আমি কীভাবে উইন্ডোজ রিকভারি এনভায়রনমেন্টটিকে পিছনের দরজা হিসাবে ব্যবহার করা বন্ধ করতে পারি?

উইন্ডোজ 10-এ, বুট সিকোয়েন্সের সময় কম্পিউটারে বারবার পাওয়ার কেটে উইন্ডোজ রিকভারি এনভায়রনমেন্ট (উইনআরই) চালু করা যেতে পারে। এটি কোনও আক্রমণকারীকে একটি ডেস্কটপ মেশিনে শারীরিক অ্যাক্সেস সহ প্রশাসনিক কমান্ড-লাইন অ্যাক্সেস পেতে দেয়, সেই সময়ে তারা ফাইলগুলি দেখতে এবং সংশোধন করতে, বিভিন্ন কৌশল ব্যবহার করে প্রশাসনিক পাসওয়ার্ড পুনরায় সেট করতে পারে ।

(মনে রাখবেন যে আপনি যদি উইনআরই সরাসরি চালু করেন তবে কমান্ড লাইন অ্যাক্সেস দেওয়ার আগে আপনাকে অবশ্যই একটি স্থানীয় প্রশাসনিক পাসওয়ার্ড সরবরাহ করতে হবে; বারবার বুট সিকোয়েন্সে বাধা দিয়ে উইনআরই চালু করলে এটি প্রযোজ্য না Microsoft মাইক্রোসফ্ট নিশ্চিত করেছে যে তারা এটিকে বিবেচনা করে না সুরক্ষার দুর্বলতা হয়ে উঠুন))

বেশিরভাগ পরিস্থিতিতে এটির কোনও গুরুত্ব নেই, কারণ মেশিনে অনিয়ন্ত্রিত শারীরিক অ্যাক্সেস সহ একটি আক্রমণকারী সাধারণত BIOS পাসওয়ার্ডটি পুনরায় সেট করতে এবং অপসারণযোগ্য মিডিয়া থেকে বুট করে প্রশাসনিক অ্যাক্সেস অর্জন করতে পারে। তবে কিওস্ক মেশিনের জন্য, পাঠদানের ল্যাবগুলিতে এবং এই জাতীয় ব্যবস্থাগুলি সাধারণত প্যাডলকিং এবং / অথবা মেশিনগুলি দ্বারা উদ্বেগজনকভাবে শারীরিক প্রবেশাধিকারকে সীমাবদ্ধ করার ব্যবস্থা নেওয়া হয়। পাওয়ার বাটন এবং ওয়াল সকেট উভয় ব্যবহারকারীর অ্যাক্সেসকে ব্লক করার চেষ্টা করা খুব অসুবিধাজনক হবে। তদারকি (ব্যক্তিগতভাবে বা নজরদারি ক্যামেরার মাধ্যমে) আরও কার্যকর হতে পারে তবে এই কৌশলটি ব্যবহার করা কেউ কম্পিউটারের কেসটি খোলার চেষ্টা করছেন এমন তুলনায় এখনও তার চেয়ে কম স্পষ্ট হবে।

কীভাবে সিস্টেম অ্যাডমিনিস্ট্রেটর উইনআরইকে পিছনের দরজা হিসাবে ব্যবহার করা থেকে বিরত রাখতে পারেন?

সংযোজন: আপনি যদি বিটলকার ব্যবহার করছেন তবে আপনি ইতিমধ্যে এই কৌশলটি থেকে আংশিক সুরক্ষিত রয়েছেন; আক্রমণকারী এনক্রিপ্ট করা ড্রাইভে ফাইলগুলি পড়তে বা সংশোধন করতে সক্ষম হবে না। আক্রমণকারীটির পক্ষে ডিস্ক মুছা এবং একটি নতুন অপারেটিং সিস্টেম ইনস্টল করা বা ফার্মওয়্যার আক্রমণ হিসাবে আরও পরিশীলিত কৌশল ব্যবহার করা এখনও সম্ভব হবে। (যতদূর আমি সচেতন ফার্মওয়্যার হামলার সরঞ্জামগুলি নৈমিত্তিক আক্রমণকারীদের পক্ষে এখনও ব্যাপকভাবে পাওয়া যায় নি, তাই এটি সম্ভবত তাত্ক্ষণিক উদ্বেগ নয়))

আপনি reagentcWinRE অক্ষম করতে ব্যবহার করতে পারেন :

reagentc /disable

অতিরিক্ত কমান্ড-লাইন বিকল্পের জন্য মাইক্রোসফ্ট ডকুমেন্টেশন দেখুন ।

যখন উইনআর এইভাবে অক্ষম করা থাকে তখন স্টার্টআপ মেনুগুলি এখনও উপলভ্য থাকে তবে একমাত্র বিকল্প যা স্টার্টআপ সেটিংস মেনু হয় তা পুরানো এফ 8 স্টার্টআপ বিকল্পগুলির সমতুল্য।

আপনি যদি উইন্ডোজ 10 এর অপ্রয়োজনীয় ইনস্টলেশনগুলি চালিয়ে চলেছেন এবং উইনআরই ইনস্টলেশন চলাকালীন স্বয়ংক্রিয়ভাবে অক্ষম করতে চান তবে ইনস্টল চিত্র থেকে নিম্নলিখিত ফাইলটি মুছুন:

\windows\system32\recovery\winre.wim

উইনআরআই অবকাঠামো এখনও রয়েছে (এবং পরে কপি winre.wimএবং reagentcকমান্ড লাইন সরঞ্জামটি ব্যবহার করে পুনরায় সক্ষম করা যেতে পারে ) তবে এটি অক্ষম করা হবে।

নোট করুন যে উইন্ডোজ 10- এ Microsoft-Windows-WinRE-RecoveryAgentসেটিংসটির unattend.xmlকোনও প্রভাব আছে বলে মনে হচ্ছে না (তবে এটি আপনি উইন্ডোজ 10 এর কোন সংস্করণ ইনস্টল করছেন তার উপর নির্ভর করে; আমি কেবল এটি 1607 সংস্করণের LTSB শাখায় পরীক্ষা করেছি))

বিটলকার, বা অন্য কোনও হার্ড ড্রাইভ এনক্রিপশন ব্যবহার করুন। আপনি যা চান তা অর্জনের এটি একমাত্র নির্ভরযোগ্য এবং সত্যই নিরাপদ উপায়।

বিট লকার সেই ক্ষেত্রেও কাজ করে যখন কেউ আপনার হার্ড ড্রাইভ চুরি করে এবং এটি তার পিসিতে এটি তার দ্বিতীয় ড্রাইভ হিসাবে ব্যবহার করে যাতে পিসি তার ওএস এবং সেকেন্ডারি হার্ড ড্রাইভকে ড্রাইভ হিসাবে চালিত করে কেবল এটির জন্য কোনও পাসওয়ার্ডের প্রয়োজন হয় না এবং যদি তা না হয় বিটলকার দ্বারা সুরক্ষিত যেকোনও সহজেই এর বিষয়বস্তু অন্বেষণ করতে পারে, দয়া করে এটি চেষ্টা করে সতর্ক থাকুন কারণ এই আচরণটি পুনরাবৃত্তি করা তথ্যের মারাত্মক দুর্নীতির কারণ হয়।

এই ধরণের সমস্যা প্রতিরোধ করতে সর্বদা এনক্রিপশন ব্যবহার করুন। ডিস্ক এনক্রিপশন সম্পর্কে আরও তথ্যের জন্য দয়া করে এটি পড়ুন।

ডিস্ক এনক্রিপশন