क्या उबंटू की फुल डिस्क एन्क्रिप्शन सुविधा के लिए कोई ज्ञात जोखिम हैं?


9

क्या उबंटू की फुल डिस्क एन्क्रिप्शन सुविधा के लिए कोई ज्ञात जोखिम हैं?

मेरे पास कुछ स्टोरेज डिवाइस (थंबड्राइव और बैकअप के लिए उपयोग की जाने वाली कुछ बाहरी हार्ड ड्राइव) हैं, जिनका उपयोग मैं फुल डिस्क एन्क्रिप्शन के साथ करता हूं, ताकि यदि वे खो जाएं या चोरी हो जाएं, तो मेरा डेटा पुनर्प्राप्त नहीं किया जा सकेगा। क्या यह सुरक्षा की झूठी भावना है?

यदि कोई व्यक्ति एन्क्रिप्टेड ड्राइव प्राप्त करना चाहता था, तो क्या उनके लिए एन्क्रिप्शन को तोड़ना संभव होगा, और यदि ऐसा है, तो कितना समय लगेगा?

संपादित करें: स्पष्ट करने के लिए, मैं केवल गैर-बूट करने योग्य ड्राइव के बारे में पूछ रहा हूं। मुझे एन्क्रिप्टेड ड्राइव की कमजोरियों के बारे में पता है जो अभी भी ओएस बूट करने के लिए उपयोग किए जाते हैं।


1
डिस्क को एन्क्रिप्ट करने के लिए आपने किस एल्गोरिदम / प्रोग्राम का उपयोग किया है? आपका पासवर्ड कितना सुरक्षित है?
ब्राउन

@BrownE, मैंने उबंटू की "डिस्क यूटिलिटी" GUI के साथ-साथ कमांड लाइन से "cryptsetup" का उपयोग किया है। मेरे पासवर्ड में लगभग दो दर्जन अक्षर हैं, इसलिए यह काफी सुरक्षित है।
सेरिन

जवाबों:


10

Ubuntu 11.10 में एन्क्रिप्शन में वर्तमान में कोई ज्ञात भेद्यता नहीं है। कुछ रहे हैं। आम तौर पर एक सर्वर में शामिल सभी घुसपैठियों की कमजोरियां पहले से ही आपके सिस्टम में प्रवेश करती हैं जो सेवा से वंचित कर सकती हैं। एलयूकेएस समस्या थी जिसमें उपयोगकर्ता आश्चर्यचकित थे कि विभाजन उपकरण में एक सरल कॉन्फ़िगरेशन विकल्प पूरी तरह से और स्थायी रूप से एक विभाजन को नष्ट कर सकता है।

लगभग 5 * 10 ^ 9 साल में, हम उम्मीद करते हैं कि इस ग्रह का विस्तार सूर्य द्वारा किया जाएगा। AES-256 एन्क्रिप्शन संभवतः उस लंबे समय के लिए हमले का विरोध कर सकता है। हालांकि, जैसा कि आप जानते हैं, कई अन्य संभावित कमजोरियां हैं और वे दोहराते हैं।

क्या आप जानते हैं कि आपने डिस्क को प्रभावी ढंग से एन्क्रिप्ट किया है? यह जटिल है। विचारशील लोग असहमत हैं कि कौन से स्थापना विकल्प पर्याप्त रूप से प्रभावी हैं। क्या आप जानते हैं कि आप Ubuntu के वैकल्पिक इंस्टॉल सीडी से LUKS का उपयोग कर फुल-डिस्क एन्क्रिप्शन स्थापित करने वाले हैं, न कि ecryptfs? क्या आप जानते हैं कि LUKS ने सादे पाठ में RAM में पासफ़्रेज़ संग्रहीत किया है, या कि एक बार किसी भी उपयोगकर्ता द्वारा किसी फ़ाइल को ecryptfs के माध्यम से अनलॉक कर दिया जाता है, फिर ecryptfs किसी अन्य उपयोगकर्ता से इसकी सुरक्षा नहीं करता है? क्या आपकी डिस्क कभी एक ऐसी प्रणाली से जुड़ी थी, जिसे प्रतिबंधित करने के लिए एक स्पष्ट SELinux नीति स्थापित करने के बजाय, अनएन्क्रिप्टेड स्टोरेज को संलग्न करने की अनुमति थी? आपने अपनी एन्क्रिप्टेड डिस्क का बैकअप कहां रखा है? आपने बैकअप बनाया क्योंकि आप जानते थे कि एन्क्रिप्टेड डिस्क सामान्य त्रुटियों के लिए बहुत अधिक संवेदनशील हैं, है ना?

