পর্দা লক করা কতটা নিরাপদ?

19

সুতরাং, উইন্ডোজ এবং লিনাক্স উভয়েরই একটি দুর্দান্ত দরকারী বৈশিষ্ট্য রয়েছে যা আপনাকে পিসিতে চালানো সমস্ত কিছু ছেড়ে দেওয়ার পাশাপাশি স্ক্রিনটি লক করে আক্রমণকারীদের দূরে রাখার অনুমতি দেয়। আমার প্রশ্নটি হ'ল
বলুন আমি ডোনাট পেতে যাওয়ার সময় আমার ল্যাপটপটি স্ক্রিনের সাথে লক করে রেখেছি এবং তারপরে এটি চুরি হয়ে যায়। ধরে নিই যে চোরের তার যে সফ্টওয়্যার দরকার তা অ্যাক্সেস আছে, আমার (বর্তমানে লগ-ইন) অ্যাকাউন্টটি অ্যাক্সেস করা তার পক্ষে কতটা সহজ / কঠিন হবে?

এখন আমাকে পরিষ্কার করা যাক। আমি জিজ্ঞাসা করছি না তিনি হার্ডড্রাইভের ডেটা অ্যাক্সেস করতে পারেন কিনা। আমি জানি যে সে পারে, এবং এই সমস্যাটি ডেটা এনক্রিপশনের অধীনে চলে যাবে, যা এখানে আমার প্রশ্ন নয়। "পাসওয়ার্ড Inোকান" স্ক্রিনটি পেতে এবং আমার অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস পাওয়া কতটা কষ্টসাধ্য হবে সেদিকে আমি ফোকাস করছি।

আমি উভয় ওএস এর সম্পর্কিত উত্তর খুঁজছি; তবে, প্রয়োজনে উবুন্টু ধরে নিন।

ধন্যবাদ.

windows-7  ubuntu  security  display 
Malabarba
সূত্র
23
আপনার ডেস্কের দ্বারা সম্ভবত আপনার একটি গভীর ফ্রায়ার এবং নেসেসারি ডোনাট উপাদান রাখা উচিত।
mindless.panda 19
2
এটি লিনাক্স নয় যা আপনার স্ক্রিনটি লক করছে, এটি এক্স উইন্ডো সিস্টেম।
এমপিএজ 0
না! উবুন্টু 12.04 এলটিএসে আমি নিম্নলিখিতটি পরীক্ষা করছি: আমার ডান স্ক্রিনে যখন আমার পাসওয়ার্ড জিজ্ঞাসা করছে ইনপুট বাক্সটি রয়েছে, আমার বাম স্ক্রিনে আমি অনেকগুলি অ্যাপ্লিকেশনের সাথে ইন্টারঅ্যাক্ট করতে পারি। কিছু ক্রিয়াকলাপের কোনও প্রভাব নেই বলে মনে হয় তবে আমি উদাহরণস্বরূপ অ্যাপ্লিকেশন চালু করতে বা বন্ধ করতে, ফাইল স্থানান্তর করতে এবং আমার ই-মেলগুলি (জিমেইল) পরামর্শ নিতে পারি। যদিও এটি সম্ভবত আমার গ্রাফিক কার্ডের খারাপ সমর্থনের সাথে সম্পর্কিত, এটি কীভাবে আমাকে লকড সেশনের "অধীনে" থাকা উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করতে দেয়? সুতরাং, অবশ্যই না, আমি উবুন্টু (এবং সম্ভবত অন্যরা) স্ক্রিনটিকে "নিরাপদ হিসাবে যথেষ্ট" লক করার উপায় বিবেচনা করব না।
পিয়ারে

উত্তর:

12

উত্তরটি সম্ভবত "যথেষ্ট নিরাপদ" এবং আমি আমার ল্যাপটপটি না থাকায় এবং আমার ডেটা চুরি হওয়ার চেয়ে নতুন কেনা নিয়ে বেশি উদ্বিগ্ন।

