আমি কীভাবে ফাইলভল্ট এনক্রিপশন ব্যবহার করতে পারি এবং চুরি হয়ে গেলে আমার ল্যাপটপটি ট্র্যাক করতে পারি

11

সিংহের অধীনে ফাইলওয়াল্ট 2 দিয়ে আমার মেশিনটি এনক্রিপ্ট করার স্পষ্ট ডেটা সুরক্ষা সুবিধাগুলি এবং আন্ডারকভার, প্রে বা লোজ্যাকের মতো প্রোগ্রামগুলির চুরি-পুনরুদ্ধারের সম্ভাবনাগুলি কীভাবে একত্রিত করতে পারি তা নিয়ে চেষ্টা করার জন্য আমি গত কয়েক দিন ধরে বেশ কিছুটা সময় ব্যয় করেছি । সাধারণ sensক্যমত্যটি হ'ল এটি মূলত একটি / বা ট্রেড অফ, কারণ আপনার সিস্টেমকে এনক্রিপ্ট করা চোরটিকে এতে প্রবেশ করতে বাধা দেয় এবং ফলস্বরূপ তাকে ট্র্যাকিং সফ্টওয়্যার চালানো থেকে বিরত রাখে। পুরানো ফাইলভল্টের অধীনে, আপনি কোনও হানিপোট গেস্ট অ্যাকাউন্টটি এনক্রিপ্ট না করে রেখে দিতে পারতেন, তবে এটি কিছু গুরুতর ডেটা সুরক্ষা ডাউনসাইড নিয়ে আসে, কারণ এটি একক ব্যবহারকারী মোডে আপনার এনক্রিপশনকে ছুঁড়ে দেওয়া স্মার্ট চোরের পথ উন্মুক্ত করেছিল। নতুন ফাইলভল্ট স্পষ্টতই সেই বিকল্পটি দেয় না, যদিও আপনি সম্ভবত আইক্লাউডে মাই ম্যাক ফাইন্ডের সাথে কোথাও পেতে পারেন,

ডেটা সুরক্ষা এবং ট্র্যাকিং সরঞ্জামগুলির মধ্যে চয়ন করার জন্য বাধ্য হওয়ার চেয়ে আরও ভাল সমাধান কি আছে?

lion  security  filevault  encryption  theft-recovery 
hollandlef
সূত্র

উত্তর:

11

কিছুটা গণ্ডগোলের পরে, দেখা যাচ্ছে যে আরও একটি ভাল সমঝোতা হয়েছে যা স্পষ্টভাবে কোথাও সুস্পষ্টভাবে নথিভুক্ত হয়েছে বলে মনে হয় না, তাই আমি ভেবেছিলাম এটি এখানে ভাগ করে নিই। আমি বিশ্বাস করি না এটি একটি সদৃশ, তবে আমি যদি কিছু মিস করি তবে এই প্রশ্নটি বন্ধ হয়ে দেখে আমি আনন্দিত।

সমাধানটির ব্যয় (যা কারও কাছে অগ্রহণযোগ্য হতে পারে) হ'ল আপনাকে নিজের ড্রাইভের প্রায় 14G হানিপোট পার্টিশনে উত্সর্গ করতে হবে। আমি যে পদক্ষেপ নিয়েছি তা হ'ল:

  1. ড্রাইভের শেষে কমপক্ষে 14.3G ফ্রি স্পেস তৈরি করতে আপনার বুট পার্টিশনের আকার পরিবর্তন করতে ডিস্ক ইউটিলিটিটি ব্যবহার করুন। আপনি যদি ইতিমধ্যে ফাইলভোল্ট সক্ষম করে থাকেন তবে আমার বিশ্বাস এটির অর্থ এটি আপনাকে বন্ধ করতে হবে এবং এটি প্রথমে ডিক্রিপ্টিং শেষ করার জন্য অপেক্ষা করতে হবে।

  2. আপনার ড্রাইভের শেষে ফাঁকা জায়গা পূরণ করে একটি ফাঁকা, ম্যাক ওএস এক্সটেন্ডেড, জার্নালড পার্টিশন তৈরি করুন।

  3. জিনিসগুলিকে কিছুটা আরও দৃ .় মনে করার জন্য, আপনার নতুন পার্টিশনটিকে এমন একটি নাম দিন যা ম্যাকিনটোস এইচডি (2) এর চেয়ে আরও প্রশংসনীয় - আমি আমার হোস্টের নাম অনুসারে আমার নাম রাখি।

