অনুশীলনে হার্ড ডিস্কে এটিএ সুরক্ষাটি কীভাবে ব্যবহার করবেন?


5

আমার এসএসডি এইচডি এটিএ সুরক্ষা সমর্থন করে। ম্যাকবুক ইএফআই এবং লিনাক্স কি এটি সমর্থন করে? আমি জানি hdparm করে। কে প্রতিটি বুটআপে আনলক করবে? আমি কি ডিস্কটি মোছা না করে এখনও একটি পাসওয়ার্ড সেট করতে পারি?

আপডেট: @ আতাবয়ের মন্তব্যের ভিত্তিতে শিরোনাম থেকে "এসইডি ফুল হার্ড ডিস্ক এনক্রিপশন" সরানো হয়েছে। কিছু এখনও এই এটিএ সুরক্ষাটিকে ভুলভাবে "এনক্রিপশন" হিসাবে উল্লেখ করতে পারে।

উত্তর:


10

বর্তমানে ম্যাকসের সাথে এটিএ সিকিউরিটি ব্যবহার করা সম্ভব নয়, ইএফআই এটি প্রয়োগ করে না এবং ইএফআই প্রারম্ভিক হওয়ার পরে ড্রাইভকে (লক) হিমশীতল করে। সুতরাং আর কোনও এটিএ সুরক্ষা হেরফেরটি hdparmবা একইভাবে করা যাবে না। এমনকি যদি আপনি লিনাক্সে এটিএ ফ্রিজ (যা সম্ভব) রোধ করেন এবং তারপরে একটি পাসওয়ার্ড সেট করে - বা এইচডিডি অন্য পিসিতে এটিএ সুরক্ষা সমর্থন করে এমন একটি পাসওয়ার্ড সেট করে - আপনি এফআই থেকে শুরু করার জন্য ডিভাইসটি স্টার্টআপে আনলক করার কোনও উপায় নেই ম্যাকের এসএসডি থেকে আপনার প্রিয় ওএস (বই প্রো)।

উপরে অন্য ব্যক্তিদের দ্বারা উল্লিখিত হিসাবে BIOS এক্সটেনশন বা EEPROM মোড রয়েছে যা মাদারবোর্ডগুলির জন্য স্টার্টআপে আনলকিং সক্ষম করতে নিয়মিত পিসিগুলিতে প্রয়োগ করা যেতে পারে যা নিজেরাই এটিএ সুরক্ষিত ডিভাইসগুলি বুট করা সমর্থন করে না। এগুলি আমার জ্ঞানের ক্ষেত্রে তবে ম্যাক এবং ইএফআইয়ের জন্য প্রযোজ্য নয়।

আপনি যা করতে পারেন তা হ'ল অ্যাপলের সাথে একটি বাগ রিপোর্ট ফাইল করা।

আমি আশা করি এটি ভবিষ্যতে বাস্তবায়িত হবে ...


আপনি কীভাবে এটিএ হিমায়িত পরিস্থিতি রোধ করবেন সে সম্পর্কে কিছু তথ্য যুক্ত করতে পারেন?
ফায়ারগুফিকু

3

এটি এটিএ সিকিউরিটি এবং এসইডি সম্পর্কে আমার ধারণা:

এটিএ সুরক্ষা এসইডি থেকে আলাদা। এসইডি (স্ব-এনক্রিপশন ড্রাইভ) মানে ড্রাইভটি এনক্রিপশন ব্যবহার করে লিখিত কমান্ডের ডেটা স্ক্যাম্বল করবে। এটির সুরক্ষা সেটিংস (এবং / অথবা ক্ষমতা) নির্বিশেষে একটি এসইডি ড্রাইভ সর্বদা ডেটা এনক্রিপ্ট করে। মনে রাখবেন যে একটি এসইডি ড্রাইভ এনক্রিপ্টযুক্ত ডেটা সংরক্ষণ করতে পারে না। এনক্রিপশন সুবিধা হ'ল আপনি ল্যাবে ড্রাইভ প্লেটগুলি পড়ে আসল ডেটা পেতে পারবেন না। এটিএ সুরক্ষা কোনও এনক্রিপশন ফাংশন নয়, কেবল একটি লক / আনলক ফাংশন। ব্যবহারকারী (বিআইওএস) একটি পাসওয়ার্ড সেট করে যা প্রতিটি ড্রাইভ পাওয়ারটিতে আবার পাঠাতে হবে। পাসওয়ার্ড ছাড়াই ড্রাইভ কন্ট্রোলার কমান্ড পড়তে বা লিখতে নিষেধ করে। ডিস্কের ডেটা প্রভাবিত হয় না। ড্রাইভটি যদি এসইডি হয় তবে সেগুলি ইতিমধ্যে এনক্রিপ্ট করা আছে, এসইডি না থাকলে সেগুলি হয় না। অন্য কন্ট্রোলারের সাথে ল্যাবটিতে প্লেটটি পড়ে এটিএ সিকিউরিটি বাইপাসেবল হতে হবে।