উভয় অপারেটিং সিস্টেমগুলি পাসওয়ার্ডটি টাইপ হওয়ার জন্য অপেক্ষা করছে এবং যতদূর আমি জানি, এই প্রক্রিয়াটি স্বয়ংক্রিয় করার কোনও উপায় নেই। অতএব আপনি সাধারণ নিরাপদ পাসওয়ার্ড অনুশীলনে ফিরে এসেছেন - সুতরাং ল্যাপটপের স্ক্রিনের সাথে সংযুক্ত কোনও পোস্ট-নোটে পাসওয়ার্ডটি লেখা নেই।

কে ল্যাপটপ চুরি করতে চলেছে তা বিবেচনা করুন। আপনি কি এমন কোনও মেগা-গুরুত্বপূর্ণ সরকারী কর্মচারী যা অত্যন্ত গুরুত্বপূর্ণ তথ্য যা কোনও বিদেশী সরকার লক্ষ লক্ষ টাকা প্রদান করে এবং উচ্চ প্রশিক্ষিত গুপ্তচরদের একটি দল পাওয়ার জন্য ব্যবহার করে, বা কিছু বিয়ার খুঁজছেন এমন কোনও বাচ্চা আপনার ল্যাপটপটি চুরি করতে চলেছে (বা অন্যান্য মাদকদ্রব্য পদার্থ) অর্থ?

কেউ একবার পাসওয়ার্ড প্রম্পট দেখলে আমি কল্পনা করব যে সম্ভাবনাগুলি হ'ল যেভাবেই তারা আপনার সামগ্রীর শীর্ষে উইন্ডোজের একটি পাইরেটেড অনুলিপি ইনস্টল করবে - এটি পাসওয়ার্ড ক্র্যাক করার সমস্যায় যাওয়ার চেয়ে আরও সহজ এবং দ্রুততর হবে।

নীল
সূত্র
আসলে, আমি আশা করি না যে আমার ল্যাপটপটি কোনও সুপার সিক্রেট ইন্টিলিজেন্স এজেন্সি দ্বারা চুরি হয়ে যাবে। এজন্য আমি জানতে চেয়েছিলাম যে এটি কতটা সহজ, পদ্ধতিটি জেনে কোনও বিশেষায়িত ল্যাপটপ চোরের সম্ভাবনাগুলি কী what
মালবারবা
9
ইন্টেল এজেন্সিগুলি সম্ভবত আপনার ল্যাপটপটি চুরি করবে না। আপনি যদি সংগ্রহের লক্ষ্য হন তবে তারা আপনার আত্মবিশ্বাস অর্জনের জন্য একটি গোপন এজেন্ট প্রেরণ করত (হ্যাঁ, তিনি জেনিফার গার্নারের মতো দেখতে অনেকটা বেশি) এবং এক মাস বা তার পরে যখন আপনি তাকে আপনার পাসওয়ার্ড দিয়েছিলেন (মনে রাখবেন, তিনি দেখতে একটি চেহারা দেখান) অনেকটা জেনিফার গার্নারের মতো) তিনি আপনার ল্যাপটপে সমস্ত ধরণের স্টাফ লাগিয়ে দেবেন। তারপরে এক সপ্তাহ বা 2 পরে তিনি আপনাকে বলবেন কীভাবে তার "বিড়াল মারা গিয়েছিল" এবং তার "কিছুটা সময় প্রয়োজন" এবং আপনি দীর্ঘস্থায়ী হওয়ার সময় এটি ভাল ছিল তা ভেবেই ছেড়ে চলে যাবেন। তাই যদি আপনি কখনও এমন কারও কাছে যান যা দানট কেনার সময় জেনিফার গার্নারের মতো দেখতে অনেকটা ...
জো ইন্টারনেট
আপনি যদি ডিফল্ট এক্স স্ক্রিনসেভার সম্পর্কে অসন্তুষ্ট হন তবে আপনি অন্যকে পেতে পারেন বা নিজের লেখা লিখতে পারেন। আপনি আনলকিংটিকে আপনার ইচ্ছামত জটিল (বা সাধারণ) হিসাবে তৈরি করতে পারেন এবং আপনি যতটা প্রোগ্রাম করতে পারেন ততই সুরক্ষিত করতে পারেন। অবশ্যই, মেশিনে শারীরিক অ্যাক্সেসের সাথে আপনি রিবুটগুলি প্রতিরোধ করতে পারবেন না। তবে আপনি প্রশ্নে তা উল্লেখ করেছেন।
এমপিজে0
@ জো ইন্টারনেট: হাহাহাহা, দুর্দান্ত তবে সেটা আমার ক্ষেত্রে দারুণ কিছু হবে। আমার দীর্ঘ সময়ের বান্ধবী আমার ল্যাপটপের পাস জানেন না এবং আমি মনে করি না সে করবে will তবে আমি জানি, কারণ তার ল্যাপটপে আমি প্রতিবার তার পাসওয়ার্ডটি ইনপুট করতে বলার জন্য অনেক বেশি সমর্থন করি।
গ্রেগ
@ গ্রেগ - আমি বাজি ধরেছি যে আপনি জেনিফার গারনারকে যদিও বলবেন ;-)
জো টেলর
9

