কোনও আপগ্রেডে রিবুট করার সময় ওএস এক্স ফাইলভোল্টের পাসওয়ার্ডটি কোথায় রাখবে?

সুরক্ষা উদ্বেগের জন্য, আমি অবাক হয়েছি যে কীভাবে কোনও ওএস এক্স আপগ্রেডের (যেমন ম্যাভারিক্স থেকে এল ক্যাপিটান পর্যন্ত) আমার ফাইলভোল্ট 2 পাসওয়ার্ড জিজ্ঞাসা না করে আমার ম্যাক একাধিকবার রিবুট করা সম্ভব হবে?

মানে, পুরো ড্রাইভটি এনক্রিপ্ট করা আছে এবং কোনও ওএস এক্স ইনস্টলার রিবুট হওয়ার পরে পাসওয়ার্ডটি জানতে পারে না। তবুও, এটি আমার পাসওয়ার্ড জিজ্ঞাসা না করে এক বা একাধিকবার রিবুট করে।

অতএব আমার সন্দেহ হয় যে অ্যাপল আমার পাসওয়ার্ডটি ডিস্কে, এনভিআরএমে, বা অনলাইনে, কমপক্ষে আপগ্রেড প্রক্রিয়ার সময়ে সঞ্চয় করে। যদি তা হয় তবে এটি কি গুরুতর সুরক্ষার বিষয় নয়?

কেউ কি এ নিয়ে কিছুটা আলোকপাত করতে পারেন? এটা কিভাবে কাজ করে?

অনুমোদিত পুনঃসূচনা নামে একটি ওএস এক্স বৈশিষ্ট্য রয়েছে যা এসএমসিতে ফাইলওয়াল্ট কী পুনরায় বুটের সময়কালের জন্য সঞ্চয় করে। অ্যাপল ম্যানপেজে স্বীকার করেছে যে এটি পুনরায় চালু হওয়ার সময়কালের জন্য ফাইলভোল্ট সুরক্ষা হ্রাস করে:

সমর্থিত হার্ডওয়্যার-এ, fdesetupপরবর্তী কমান্ডটি ব্যবহার করে বুট করার সময় আনলক প্রয়োজন না করেই ফাইলভোল্ট-সক্ষম সিস্টেমটি পুনরায় আরম্ভ করার অনুমতি দেয় authrestart।

সতর্কতা: প্রমাণিত পুনঃসূচনাগুলির সময় ফাইলভোল্ট সুরক্ষা হ্রাস করা হয়।

বিশেষত, fdesetupইচ্ছাকৃতভাবে স্থায়ী FDE (ফুল ডিস্ক এনক্রিপশন) আনলক কী উভয়ই সিস্টেম মেমোরিতে এবং (সমর্থিত সিস্টেমে) সিস্টেম ম্যানেজমেন্ট কন্ট্রোলার (এসএমসি) এর কমপক্ষে একটি অতিরিক্ত কপি সংরক্ষণ করে। fdesetupঅবশ্যই রুট হিসাবে চালানো উচিত এবং ফাইলভল্টের রুট ভলিউমটি আনলক করার জন্য একটি পাসওয়ার্ডের অনুরোধ জানাবে। pmset destroyfvkeyonstandbyস্ট্যান্ডবাই মোডগুলি জুড়ে কীটি সংরক্ষণ করা রোধ করতে ব্যবহার করুন । একবার authrestartপ্রমাণীকরণ হয়ে গেলে এটি চালু হয় reboot(8)এবং সফল আনলকের পরে আনলক কীটি সরানো হবে।