  4. আপনার কম্পিউটার পুনরায় চালু করুন এবং সিস্টেম বুট হিসাবে সিএমডি-আর ধরে রেখে পুনরুদ্ধার মোডে চালু করুন।

  5. পুনরুদ্ধার মেনু থেকে ওএস পুনরায় ইনস্টল করুন নির্বাচন করুন এবং ইনস্টলের মাধ্যমে অনুসরণ করুন। লাইন বরাবর কোথাও আপনি কোথায় ওএস ইনস্টল করবেন তা নির্বাচন করার বিকল্প পাবেন। আপনি এটি নতুন পার্টিশনের উপর স্পষ্টতই রাখতে চান। আপনাকে সিংহ ইনস্টল করার জন্য এটি যথেষ্ট বড় হওয়া উচিত । যদি এটি না হয় তবে আপনাকে পুনরুদ্ধারের মূল মেনুতে ফিরে যেতে হবে, ডিস্ক ইউটিলিটি ফায়ার করতে হবে এবং পার্টিশনের পুনরায় আকার দিন ize এটি কিছুটা ক্রেপশুট কারণ আপনি পার্টিশনের নির্দিষ্ট আকারের মতো মুক্ত জায়গার সমাপ্তি না করে শেষ পর্যন্ত সেখানে পৌঁছে যাবেন।

  6. আপনার সিংহের নতুন অনুলিপিটির ইনস্টলেশন সম্পূর্ণ করুন। আপনি এটিকে হানিপোট হিসাবে সেট করতে চান, তাই:

    • স্বয়ংক্রিয় লগইন সক্ষম করুন যা আপনার প্রধান পার্টিশনে আপনি যেমন ব্যবহার করেন তেমন ব্যবহারকারীর সাথে অ-প্রশাসনিক অ্যাকাউন্টে লগ ইন করে (যুক্ত প্লাজিলিটির জন্য)
    • আপনার অ্যাডমিন অ্যাকাউন্টটিতে চুরির যদি এটির সন্ধান হয় তবে আপনার ট্র্যাকিং সফ্টওয়্যারটির সাথে গোলমাল করা শক্ত করার পক্ষে এটি একটি শালীন পাসওয়ার্ড রয়েছে তা নিশ্চিত করুন
    • আইক্লাউড পর্যন্ত কোনও কিছু না জড়ান - আমি ধরে নিচ্ছি যে আপনি পুনরুদ্ধারের সহায়তার জন্য আন্ডারকভার, প্রি বা লোজ্যাকের মতো বিকল্প পরিষেবা ব্যবহার করতে যাচ্ছেন, সুতরাং এটি কেবল আরও সম্ভাব্য এক্সপোজার এবং সেরা এড়ানো হবে।
  7. হানিপোট পার্টিশনে আপনার পছন্দের ট্র্যাকিং সফ্টওয়্যারটি ইনস্টল করুন। আমি আন্ডারকভারের সাথে শেষ পর্যন্ত গিয়েছিলাম কারণ এটি একটি অফ অফ কস্ট এবং প্রে ব্যাশে লেখা আছে <shudder>

  8. প্রারম্ভকালে এনক্রিপ্ট করা পার্টিশনগুলি মাউন্ট করার চেষ্টা থেকে কোরস্টোরগডকে আটকাবেন, এভাবে আপনার কভারটি ফুঁকুন:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist

    (কিছুটা হ্যাক, তবে এটি কেবল একটি হানিপোট here এখানে অবদানকারীদের কাছে টুপি টিপস )

  9. আপনার সিস্টেমটি পুনরায় বুট করুন। বুট মেনু আনতে আপনাকে সিস্টেম বুট হিসাবে Alt / opt চেপে রাখতে হবে। আপনার মূল সিস্টেমে বুট করার জন্য আপনার মূল মূল পার্টিশনটি নির্বাচন করুন।
  10. (পুনরায়) এই পার্টিশনের জন্য ফাইলভোল্ট সক্ষম করুন এবং এটি সম্পূর্ণ করার অনুমতি দিন।
  11. এই পার্টিশনে আপনার ট্র্যাকিং সফ্টওয়্যারটিও ইনস্টল করুন (এটি আন্ডারকভারের জন্য ভাল কাজ করে, যা ম্যাক অ্যাড্রেসের সিরিয়াল নম্বর অনুসারে মেশিনগুলি সনাক্ত করে, সুতরাং আপনি কোন বিভাজনে বুট করবেন তা বিবেচ্য নয়)
  12. ফার্মওয়্যারের পাসওয়ার্ড সেট করুন। আপনি যদি ২০১১-এর পূর্বের ম্যাকের উপরে থাকেন তবে এটি কেবলমাত্র একটি টোকেন অঙ্গভঙ্গি, তবে আমি মনে করি প্রতিটি সামান্যই সহায়তা করে। আপনার যদি নতুন ম্যাক থাকে তবে এটি একটি গুরুতর সুরক্ষা ব্যবস্থা, কারণ এএফআইএকে এটির উপদ্রব করার একমাত্র বিকল্পগুলি এটি অ্যাপলে নিয়ে যাচ্ছে বা মাদারবোর্ডে একটি চিপকে শারীরিকভাবে প্রতিস্থাপন করছে।