কম্পিউটারে অ্যাক্সেস সহ যে কেউ পাসওয়ার্ড ফাইলটি ক্র্যাক করতে পারে তবে এটি এর চেয়ে আরও ভয়ঙ্কর হয়ে ওঠে। যদি চোরটি কোল্ড বুট আক্রমণটির সাথে পরিচিত হয় , এমনকি ডিস্কটি এনক্রিপ্ট করা ডেটাও নিরাপদ নয়, কারণ র‌্যামের সামগ্রীগুলি (কোনও মেমরির ডিক্রিপশন কী সহ) পড়তে পারে - এমনকি র্যামটি শারীরিকভাবে অপসারণের পরেও মেশিন এবং একটি অন্য কম্পিউটারে ইনস্টল করা।

তাত্ত্বিকভাবে, চোর একটি মেমরি ডাম্প পেতে এবং আপনার হার্ড ড্রাইভ চিত্র করতে পারে, তারপরে উভয়টিকে অন্য একটি অভিন্ন মেশিনে লোড করুন এবং লক স্ক্রিনের পিছনে আপনি কী কাজ করছেন তা দেখতে পান - এবং আপনি এমনকি জানতেন না কারণ আপনার কম্পিউটারটি এখনও আপনার কাছে থাকবে ডেস্ক।

তবে, যেমন নিল উল্লেখ করেছে, আপনি সম্ভবত নিরাপদ, কারণ আপনার কম্পিউটারে দৈহিক অ্যাক্সেস সহ বেশিরভাগ লোকেরই জানা নেই বা আপনার কম্পিউটারে যা আছে তাতে আগ্রহী নন।

হরণ করা
সূত্র
হ্যাঁ, আমি জানি এনক্রিপশন নিরাপদে ব্যর্থ হয় না। তবে আমি পিসিটি বন্ধ না করে আমার নিয়মিত উইন্ডো বা উবুন্টু পাসওয়ার্ডটি ক্র্যাক করা সম্ভব কিনা তা সম্পর্কে আমি আগ্রহী (এবং এভাবে আমার সেশনগুলি শেষ করে)।
মালবারবা
@ অরব - ঠিক আছে, কেউ যদি তাদের ডেস্কে ফিরে আসে এবং তাদের কম্পিউটার বিচ্ছিন্ন হয়ে যায় এবং মেমরি এবং হার্ড ড্রাইভ হারিয়ে যায় তবে কেউ হয়তো সন্দেহ করতে পারে ...
জো ইন্টারনেট
1
@ জো: স্পষ্ট করে বলতে গেলে, র‌্যাম এবং হার্ড ড্রাইভের বিষয়বস্তু অনুলিপি করার পরে ডেটা চোর পিসিকে পুনরায় সংযুক্ত করতে পারে। একটি জিনিস যা আমি ভেবে দেখিনি তা হ'ল কম্পিউটারটি পুনরায় সংযুক্ত হওয়ার পরে পুনরায় চালু করতে হবে (যেহেতু সিপিইউ "লকড ডেস্কটপ" অবস্থায় রাখা যায় না), তবে চোরটি তার ট্র্যাকগুলি coverেকে রাখতে পারে একটি মৃত ব্যাটারি এবং ল্যাপটপের পিছনে পাওয়ার কর্ডটি টানতে কেবল মিঃ কনারদের মনে করার জন্য যে ল্যাপটপটি দুর্ঘটনার ফলে সহজেই প্লাগড হয়ে গেছে এবং ডোনট পেতে যাওয়ার আগেই ব্যাটারি দিয়ে চালাচ্ছিল।
ছিনতাই করুন
1
কোনও উপায় নেই, অ্যামিগো ... মিস্টার কনারস, একজন অভিজ্ঞ বুদ্ধিমান ল্যাপটপ ব্যবহারকারী হয়ে ল্যাপটপে লুকিয়ে থাকা ডোনাট ক্র্যাম্বস রাখার সম্ভাবনাটি দেখিয়েছেন যাতে এটির সাথে কোনও ছলনা হয়। এখানে সেরা সমাধানটি হ'ল এক কাপ কফিকে স্ব-ধ্বংসাত্মক ডিভাইস হিসাবে ছড়িয়ে দেওয়া। অবশ্যই, যদি না চোর কফি পছন্দ করে ...
জো ইন্টারনেট
4