क्या आप सुनिश्चित हैं कि आपका पासफ़्रेज़ शीर्ष बिलियन (अधिक ट्रिलियन, या जो कुछ भी अब है) संभावनाओं के बीच नहीं है जिसका अनुमान लगाया जा सकता है? क्या आपकी डिस्क को डिक्रिप्ट करने का प्रयास करने वाला व्यक्ति वास्तव में एक यादृच्छिक, खराब रूप से प्रेरित और वित्त पोषित, अनारक्षित अजनबी है? क्या आप सुनिश्चित हैं कि आपके पासफ़्रेज़ को सॉफ़्टवेयर में छेड़छाड़ ("दुष्ट नौकरानी" हमला) प्राप्त नहीं हो सकता था, जो चल रहे सिस्टम ("शोल्डर सर्फिंग", "ब्लैक बैग" या "कोल्ड बूट" हमलों) का निरीक्षण कर रहा था, आदि? आपने कितने हमलों से बचा है जो सभी को मिलता है: ईमेल और वायरस डाउनलोड करें, दुर्भावनापूर्ण जावास्क्रिप्ट, फ़िशिंग?

अपने पासफ़्रेज़ को गुप्त रखने के लिए आप कितनी गहराई से प्रतिबद्ध हैं? आप किस क्षेत्राधिकार में होंगे? क्या आप जेल जाने के लिए संतुष्ट होंगे? क्या ऐसे अन्य लोग हैं जो उन रहस्यों को जानते हैं जो आपके डिस्क एन्क्रिप्शन द्वारा संरक्षित हैं? क्या आप अपने रहस्यों की कीमत चुकाना चाहते हैं, भले ही वे लोग उन्हें प्रकट करें?


दिलचस्प। मुझे ध्यान देना चाहिए कि मैं केवल बैकअप के लिए उपयोग किए जाने वाले एन्क्रिप्ट एन्क्रिप्ट करता हूं। मेरी मशीनों में प्रयुक्त प्राथमिक बूट करने योग्य डिस्क नहीं।
क्रिनिन

क्या कोई सबूत है कि 5 अरब वर्षों में सूर्य पृथ्वी का विस्तार करने के लिए विस्तार करेगा? इसके अलावा, आपकी हार्ड डिस्क तब तक एक स्वस्थ ग्रह पर नहीं होगी?
नानोफारड

1
हालांकि हर्ट्ज़स्प्रंग-रसेल आरेख (जो आप देख सकते हैं) से सूर्य के अंतिम भाग्य के कुछ सबूत हैं, आपने सही ढंग से पता लगाया है कि मैंने इसका सिर्फ मनोरंजन के लिए उल्लेख किया है। मुद्दा यह है कि मानक एन्क्रिप्शन तकनीक आपकी कमजोरियों में से कम से कम हो सकती है। यदि आप गोपनीयता के बारे में गंभीर हैं, तो आपको यह विचार करने की आवश्यकता होगी कि आप (अपने खतरे के मॉडल) के खिलाफ क्या सुरक्षा कर रहे हैं और तदनुसार अपने काउंटरमेशर्स का वजन करें।
मीनोप्रेत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.