ফাইলওয়াল্ট 2 সর্বাধিক সুরক্ষিত করার জন্য কোন ব্যবহারকারীর আচরণ প্রয়োজন?

পরিস্থিতি: ফাইলওয়াল্ট 2 পাসওয়ার্ড চুরি করা যেতে পারে

পাসওয়্যার পাসওয়ার্ড কিট ফরেনসিক ১১.৩ প্রকাশ করেছে যা ফায়ারওয়্যার বন্দরের মাধ্যমে ডিএমএ অ্যাটাক করে র‌্যাম থেকে ফাইলভল্ট ২ পাসওয়ার্ড চুরি করতে সক্ষম ।

তারা জানিয়েছে যে তাদের সফ্টওয়্যার:

• কম্পিউটার মেমরি থেকে ম্যাক ইউজার লগইন পাসওয়ার্ড এবং ফাইলভোল্ট কীগুলি পুনরুদ্ধার করে
• মিনিটের মধ্যে ট্রুক্রিপট এবং ফাইলভোল্ট ভলিউম ডিক্রিপ্ট করে।

ফাইলওয়াল্ট 2 দিয়ে কোনও ম্যাককে এই জাতীয় আক্রমণ থেকে কীভাবে রক্ষা করা যায় তা বর্ণনা করার চেষ্টা করার জন্য বিভিন্ন পরামর্শ দেওয়া হয়েছে:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

এটি সিস্টেমে স্লিপ মোডে রাখলে সম্পূর্ণ ভলিউম এনক্রিপশন কীটি সরিয়ে ফেলবে এবং সিস্টেমটিকে তত্ক্ষণাত ডিস্কে র‌্যাম লিখতে বাধ্য করে এবং ঘুমের পরে স্মৃতি থেকে শক্তি সরিয়ে দেয়।

প্রশ্ন:

কোন ব্যবহারকারীর আচরণ প্রয়োজনীয় এবং ম্যাকের ফাইলভোল্ট ২ সহ সর্বোচ্চ সুরক্ষার জন্য একজনকে কী পদক্ষেপ নিতে হবে?

আপনার প্রশ্নে ফাইলভোল্ট 2 সুরক্ষিত ম্যাক ভলিউমের আপোস করার জন্য একটি প্ররোচিত আক্রমণ থেকে কম্পিউটার সুরক্ষিত করার জন্য সবচেয়ে গুরুত্বপূর্ণ জিনিসটি রয়েছে।

1. ফায়ারওয়্যারটি এমন কোনও ডিভাইসে সংযুক্ত করবেন না যা আপনি ভল্ট কীগুলি সক্রিয় আছে এমন অ্যাকাউন্টে লগ ইন করার সময় বিশ্বাস করতে পারেন না বা বিশ্বাস করতে পারেন না।
2. আপনার ফাইলভোল্টের পাসওয়ার্ডের সুরক্ষা হ্রাস করার জন্য অন্যান্য আপস করার সম্ভাবনা হ্রাস করতে ভাল একক ব্যবহারের পাসওয়ার্ড বেছে নিন।
3. 10.7.3 এ আপডেট করুন এবং sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25পাওয়ার ম্যানেজমেন্ট সেটিংস যাচাই করুন যা হাইবারনেট মোডকে আপনার কীগুলি আপস থেকে সুরক্ষিত করতে বাধ্য করে যখন ডিভাইসটি সাধারণত "ঘুম" দেয়

ম্যাকস সুরক্ষিত করার বিষয়ে সুন্দর মন্তব্য করার জন্য আমি তার ব্লগে আপ টু ডেট রাখতে রিচ ট্রাউটনকে অনুসরণ করি follow একজন বাস্তব বিশ্বব্যবস্থার প্রশাসক হিসাবে অভিজ্ঞতার সাথে পাকা আপ টু ডেট বিষয়গুলির মিশ্রণ তাঁর লেখাকে আমার কাছে অত্যন্ত মূল্যবান করে তুলেছে।

সুরক্ষার জন্য ব্যবহারকারীর আচরণের কী প্রয়োজন তা ইস্যুটির ক্রুশটি আপনার বিশ্লেষণ । আমি সবসময় সুরক্ষাটিকে পরিকল্পনা, বাস্তবায়ন, পরিমাপ ও মানিয়ে নেওয়ার মানসিকতা এবং চলমান প্রচেষ্টা হিসাবে ভাবতে চাই। সুরক্ষা আপনি কিনে এমন কিছু নয় যা আপনি "সেটআপ" করেছেন এবং ব্যবহারকারীদের তাদের আনলক বাক্যাংশ সংরক্ষণের জন্য ব্যবহৃত পাসকোডটি প্রকৃতপক্ষে প্রকাশ না করার প্রশিক্ষণ দেওয়ার জন্য ফাইলভোল্টের সুরক্ষা স্তরটির দুর্বলতম অংশ। সেই পাসকোডটিকে পুনরায় ব্যবহার না করা - এমন একটি সিস্টেম থাকা যেখানে আপনি আপনার ব্যবহারকারীদের বুঝতে পারবেন যে তাদের কীচেইন পাসওয়ার্ডটি কেন অনন্য এবং সুরক্ষিত হওয়া প্রয়োজন, এটি আরও বেশি শক্ত এবং এটি প্রাথমিকভাবে ফাইল ভল্ট বাস্তবায়নের জন্য পরিকল্পনা স্থাপনের চেয়ে অনেক বেশি সময় নেয়। সুরক্ষার জন্য আপনার অনুসন্ধানে শুভকামনা!

কেউ কি আপনার মেশিন চুরি করতে পারে? বৈদ্যুতিন অ্যাক্সেস প্রতিরোধের পাশাপাশি, আপনাকে এটিকে লক ও কী এর মধ্যে রাখা দরকার।

গুরুতরভাবে, প্রতিটি পদক্ষেপে, আপনি তত্কালীন দুর্বল পয়েন্টটি coveringেকে সবচেয়ে উন্নতি পাবেন; একবার আপনার সফ্টওয়্যার প্রতিরক্ষা শারীরিক চেয়ে ভাল হয়ে গেলে আরও ভাল সফ্টওয়্যার প্রতিরক্ষা কোনও উন্নতি (বা সবেমাত্র কোনও) যোগ করে না।