप कौनसी समस्याएं हल करने की कोशिश कर रहे हैं?
Ramhound

जैसा कि मैं समझता हूं कि 10+ वर्षों के बाद डेटा में छोटी मात्रा में भ्रष्टाचार होने लगेगा। मेरा इरादा सवाल था कि क्या ये छोटी मात्रा में डेटा भ्रष्टाचार फ़ाइल को पूरी तरह से डिक्रिप्ट करने में असमर्थ हो जाएगा।
chris.fy

कौन कहता है कि 10 साल बाद आप भ्रष्टाचार का सामना करेंगे? यदि फ़ाइल RAID पर संग्रहीत है, और RAID कभी भी विफल नहीं होता है, तो यह निर्भर करता है कि किस प्रकार का RAID डेटा भ्रष्टाचार नहीं होगा। बिट रोट के लिए समाधान हैं, अधिकांश आधुनिक फाइल सिस्टम इसे नेटिवली के साथ सौदा करते हैं, जिससे आपको पता चलता है और यहां तक ​​कि चेकसम त्रुटि से उबरने की अनुमति मिलती है, यहां तक ​​कि PAR फाइलें भी हैं जो भ्रष्टाचार होने से पहले बनाए गए लापता ब्लॉकों को पुनर्स्थापित कर सकती हैं। आपको बस PAR फ़ाइलों पर डेटा भ्रष्टाचार के बारे में चिंता करनी होगी।
Ramhound

जवाबों:


4

क्या एक क्रिप्टो प्रणाली आंशिक भ्रष्टाचार के लिए लचीला है (इसे कहा जाता है स्व-सिंक्रनाइज़ेशन सिफर ) या नहीं पर निर्भर करता है आपरेशन करने का तरीका

OpenPGP (मानक GnuPG औजार) पर निर्भर करता है सिफर फीडबैक मोड CFB एक शिफ्ट रजिस्टर के साथ सिफर मोड को सेल्फ-सिंक्रोनाइज़ करना। क्रिप्टो पाठ में एक भ्रष्ट ब्लॉक के परिणामस्वरूप दो खंड सादे पाठ में प्रभावित होंगे: ब्लॉक में दूषित बिट सीधे भ्रष्टाचार से प्रभावित होते हैं, और अगला ब्लॉक पूरी तरह से विकृत हो जाता है। इसके बाद, साइफर फिर से सिंक्रनाइज़ हो जाता है और सही सादे पाठ को वापस करता है।

भ्रष्टाचार का पता लगाने के लिए GnuPG की अनदेखी करना, लागू करना --ignore-mdc-error विकल्प। लेकिन ध्यान रहे, इस तरह का भ्रष्टाचार एक हमलावर के इरादे से भी हो सकता है, और इस चेक को अक्षम करने से ऐसे मुद्दों का पता लगाने से रोकता है man gpg ):

यह विकल्प एक चेतावनी में MDC अखंडता सुरक्षा विफलता को बदलता है। यह तब उपयोगी हो सकता है जब कोई संदेश आंशिक रूप से भ्रष्ट हो, लेकिन उतना ही डेटा प्राप्त करना आवश्यक है    भ्रष्ट संदेश से संभव। हालाँकि, ध्यान रखें कि MDC सुरक्षा विफलता का अर्थ यह भी हो सकता है कि संदेश को किसी हमलावर द्वारा जानबूझकर छेड़छाड़ की गई थी।

लेकिन ध्यान रखें कि आमतौर पर संपीड़न एन्क्रिप्शन से पहले लागू किया जाता है (क्योंकि संपीड़न एन्क्रिप्शन की तुलना में बहुत सस्ता / तेज है, और इसे भी रोक सकता है बल्कि OpenPGP पर गूढ़ हमला ): उपयोग किए गए संपीड़न एल्गोरिदम पर निर्भर करता है (जेपीईजी-संपीड़ित छवियों की तरह OpenPGP या बाहरी), अतिरिक्त भ्रष्टाचार हो सकते हैं।

आम तौर पर समय के साथ यादृच्छिक भ्रष्टाचार को रोकने के लिए, समय-समय पर मूल और बैकअप प्रतिलिपि दोनों को "स्क्रब" करें। आधुनिक फाइल सिस्टम जैसे ZFS, BTRFS और Microsoft का ReFS फाइल सिस्टम स्तर पर इस तरह का स्क्रब-फीचर लागू करते हैं, और सभी उचित बैकअप सॉफ्टवेयर भी करते हैं।


1
अच्छा जवाब, +1। लेकिन क्या ए scrub?
MariusMatutiae

एक उन्नत अखंडता जाँच, फ़ाइल सिस्टम में संग्रहीत फ़ाइल चेकसमों की भी पुष्टि करता है। ओरेकल को उद्धृत करने के लिए : "डेटा अखंडता की जांच करने का सबसे सरल तरीका पूल के भीतर सभी डेटा की एक स्पष्ट स्क्रबिंग शुरू करना है। यह ऑपरेशन पूल के सभी डेटा को एक बार ट्रेस करता है और सत्यापित करता है कि सभी ब्लॉक पढ़े जा सकते हैं।" यदि फ़ाइल सिस्टम में RAID अतिरेक सक्षम है, तो फ़ाइल सिस्टम यह भी तय कर सकता है कि कौन सी कॉपी सही है।
Jens Erat

शानदार जवाब जेन्स इरट के लिए धन्यवाद। मैं भी संपीड़न के बारे में नहीं सोचा था।
chris.fy
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.