यह कमांड रीफ्रेज़ है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
रीफ़्रेज़ - जीएनयूपीजी के लिए विशेषीकृत पासफ़्रेज़ पुनर्प्राप्ति उपकरण
वर्णन
अलग ढंग से व्यक्त GnuPG के लिए एक विशेष पासफ़्रेज़ पुनर्प्राप्ति उपकरण है। यदि आप लगभग याद कर सकते हैं
आपका GnuPG पासफ़्रेज़ - लेकिन बिल्कुल नहीं - तो रीफ़्रेज़ मदद करने में सक्षम हो सकता है।
पासफ़्रेज़ के उन हिस्सों को दोबारा दोहराएं जिन्हें आप जानते हैं, और इसके लिए कितने विकल्प हैं
वे हिस्से जिनके बारे में आप निश्चित नहीं हैं; और Rephrase हर संभव तरीके से सभी विकल्पों का प्रयास करेगा
संयोजन, और आपको बताएगा कि कौन सा संयोजन (यदि कोई हो) आपको सही पासफ़्रेज़ देता है।
निःसंदेह, यदि मुट्ठी भर संयोजन हों तो आप सभी संयोजनों को स्वयं आज़मा सकते हैं
उन्हें; लेकिन यदि और भी हैं, तो यह अव्यावहारिक हो सकता है।
दूसरी ओर, यदि आपको बड़ी संख्या में संभावित पासफ़्रेज़ आज़माने की ज़रूरत है, तो रीफ़्रेज़ करें
बहुत धीमा हो सकता है; यह एक कुशल पासफ़्रेज़ क्रैकर होने से बहुत दूर है। उदाहरण के लिए पुनर्लेखन
मैं अपने 2600GHz एथलॉन (अन्य के साथ) पर प्रति मिनट लगभग 1 संभावित पासफ़्रेज़ आज़मा सकता हूँ
प्रक्रियाएं एक ही समय में बहुत भारी कुछ भी नहीं करतीं)। कितने पासफ़्रेज़ रीफ़्रेज़ कर सकते हैं
प्रयास इस बात पर निर्भर करता है कि आप कितने समय तक प्रतीक्षा करने के लिए तैयार हैं! रीफ़्रेज़ को उचित रूप से a के लिए चलाया जा सकता है
लंबे समय तक; उदाहरण के लिए, यह जितनी अधिक देर तक चलेगा, उतनी अधिक मेमोरी का *नहीं* उपयोग करेगा।
अपना पासफ़्रेज़ (या उसका एक भाग, या उस पर अपना अनुमान) छोड़ना एक बुरी बात होगी
आपकी हार्ड ड्राइव पर इधर-उधर पड़ा हुआ; चूँकि पासफ़्रेज़ को एक अतिरिक्त पंक्ति माना जाता है
बचाव यदि कोई हमलावर आपकी गुप्त कीरिंग तक पहुंच प्राप्त कर लेता है (जो आप संभवतः *करते हैं*)
अपनी हार्ड ड्राइव पर रखें)। इसलिए Rephrase आपके बारे में सारी जानकारी रखता है
पासफ़्रेज़ जिसे आप इसे सुरक्षित मेमोरी में देते हैं (और फिर प्रत्येक संभावित पासफ़्रेज़ को एक में पाइप करते हैं
चाइल्ड जीपीजी प्रक्रिया)। इस कारण से, Rephrase की तुलना में अधिक सुरक्षित होने की संभावना है
वैकल्पिक समाधान जिसमें किसी फ़ाइल में संभावित पासफ़्रेज़ की सूची तैयार करना शामिल है
फिर उनका परीक्षण करना।
[1] जीएनयूपीजी के बारे में अधिक जानकारी के लिए देखें http://www.gnupg.org/ .
