सामान्य कार्य में AES / Rijndael एन्क्रिप्शन कैसे करता है?
इस पृष्ठ में उन्नत एन्क्रिप्शन मानक (एईएस) के लिए एक मजेदार ए स्टिक फिगर गाइड है जो समझने में आसान लगता है, हालांकि यह 50+ चित्र दिखता है, उदाहरण के लिए इन दो:
तथा
यह सब यहाँ नकल करने के लिए बहुत अधिक है, लेकिन अगर आपके पास एक ऑल-इन-वन छवि है तो यह एक है:
या, http://www.password-depot.com/know-how/blowfish_and_rijndael.htm पर एक अधिक कॉम्पैक्ट व्याख्या है
Rijndael एन्क्रिप्शन विधि बाइट्स पर xor संचालन को बदलने, बदलने और प्रदर्शन करने पर आधारित है। विधि इस तरह दिखती है:
- 128-बिट कुंजी से, रिजेंडेल 128 बिट्स में से 10 कुंजी उत्पन्न करता है।
- इन कुंजियों को 4x4 सरणियों में रखा गया है।
- सादा पाठ भी 4x4 सरणियों (प्रत्येक 128 बिट) में विभाजित है।
- 128-बिट प्लेन-टेक्स्ट आइटम में से प्रत्येक को 10 राउंड में संसाधित किया जाता है (128-बिट-कुंजी के लिए 10 राउंड, 192 के लिए 12, 256 के लिए 14)।
- 10 वें राउंड के बाद कोड जेनरेट होता है।
- प्रत्येक एकल बाइट को एस बॉक्स में प्रतिस्थापित किया जाता है और GF (2 8) पर पारस्परिक द्वारा प्रतिस्थापित किया जाता है।
- फिर एक बिट-वार मोडुलो -2 मैट्रिक्स लागू किया जाता है, उसके बाद 63 के साथ XOR ऑपरेशन होता है।
- मैट्रिसेस की रेखाएँ साइक्लिकल रूप से सॉर्ट की जाती हैं।
- मैट्रिक्स गुणन के स्तंभ GF (2 8) पर परस्पर जुड़े होते हैं।
- प्रत्येक राउंड की उपकुंजियों को XOR ऑपरेशन के अधीन किया जाता है।
इस एन्क्रिप्शन विधि का सुरक्षा स्तर बढ़ जाता है यदि रिजंडेल को अलग-अलग उपकुंजियों के साथ कई बार किया जाता है।
उबंटू का फुल डिस्क एन्क्रिप्शन कैसे काम करता है?
मेरा मानना है कि यह एलयूकेएस (एईएस के साथ डिफ़ॉल्ट सेटिंग्स) के साथ एक विभाजन को एन्क्रिप्ट करके काम करता है, और फिर एलवीएम (जैसे /
, स्वैप) के साथ उस पर कुछ वॉल्यूम डालता है , और पासफ़्रेज़ दर्ज करने के बाद बूट पर उन्हें डिक्रिप्ट करता है और उन्हें माउंट करता है। और एक नियमित (एन्क्रिप्टेड नहीं) बूट विभाजन है जो पासफ़्रेज़ के लिए पूछने के लिए पर्याप्त बूट करता है।
The_simple_computer की उबंटू के साथ पूर्ण डिस्क एन्क्रिप्शन के लिए गाइड (28 जून, 2015 को अपडेट किया गया) का कहना है कि डिफ़ॉल्ट इंस्टॉलर का एन्क्रिप्शन कैसे काम करता है, और इसमें उल्लेख किया गया है कि डुअल-बूटिंग काम नहीं करेगा (कम से कम आउट-ऑफ-द-बॉक्स नहीं), ड्राइव MBR का उपयोग करना चाहिए ताकि " यदि आपके कंप्यूटर में UEFI है, तो डिस्ट्रो लीगेसी BIOS मोड में स्थापित हो जाएगा ताकि आप सिक्योर बूट का उपयोग न कर सकें " और " यह आपको आपके सिस्टम रैम (अक्सर अनावश्यक) के बराबर एक स्वैप आकार भी देता है और आप किस प्रकार के एन्क्रिप्शन का उपयोग किया जाता है, इस पर कोई विकल्प नहीं है। "
एन्क्रिप्शन कितना तेज़ है?