দেখে মনে হচ্ছে BIOS এ এটিএ সুরক্ষা সক্ষম করার জন্য কিছু এক্সটেনশন রয়েছে। দেখুন: http://www.fitzenreiter.de/ata/ata_eng.htm

যোগ করা হয়েছে 31 জানুয়ারী:

পিভিজে : দুঃখিত আমি আমার আগের উত্তরে একটি মন্তব্য যুক্ত করতে পারি না বলে মনে হয় কারণ আমি নিবন্ধিত ব্যবহারকারী নই। এখানে কিছু অ্যাডিয়োনাল ইনফোস:

আপনার মাদারবোর্ডে এটিএ সিকিউরিটি বৈশিষ্ট্য (এইচডিডি পাসওয়ার্ড) কীভাবে সক্রিয় করা যায় সে সম্পর্কে: আমি উত্তরটি জানি না এবং আমি এটিও খুঁজছি (আমার কেস আসুস বোর্ড)। এটি বলেছিল, আমাকে পুরোপুরি অনুসন্ধানের পরে আমি এই অবস্থানটি ব্যাখ্যা করতে পারি।

ল্যাপটপ বোর্ডগুলি প্রক্রিয়া চলমান পাওয়ার অংশ হিসাবে সাধারণত এটিএ সিকিউরিটি সমর্থন করে, এইচডিডি পাসওয়ার্ড জিজ্ঞাসা করে (/ "বিআইওএস" পাসওয়ার্ডের সাথে পাওয়ারের সাথে বিভ্রান্ত না হয়) এবং এটি এইচডিডি-তে প্রেরণ করে যা নিজেই আনলক করে। মনে রাখবেন এইচডিডি সাধারণত একটি ভুল পিডাব্লুডির সাথে 5 টি চেষ্টার পরে নিজেকে লক করে দেবে। এর পরে আপনার 5 টি নতুন সম্ভাবনা পাওয়ার জন্য এইচডিডি পাওয়ার (কম্পিউটার স্যুইচ অফ করে ...) বন্ধ করা দরকার। এটি হ'ল বর্বরোচিত আক্রমণকে শক্ত করে তোলা।

ডেস্কটপ বোর্ডগুলি এটিএ সুরক্ষা সমর্থন করে না, কমপক্ষে আমি এই সাধারণ বৈশিষ্ট্যটি সমর্থন করে এমন সাম্প্রতিক কোনও খুঁজে পাইনি। এটি আমার বিস্মিত হয়ে পড়েছে এবং ভাবছেন যে এএমআই বা ফিনিক্সের মতো বায়োস নির্মাতারা তাদের ব্যবহারকারীদের সম্পর্কে সত্যই কতটা যত্নবান হন, মনে হয় তারা এই গত 20 বছরে কম উদ্ভাবনী হওয়ার চেষ্টা করেছেন। আপেল হিসাবে আমি উত্তর দিতে পারে না।

পরিষ্কার হতে হবে: এটিএ সুরক্ষা বৈশিষ্ট্য হ'ল এমন কিছু যা গত বছরের এইচডিডি সহ বিনামূল্যে আসে এবং এটি এইচডিডি দ্বারা সম্পূর্ণরূপে পরিচালিত হয়। মাদারবোর্ডের একমাত্র প্রয়াস হ'ল এইচডিডি-র পক্ষে ব্যবহারকারীর কাছে পাসওয়ার্ডের অনুরোধ করা, এটি এইচডিডি-তে প্রেরণ করা এবং তারপরে এটি ভুলে যাওয়া। এটি খুব সহজ কিছু, যদিও এটি খুব সাধারণ the কিন্তু বিআইওএস এখনও এই বৈশিষ্ট্যটির ইন্টারফেস সরবরাহ করছে না।