আমি বিশ্বাস করি যে আমি যদি আমার কেবি / মাউসের জন্য আমার ওয়্যারলেস রিসিভারটি প্লাগ ইন করি তবে এটি আমার স্ক্রিনটি লক থাকা অবস্থায়ও স্বয়ংক্রিয়ভাবে ড্রাইভারগুলি আমার কেবি / মাউসটিকে কাজ করতে লোড করে। সুতরাং তাত্ত্বিকভাবে, কেউ এমন একটি ইউএসবি ডিভাইস প্লাগ করতে পারেন যা কীবোর্ডে টাইপিং অনুকরণ করে এবং এই জাতীয় ডিভাইসে একটি জোরদার আক্রমণ চেষ্টা করতে পারে। তবে তারপরে এটি কেবল আপনার পাসওয়ার্ডের সুরক্ষার উপর নির্ভর করে।

রায় রিকো
সূত্র
আমি উইন্ডোটির অটোোরান এবং সিডি সহ এই সমস্যাটির একটি পুরানো সংস্করণ মনে করি।
বিপরীতমুখী
আমি মনে করি যে কোনও আধুনিক ওএস পাসওয়ার্ডের প্রচেষ্টাকে সীমাবদ্ধ করে দেবে - যেমন এটি আপনাকে পাসওয়ার্ডের চেষ্টাগুলির মধ্যে একটি সেকেন্ড অপেক্ষা করতে বাধ্য করে এবং যদি আপনার ভুল পাসওয়ার্ডের প্রচেষ্টা চালিয়ে যায় তবে অপেক্ষাটি আরও দীর্ঘতর হতে পারে। সুতরাং নিষ্ঠুর শক্তি আসলে অনেক চেষ্টা করতে পারে না।
হামিশ ডাউনার
দুটি শব্দ: বাফার ওভারফ্লো
চাদ হ্যারিসন
3

যদি হার্ড ড্রাইভ অ্যাক্সেস করা যায়, তার অর্থ পাসওয়ার্ড ফাইল / স্টোরগুলি অ্যাক্সেস করা যায়। খুব কমপক্ষে কোনও আক্রমণকারী পাসওয়ার্ড ফাইল এবং একটি ক্র্যাকার ব্যবহার করে জোর করে ফেলতে পারে। সম্ভবত অন্যরা এই দৃশ্যে ওএসের নির্দিষ্ট দুর্বলতার তথ্য সরবরাহ করতে পারে।

mindless.panda
সূত্র
3
অথবা একটি লাইভসিডি ব্যবহার করে পুনরায় বুট করতে পারে এবং একটি পাসওয়ার্ডের পরিচিত হ্যাশ / etc ইত্যাদি / পাসডাব্লু ফাইল বা ক্রুট প্রবেশ করিয়ে রুটের পাসওয়ার্ড পরিবর্তন করতে পারে ..
ওয়ারেন
2
@ ওয়ারেন: পুনরায় বুট করা চলমান অধিবেশনটির সমাপ্তি বোঝায়। আসল প্রশ্নটি আমি যে অধিবেশনটি খোলা রেখেছি সেটি অ্যাক্সেস সম্পর্কে।
মালবারবা
2