यदि आप cryptsetup benchmark
इसे चलाते हैं तो परीक्षण चलाएंगे और आपको बताएंगे कि एन्क्रिप्शन कितनी तेज़ी से अकेले लेता है, इसके लिए (वर्तमान में) डिफ़ॉल्ट एईएस-xts नंबर देखें
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 150.0 MiB/s 145.0 MiB/s
एक औसत हार्ड ड्राइव रीड स्पीड 80-160 MB / s हो सकती है, इसलिए आप एक नियमित रीड की तुलना में अधिक लंबे समय तक नहीं रहेंगे, और यह संभव है कि जस्ट-रीड सेक्टर्स को पहले ही डिक्रिप्ट कर दिया गया हो, जबकि आप अभी भी प्रतीक्षा कर रहे हैं अधिक पढ़ने के लिए हार्ड ड्राइव।
एक एसएसडी संभवतः तेज हो सकता है, शायद 200-550MB / s, इसलिए आप इसे नोटिस कर सकते हैं। लेकिन, यादृच्छिक रीड धीमी हो सकती है, और मैंने पढ़ा है कि एसएसडी गति उपयोग के बाद धीमा हो सकती है (हो सकता है कि जब ड्राइव पूरी तरह से भर जाए और इसे "मिटाना" सेक्टर शुरू करना हो?)
केवल कुछ ही सेकंड में कंप्यूटर पूरी तरह से एन्क्रिप्ट / डिक्रिप्ट कैसे कर सकता है (यह बूट होने या बंद होने में अधिक समय नहीं लेता है)?
यह सब कुछ पहले डिक्रिप्ट करने की जरूरत नहीं है। एन्क्रिप्शन (LUKS) डेटा के ब्लॉक पर काम करता है , किसी भी ब्लॉक को बेतरतीब ढंग से डिक्रिप्ट कर सकता है, और ड्राइव के एन्क्रिप्टेड डेटा और फाइलसिस्टम के बीच एक परत की तरह काम करता है।
जब फाइलसिस्टम डेटा के किसी भी ब्लॉक को देखना चाहता है, LUKS उस ब्लॉक को पहले डिक्रिप्ट करता है और फिर डिक्रिप्टेड डेटा को फाइलसिस्टम को देता है। आप पहले डेटा के ब्लॉक को पढ़ने के लिए ड्राइव की प्रतीक्षा करते हैं (जैसे एन्क्रिप्शन का उपयोग किए बिना), और डेटा के उस एकल ब्लॉक (या कुछ ब्लॉक) के डिक्रिप्शन के लिए केवल एक अतिरिक्त देरी है - और अगर डिक्रिप्शन ड्राइव से तेज है पढ़ सकते हैं, ड्राइव के डेटा के अगले ब्लॉक को पढ़ने से पहले डिक्रिप्शन समाप्त हो सकता है।
तो बस एक नियमित फाइल सिस्टम की तरह एक फाइल को पढ़ने के लिए पूरी ड्राइव को पढ़ने की आवश्यकता नहीं होती है, जब एन्क्रिप्शन को जोड़ा जाता है तो उसे पूरी ड्राइव को या तो पढ़ने की आवश्यकता नहीं होती है, और यह चीजों को बहुत धीमा नहीं करता है ।
हार्ड ड्राइव के डेटा को हमेशा एन्क्रिप्ट किया जाता है , इसलिए बंद करने के लिए कुछ भी नहीं करना चाहिए सिवाय चाबी को भूल जाने के।