কোনও বাড়ির ব্যবহারকারীর জন্য কোনও বিশ্বস্ত প্ল্যাটফর্ম মডিউলটির সুবিধা?

5

আমি যুক্তিযুক্ত কম্পিউটার-বুদ্ধিমান ব্যবহারকারী যিনি লিনাক্স এবং উইন্ডোজ 10 ডুয়াল বুট করেন এবং আমি আমার হোম ডেস্কটপে ম্যালওয়্যার, রিমোট শোষণ ইত্যাদির বিরুদ্ধে সুরক্ষায় আগ্রহী। কমপক্ষে তত্ত্বের ভিত্তিতে, কোনও বিশ্বস্ত প্ল্যাটফর্ম মডিউল (টিপিএম) কি এই হুমকির বিরুদ্ধে কোনও সুরক্ষা দিতে পারে? প্রস্তুতিতে?

আমি টিপিএমগুলি সম্পর্কে পড়ার জন্য যথেষ্ট সময় ব্যয় করেছি, তবে এটি আমাকে কীভাবে সাহায্য করবে (বা এই বিষয়ে বেশিরভাগ মানুষ) সে সম্পর্কে আমি পরিষ্কার চিত্র পেতে পারি না। আপনি সম্পূর্ণ ডিস্ক এনক্রিপশন চাইলে এর স্পষ্টরূপে সুবিধাগুলি রয়েছে, তবে ফুল ডিস্ক এনক্রিপশন ছাড়িয়ে কোনও হোম ব্যবহারকারীর জন্য টিপিএম কী ব্যবহার করবে? আমি টিপিএম দিয়ে কীভাবে আমার এসএসএইচ কীগুলি সুরক্ষিত করব সে সম্পর্কে আমি তথ্য খুঁজে পেতে পারি, তবে আমি কী করতে পারি তা নিশ্চিত নয়।

security  tpm 
lnmaurer
সূত্র
কোনও টিপিএম আপনাকে ম্যালওয়্যার এবং দূরবর্তী শোষণের বিরুদ্ধে সুরক্ষা দেয়, না, তা করে না।
রামহাউন্ড

উত্তর:

6

দেখে মনে হচ্ছে আপনি ইতিমধ্যে ফুল-ডিস্ক এনক্রিপশন বুঝতে পেরেছেন তাই আমি এর মধ্যে যাব না।

সঠিকভাবে কনফিগার করা হয়েছে, একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল আপনাকে নির্দিষ্ট বিশেষ ধরণের ম্যালওয়ার থেকে রক্ষা করতে পারে। কিছু বিশেষত দুষ্টু ম্যালওয়্যার দু'এর একটির জন্য আপনার বুটলোডারটিকে আবার লিখে দেয়:

  1. কোনও অ্যান্টিভাইরাস অ্যাপ্লিকেশন এটি সম্পর্কে কিছু করতে পারে তার আগে খারাপ কাজ করুন। উদাহরণ: টিএলডি 4
  2. আপনার সম্পূর্ণ ওএসটিকে ভার্চুয়ালাইজ করুন যাতে এটি সাধারণ উপায়ে সনাক্তকরণযোগ্য না হয়ে আপনি যা কিছু করেন তা গুপ্তচর করতে পারেন (যেমন অনলাইন সিস্টেমের পক্ষে এই জাতীয় জিনিসগুলি চলছে কিনা তা সনাক্ত করা খুব কঠিন)। উদাহরণ: ব্লু পিল

টিপিএমগুলি বিশ্বাসের একটি শৃঙ্খলা স্থাপনের মাধ্যমে এগুলি থেকে আপনাকে রক্ষা করতে পারে: বুট লোডার যাচাই করা হবে, যা পরে অনুমোদিত অ্যান্টিমালওয়্যার সমাধান ( আর্লি লঞ্চ অ্যান্টি-ম্যালওয়্যার ) শুরু করতে পারে, যা আপনাকে পরে সাধারণ ভাইরাস থেকে রক্ষা করে। এখানেই "বিশ্বস্ত প্ল্যাটফর্ম মডিউল" নামটি আসে; টিপিএম যাচাই করেছে যে আপনার ওএসের প্ল্যাটফর্মটির সাথে কোনও ছলনা হয়নি।

যদি বুটলোডারটি সংশোধন করা হয় (যেমন কোনও বিশ্বস্ত কর্তৃপক্ষের দ্বারা স্বাক্ষরিত নয়), টিপিএম সিস্টেম বুট করার জন্য প্রয়োজনীয় তথ্য সরবরাহ করতে অস্বীকার করতে পারে এবং আপনাকে নিজের ওএস ইনস্টলেশনটি ম্যানুয়ালি মেরামত করতে হবে। এই সুরক্ষাটিকে বিশ্বস্ত বুট হিসাবে উল্লেখ করা হয়।

একবার ওএস চালু হয়ে গেলে, আপনার সুরক্ষা অবশ্যই একটি সাধারণ অ্যান্টি-ম্যালওয়ার প্রোগ্রামের মাধ্যমে সরবরাহ করা উচিত। একটি টিপিএম আপনাকে সাধারণ ভাইরাস দ্বারা আক্রান্ত হতে বাধা দিতে পারে না।

নিরাপদ বুট

ইউইএফআইয়ের সিকিউর বুট নামে একটি বৈশিষ্ট্য রয়েছে যা একই রকম কিছু করে এবং অগত্যা টিপিএম ( টেকনেট উত্স ) জড়িত না :

সুরক্ষিত বুটের জন্য কোনও বিশ্বস্ত প্ল্যাটফর্ম মডিউল (টিপিএম) প্রয়োজন হয় না।

সুরক্ষিত বুট এবং বিশ্বস্ত বুট এক জিনিস নয়! বিশ্বস্ত বুট ওএসকে বুট প্রক্রিয়াটির বিশদ সরবরাহ করে, সুরক্ষিত বুট বুটলোডার শুরু করার আগে কেবল এটি যাচাই করে। আধুনিক ওএস - উইন্ডোজ 8 থেকে উইন্ডোজ, বেশিরভাগ লিনাক্স ডিস্ট্রোস - সিকিউর বুটকে সমর্থন করে। এটি কীভাবে সেট আপ করবেন তার বিশদটি মেশিন ফার্মওয়্যার এবং ওএসের উপর ভিত্তি করে পরিবর্তিত হয়, তবে আপনার মেশিন সেটআপ স্ক্রিনগুলিতে সাধারণত একটি সুস্পষ্ট "সিকিউর বুট" সেটিংস থাকে।

তথ্যসূত্র: উইন্ডোজ 8.1 বুট সুরক্ষা , উইন্ডোজ 8 এ সুরক্ষিত বুট সক্ষম করেউইন্ডোজ 8.1 বুট প্রক্রিয়া , ইউইএফআই সিকিউর বুট এবং টিপিএম

বেন এন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.