আপনার অ্যাকাউন্টে প্রবেশের ক্ষেত্রে, এটি লগ আউট / শাট ডাউনের চেয়ে আসলে আলাদা নয়। পার্থক্যটি হ'ল তাদের জোর করে প্রবেশ করার জন্য, ব্যবহারকারীর নাম + পাসওয়ার্ড কম্বোর চেয়ে তাদের কেবল আপনার পাসওয়ার্ড প্রয়োজন, যাতে এটি প্রযুক্তিগতভাবে প্রবেশ করা সহজ করে তোলে।

th3dude
সূত্র
আপনি কিভাবে একটি লগইন স্ক্রিন থেকে জোর করা হবে? আপনি কোন অদক্ষ বলে মনে হয় একটি প্রোগ্রাম যা একরকম স্বয়ংক্রিয় চালায়, তারপর পাশব বল করার চেষ্টা করে আছে চাই (অথবা এটা ম্যানুয়ালি না।
Kravlin
বেসিক পদগুলিতে আমি ম্যানুয়ালি বলতে চাইছি (যেমন কোনও সহকর্মী যা আপনাকে ভালভাবে জানে এবং আপনার পাসওয়ার্ডটি অনুমান করতে সক্ষম হতে পারে)। হত্যার জন্য আরও বেশি সময় সহ উচ্চ প্রযুক্তির হ্যাকগুলির পরিপ্রেক্ষিতে, আমরা বুট করতে একটি লাইভ সিডি ব্যবহার করতে এবং বিভিন্ন অ্যাপ্লিকেশনটিকে জোর করে বলার জন্য ব্যবহার করতে পারি। বিশেষত এই ক্ষেত্রে আমি প্রাক্তনটির বিষয়ে কথা বলছি, যেহেতু ওপি স্পষ্টভাবে বলেছিল যে 'আমি যখন ডোনেটের জন্য বেরিয়ে আসি' said
th3dude
ব্যবহারকারীর নাম খুঁজে বের করা কঠিন নয়C:\Users\HereItIs
dbkk101
2

আমি যতদূর জানি উবুন্টু বা উইন্ডোজ 7-এ লক হওয়া পর্দার আশেপাশে যাওয়ার কোনও উপায় নেই।

যাইহোক, তাদের যা করতে হবে তা হ'ল কম্পিউটার বন্ধ করে, হার্ড ড্রাইভটি বের করে এটিকে তাদের কম্পিউটারে সংযুক্ত করতে, পাসওয়ার্ড ফাইলটি প্রতিস্থাপন করুন, হার্ড ড্রাইভটি আবার ফিরিয়ে দিন, কম্পিউটার চালু করুন এবং নতুন পাসওয়ার্ড দিয়ে লগ ইন করুন is (বা এটি করার জন্য একটি লাইভ সিডি ব্যবহার করুন)। কোন জোর জবরদস্তি এমনকি প্রয়োজন হবে না।

লক করার সময় সেশনে অ্যাক্সেস পাওয়ার জন্য, আমি সহজেই এটি সম্ভব বলে মনে করি না।

Zifre
সূত্র
2

লিনাক্স-এ অন্ততপক্ষে, যদি কোনও আক্রমণকারী কম্পিউটারে শেল অ্যাক্সেস পেতে সক্ষম হয় তবে তা আপনার ব্যবহারকারী অ্যাকাউন্ট বা মূল অ্যাকাউন্টের অধীনে (গুলি) সে স্ক্রিনসেভার প্রক্রিয়াটি মেরে ফেলতে পারে, যা ডেস্কটপটিকে আনলক করবে। অবশ্যই, এরপরেও আক্রমণকারীটিকে আপনার লগইন শংসাপত্রগুলি কোনওরকম অনুমান করা দরকার, সুতরাং এটি এতটা সুরক্ষা সত্যিই কমিয়ে দেয় না। ভার্চুয়াল টার্মিনালগুলিতে নিজেকে লগইন করবেন না। (অবশ্যই, কোনও আক্রমণকারী যদি লগ ইন না করে সেই শেল অ্যাক্সেস পেতে কোনও সফ্টওয়্যার বাগ ব্যবহার করতে পারে তবে কী হবে তা আপনি জানেন ...)