उपयोग
अलग ढंग से व्यक्त <कुंजी>
कहाँ वह कुंजी है जिसका पासफ़्रेज़ आप पुनर्प्राप्त करना चाहते हैं; आप इसमें कुंजी की पहचान कर सकते हैं
कोई भी तरीका जिसे GnuPG समझता है। (यह सुनिश्चित करने के लिए कि आप एक समझदार मूल्य का उपयोग कर रहे हैं
, आप पहले प्रयास कर सकते हैं
gpg--सूची-गुप्त-कुंजियाँ
जिसमें बिल्कुल 1 कुंजी सूचीबद्ध होनी चाहिए।)
आपको एक पैटर्न दर्ज करने के लिए कहा जाएगा (पैटर्न आपकी तरह स्क्रीन पर प्रतिध्वनित नहीं होता है)।
इसे टाइप करो)। तो एक पैटर्न क्या है? मान लीजिए आप जानते हैं कि आपका पासफ़्रेज़ कुछ ऐसा था
"सुपर-सीक्रेट", लेकिन आप निश्चित नहीं हैं कि क्या आपने "e" में से कुछ (या सभी) को "3" में बदल दिया है, या
किसी भी व्यंजन को अपर केस में बदल दिया, या वास्तव में "सी" को "के" या "के" या यहां तक कि बदल दिया
"|<", या "-" को " " में बदल दिया या बस छोड़ दिया। तब आप यह पैटर्न दर्ज कर सकते हैं:
(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( आर|आर)(ई|3)(टी|टी)
पैटर्न आपका पासफ़्रेज़ है - सिवाय इसके कि 4 वर्णों के विशेष अर्थ हैं। कोष्ठक
- "(" और ")" - का उपयोग विकल्पों को समूहीकृत करने के लिए किया जाता है, जहां आप सुनिश्चित नहीं होते कि कौन से वर्ण हैं
सही हैं; "|" विकल्पों को अलग करने के लिए कोष्ठक की एक जोड़ी के अंदर उपयोग किया जाता है; और "\"
जब आपको इसका शाब्दिक उपयोग करने की आवश्यकता होती है तो 4 विशेष वर्णों में से किसी एक से बचने के लिए इसका उपयोग किया जाता है।
रीफ़्रेज़ आपको बताएगा कि क्या आपके पैटर्न में कोई सिंटैक्स त्रुटि है। ऐसा होता है अगर वहाँ हैं
असंतुलित कोष्ठक (अर्थात वे उचित जोड़े में नहीं हैं); या यदि पैटर्न "\" से समाप्त होता है
(क्योंकि तब उसके बचने का कोई रास्ता नहीं है)। ऐसा भी होता है (और ये मामले हैं
रीफ़्रेज़ के सरल पैटर्न पार्सर में सीमाएं) यदि आप कोष्ठक के जोड़े को घोंसला बनाने का प्रयास करते हैं; या
यदि आप "|" का उपयोग करने का प्रयास करते हैं कहीं भी वह कोष्ठक की जोड़ी के अंदर नहीं है।
यदि पैटर्न में कोई वाक्यविन्यास त्रुटियाँ नहीं हैं, तो Rephrase प्रत्येक संभावित पासफ़्रेज़ का प्रयास करेगा
बारी-बारी से पैटर्न का मिलान करना। यदि सही पासफ़्रेज़ मिल जाता है, तो वास्तव में रीफ़्रेज़ नहीं मिलेगा
आपको बताएं कि यह क्या है (यदि कोई आपके कंधे की ओर देख रहा है), लेकिन आपको बताएगा कि क्या है
संख्याओं की स्ट्रिंग: आप इन संख्याओं से सही पासफ़्रेज़ निकाल सकते हैं
आपके द्वारा दर्ज किया गया पैटर्न. उदाहरण के लिए
2 1 2 1 2 1 एक्सएक्सएक्स 1 5 1 2
पहली संख्या - 2 - का अर्थ है कि पैटर्न में कोष्ठक की पहली जोड़ी पर - "(s|S)" -
आपको दूसरा विकल्प अपनाना होगा - अर्थात। "एस"। दूसरा नंबर - 1 - का मतलब है कि पर
कोष्ठक की सेकंड जोड़ी - "(p|P)" - आपको पहला विकल्प लेना होगा - अर्थात। "पी"।
इत्यादि। तो इस मामले में सही पासफ़्रेज़ "Sup3r se|" है
यदि पैटर्न से सही पासफ़्रेज़ नहीं मिलता है, तो रीफ़्रेज़ आपको ऐसा बताता है। (टिप्पणी
यदि आपने निर्दिष्ट किया है तो आपको यह परिणाम भी मिलेगा गलत तरीके से; उसे कैसे जांचें
का मान है ठीक है ऊपर बताया गया है।)
रीफ़्रेज़ की निकास स्थिति 0 है यदि पासफ़्रेज़ मिल गया है, 1 यदि यह नहीं मिला है, या अन्य
यदि कोई त्रुटि होती है तो मान।
सुरक्षा
अच्छी खबर यह है कि Rephrase के बारे में जानकारी रखने के लिए mlock() का उपयोग करता है
पासफ़्रेज़ जो इसे यथासंभव सुरक्षित रूप से दिया गया है। बुरी खबर यह है कि mlock() का उपयोग करना
रूट विशेषाधिकारों की आवश्यकता है, इसलिए रीफ्रेज़ को रूट सेतुइड करने की आवश्यकता है। हालाँकि, यह जड़ गिरा देता है
जैसे ही इसे mlock() कहा जाता है, विशेषाधिकार बहुत तेज़ी से मिलते हैं।
यह भी बहस का विषय है कि क्या mlock() संवेदनशील जानकारी को सुरक्षित रखने का एक उचित तरीका है।
POSIX के अनुसार, किसी पेज को mlock() करने से यह गारंटी मिलती है कि यह मेमोरी में *है* (इसके लिए उपयोगी)।
रीयलटाइम एप्लिकेशन), ऐसा नहीं है कि यह स्वैप में *नहीं* है (सुरक्षा के लिए उपयोगी)।
अनुप्रयोग)। संभवतः एक एन्क्रिप्टेड स्वैप विभाजन (या कोई स्वैप विभाजन नहीं) बेहतर है
समाधान। वैसे भी, GnuPG स्वयं mlock() का उपयोग करता है, जो इसे Rephrase के लिए समझदार बनाता है
अनुकरण करना।
onworks.net सेवाओं का उपयोग करके ऑनलाइन रीफ़्रेज़ का उपयोग करें
