আমার একটি ম্যাকবুক প্রো আছে এবং আমি পুরো সিস্টেমকে ফাইলভল্ট দিয়ে এনক্রিপ্ট করতে চাই।
আমার প্রশ্ন এখন, ডিভাইস থেকে হার্ড ডিস্ক অপসারণ এবং বহিরাগত ক্ষেত্রে মাউন্ট করার জন্য আমার তথ্য কতটা নিরাপদ?
উদাহরণস্বরূপ কেউ আমার ম্যাকবুক চুরি, যখন এটি হাইবারনেট হয়। এখন, তিনি সিস্টেমটি স্পষ্টভাবে বন্ধ করবেন না, কেসটি খুলবেন এবং HDD মুছে ফেলবেন।
তথ্য ইতিমধ্যে এনক্রিপ্ট করা হয়, এমনকি এটি সঠিকভাবে বন্ধ করা হয় না?
উত্তর:
হ্যাঁ। FileVault 2 আপনার ডিস্কের সমস্ত ডেটাতে 128 বিট AES এনক্রিপশন ব্যবহার করে। এই কারণে যখন আপনি FileVault চালু করবেন, তখন আপনার পুরো ভলিউমের মাধ্যমে ব্যাকগ্রাউন্ড টাস্কটি গ্রাস করা হবে, ডেটা এনক্রিপ্ট করে এটি চলে যাবে। একবার সম্পন্ন হলে, আপনার পাসফ্রেজের সাথে শুধুমাত্র কেউ ডেক্স ডিক্রিপ্ট করতে সক্ষম হবে, এমনকি যদি তারা আপনার ম্যাক থেকে ড্রাইভটি সরিয়ে দেয়।
হ্যাঁ, একবার সরানো হলে, ডেটা কেবলমাত্র আপনার পাসওয়ার্ড দিয়ে কারো দ্বারা অ্যাক্সেস করা যেতে পারে।
যাইহোক, এটি যদি এখনও চলমান হয় তবে আক্রমণকারী আপনার কম্পিউটারটি পায় তবে সিস্টেমটি বন্ধ করে বা পুনরায় বুট করার ব্যতীত আপনার লগইন করতে বা নতুন প্রশাসক (রুট) অ্যাকাউন্ট তৈরি করার জন্য একটি USB আক্রমণ ব্যবহার করে তবে আপনার ডেটা ঝুঁকির মধ্যে রয়েছে। । এটা সম্ভব, কিন্তু বর্তমানে কঠিন।
আরেকটি পদ্ধতি হল নতুন, "কোল্ড বুট তামার" কৌশলগুলির একটি ব্যবহার করা যা আপনাকে আক্রমণকারীকে আপনার জ্ঞান ছাড়াই আপনার সিস্টেমে শারীরিকভাবে আপোস করে, আক্রমণকারীকে আপনার পাসওয়ার্ড দিতে আপনাকে ঠকায়। স্পষ্টতই, খারাপ লোকের জন্য সমস্যা হল যে তাদের আপনার সিস্টেমে চলমান, গোপন অ্যাক্সেস থাকা দরকার। এখানে এই কৌশল একটি সাম্প্রতিক কাগজ একটি লিঙ্ক, বিটলকার বুট প্রক্রিয়া আক্রমণ , যা সাম্প্রতিক নিরাপত্তা সম্মেলনের জন্য ম্যাকের জন্য তৈরি একরকম।
আক্রমণকারীদের কাজকে এত কঠিন করে তুলতে ব্যবহারকারীরা নিরাপত্তার একাধিক স্তর ব্যবহার করার জন্য ব্যবহারকারীদের প্রয়োজনীয়তাগুলি এতটা কঠিন করে দেয় যে এটি 99.9999% হামলার সমাপ্তি থেকে হ্রাস পায়।