ডেভিড জেড
সূত্র
2

যদি সে উইন্ডোজ এক্সপি চালাচ্ছে তবে হ্যাঁ, যদি তার ফায়ারওয়্যার পোর্ট থাকে তবে কোনও আক্রমণকারী এই সিস্টেমে সরাসরি প্রবেশ করতে পারে যখন কোনও লগইন অ্যাকাউন্ট বা পাসওয়ার্ডের প্রয়োজন ছাড়াই ডেস্কে থাকে। আমি বুঝতে পেরেছি যে এটি একটি দেরী সার্ভিস প্যাকের মধ্যে স্থির হয়েছিল এবং উইন 7 অরক্ষিত নয়, তবে আমি এটি নিশ্চিত করতে পারি না।

মূলত ফায়ারওয়্যারটি সরাসরি মেমোরি অ্যাক্সেসের জন্য তৈরি করা হয়েছিল এবং সুরক্ষাটি সত্যই বিবেচনা করা হয়নি :-)

যখন কোনও আক্রমণকারী ল্যাপটপ নিজেই চুরি করে, আপনি আক্রমণকারীর করুণায় খুব বেশি থাকেন। আপনি যদি কোনও কর্পোরেটের জন্য কাজ করেন এবং দ্রুত চাঁদাওয়ালার জন্য তারা সাধারণ চোর হন তবে কোনও অপরাধী দলের কাছে ল্যাপটপটি বিক্রি করার সময় তাদের পক্ষে এটি মূল্যবান হতে পারে, যাকে ভাঙ্গতে অনুপ্রাণিত করা যেতে পারে This এটি সম্ভবত সহজ, এবং যন্ত্র হিসাবে ইতিমধ্যে চালু আছে, আপনার ইনস্টল করা কোনও পূর্ণ ডিস্ক এনক্রিপশন সুরক্ষা নেই।

সুতরাং এটি আক্রমণকারীটির অনুপ্রেরণায় নেমে আসে।

আমার পরামর্শ - ক্রিপটোনাইট লকগুলি (তাদের ধীর করতে), শারীরিক সুরক্ষা (লকগুলি, সামনের ডেস্কে সুরক্ষা) বা আপনার যদি সেগুলি না থাকে তবে কেবল ল্যাপটপটি আপনার সাথে রাখুন।

ররি আলসপ
সূত্র
1

আক্রমণকারী আপনার বিভিন্ন ইনপুট ডিভাইস ড্রাইভারের জন্য উত্স কোডটি পর্যালোচনা করতে পারে এবং কোনও ডিভাইস সংযুক্ত করে কোনও বাগ ব্যবহার করতে পারে। উদাহরণস্বরূপ, বিটগুলির একটি নির্দিষ্ট ক্রম থাকতে পারে যা সমান্তরাল বন্দর ড্রাইভারের উপর বাফারকে ছাপিয়ে যাবে, তখন আক্রমণকারী সেই বন্দরে প্রবেশ করতে পারে এবং সেই বিটগুলি পাঠাতে পারে, তারপরে বিটগুলি আপনার স্ক্রীনসভারটি মেরে ফেলতে পারে। এটি সম্ভবত বা সহজ নয়, তবে এটি সম্ভব।

অথবা তারা পাসওয়ার্ড প্রেরণের জন্য কোনও ডিভাইসকে PS / 2 বা USB এর সাথে সংযুক্ত করতে পারে। রায় বলে। এটি কোনও ডোমেনে যোগ হওয়া উইন্ডোজ পিসিতে আক্রমণ করার জন্য কাজ করবে না, কারণ অ্যাকাউন্টটি লক আউট করার পরে তাকে কম্পিউটারটি পুনরায় চালু করতে হবে (যদি ডোমেনের নীতি থাকে)। তবে উবুন্টুর পক্ষে এটি ডিফল্ট কনফিগারেশনের অধীনে সম্ভব হবে।

segfault
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.