সুতরাং এখন, আপনি যদি নিজের ম্যাকটি বন্ধ করে দেন এবং এটি ঠান্ডা থেকে বুট করেন তবে এটি পাসওয়ার্ড না জিজ্ঞাসা করে হানিপোট পার্টিশনে বুট করবে। অপ্রয়োজনীয় চোরের কাছে দেখে মনে হবে যে তারা কেবল আপনার যন্ত্রটিকে পুনরায় চালু করেই অ্যাক্সেস পেয়েছে। আপনার ট্র্যাকিং সফ্টওয়্যারটিতে চোর বুঝতে পারে যে কিছু ঠিকঠাক নয় ঠিক হওয়ার আগে একটি প্রতিবেদন করার সুযোগ পাবে এমন লড়াইয়ের সুযোগ রয়েছে।

আপনি যখন নিজের মেশিনটি পুনরায় বুট করবেন, আপনার যথাযথ সিস্টেমে প্রবেশের জন্য আপনাকে Alt / অপশন কীটি ধরে রাখতে হবে, সেই মুহূর্তে আপনাকে একটি পাসওয়ার্ড ডিক্রিপ্ট করার জন্য অনুরোধ করা হবে। অনুমান করে যে আপনার কাছে যথাযথ সুরক্ষার জন্য উপযুক্ত লকিং সেটিংস সক্ষম রয়েছে, আপনার মেশিনটি সংবেদনশীল ব্যক্তিগত ডেটা ধরার বিরুদ্ধে সহনীয়ভাবে সুরক্ষিত।

আপনার যদি সঠিক ফার্মওয়্যার সুরক্ষা সহ সাম্প্রতিক ম্যাক থাকে তবে চোর হানিপোট বিভাজন ব্যতীত অন্য যে কোনও কিছুই ব্যবহার করতে ব্যতিক্রমী কঠিন সময় কাটাবে এবং তার কোনও প্রশাসনিক অধিকার না থাকায় এটি নিয়ে বিশেষভাবে কার্যকর কিছু করার জন্য সংগ্রাম করতে হবে। যে কোনও ভাগ্যের সাথেই, এতে তিনি হতাশ হয়ে যাওয়ার পরে পুলিশ ইতিমধ্যে তার দরজায় কড়া নাড়বে :-)

hollandlef
সূত্র
0

এটি আপনার উল্লিখিত তৃতীয় পক্ষের ট্র্যাকিং ইউটিলিটিগুলির সাথে কাজ করে না, তবে আপনি যদি ফাইলওয়াল্ট 2 এবং আইক্লাউডের ফাইন্ড ম্যাক ম্যাক পরিষেবাটি সেট আপ করেন তবে এটি এফভি 2 প্রিবুট প্রমাণীকরণ স্ক্রিনে একটি "অতিথি" বিকল্প সক্ষম করে। আপনি যদি এই বিকল্পটি ব্যবহার করেন তবে এটি একটি সাফারি-কেবল মোডে বুট হয়ে যায় (পুনরুদ্ধারের পার্টিশন থেকে এনক্রিপ্ট করা প্রারম্ভিক পরিমাণে অ্যাক্সেস ছাড়াই চলমান)। এখানে ধারণাটি হ'ল যদি কেউ আপনার ম্যাক চুরি করে তবে এটি তাদের সাথে এটি ইন্টারনেটের সাথে সংযোগ স্থাপন করার প্ররোচিত করার চেষ্টা করে যাতে আপনি আপনার ম্যাকটি ট্র্যাক / মোছা / ইত্যাদি করতে পারেন। দেখুন আরও তথ্যের জন্য এই MacWorld নিবন্ধ

গর্ডন ডেভিসন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.