বায়োস ইপ্রোমটি সংশোধন করার জন্য একটি হ্যাক রয়েছে যাতে এটি একটি অতিরিক্ত রুটিন কল করে যা এইচডিডি পিডাব্লুডিকে অনুরোধ করবে এবং এটি এইচডিডি-তে প্রেরণ করবে। এটি উপরে দেওয়া লিঙ্কটি। এই পরিবর্তনটি সম্ভবত BIOS এর "EFI" সংস্করণগুলির জন্য কাজ করবে না, তবে এটি সমাধানের দিকে সহায়তা করতে পারে। এটি কোনও নির্দিষ্ট বিআইওএসের সাথেও কাজ করতে পারে না এবং এই সমাধানটি ব্যবহার করে আপনার যদি বিআইওএস ব্যাকআপ / পুনরুদ্ধার করার পক্ষে কোনও জিনিস ভুল হয়ে যায় তবে এটির সম্ভাবনা রয়েছে require নোট করুন যে EFI এ "E" এর অর্থ "এক্সটেনসিবল", এবং বৈশিষ্ট্যগুলিকে সমর্থন করার জন্য লেখার এক্সটেনশনগুলি সহজ হবে বলে আশা করা যায়। এটি ভবিষ্যতে ওপেন সোর্স এটিএ সিকিউরিটি ড্রাইভার লিখতে পারে ... (বিআইওএস নির্মাতাদের পরিবর্তে, যা এই অস্পষ্ট বিষয়ে কিছু আধুনিকতা যুক্ত করবে)।

মনে হচ্ছে প্রক্রিয়া ও ওএস লোডিংয়ের মধ্যে কোডের মধ্যে "সন্নিবেশ" করা সম্ভব। এটি যথাযথ এমবিআর কোড সেট করেই করা হবে। এই কোডটি প্রথমে এইচডিডি পিডাব্লুডির জন্য জিজ্ঞাসা করে, তারপরে এইচডিডি আনলক করা থাকলে ওএস লোডারকে কল করে কোনও পরিবর্তন না করে সরাসরি চালানো হত।

বলেছিল, আমি ওখানে আটকে আছি, ঠিক তোমার মতোই। আমাকেও, আমার এইচডিডি পাসওয়ার্ড সমর্থন দরকার। তবে আমি দেখতে পাচ্ছি যে ডেস্কটপ মুভো এটি সমর্থন করে না। কি লজ্জা! এটি ব্যাখ্যা করতে পারে যে লোকেরা কেন এনক্রিপশনে চলে যাচ্ছে যা বাদাম ফাটানোর জন্য স্লেজ-হাতুড়ি ব্যবহারের মতো, এনক্রিপশনটি ড্রাইভের প্লাটারগুলি সরিয়ে ফেলা এবং অত্যাধুনিক ল্যাব উপাদানগুলি দিয়ে পড়া, কোনও সাধারণ এইচডিডি কন্ট্রোলার চিপ ব্যবহার না করে প্রতিরোধ করা বলেছিল, অন্যথায় এটি হাইটেক শিল্প গুপ্তচর রোধ করা to আমি দেখছি না রাস্তার চোরেরা দু'বারের জন্য ছুটি ছবি, পর্নো ভিডিও এবং হ্যালো-মেলগুলি তারা যেভাবেই পাত্তা দেয় না তা পেতে তা করতে চলেছে।

বিস্ময়কর যে আমরা বিটলকার, পিজিপি, যেকোন কিছু-ক্রিপ্ট সফ্টওয়্যার যার পূর্বশর্ত রয়েছে জটিল রয়েছে, পুনরুদ্ধারের সমাধান ইত্যাদির প্রয়োজন রয়েছে, যদিও সমাধানটি ইতিমধ্যে এইচডিডি বোর্ডে রয়েছে .... তবে বিআইওএস অলস লোকেরা দ্বারা অবরুদ্ধ। এটি বলতে হবে, যাতে এই ছেলেরা তাদের অর্থ প্রদান করা ব্যবহারকারীদের সহায়তা করতে চায় তা দেখানোর জন্য কিছু করে।


আপনার সংশোধনের জন্য ধন্যবাদ। এটি অবশ্য আমার মূল প্রশ্নের উত্তর দেয় না: আমি কীভাবে এটি ব্যবহার শুরু করব? দয়া করে নোট করুন যে আমি একটি ম্যাকবুক প্রো ব্যবহার করছি যা একটি বায়োসের পরিবর্তে EFI রয়েছে। : এসএসডি আমি ব্যবহার করছি OCZ প্রান্তবিন্দু 2 সময় SATA দ্বিতীয় 2,5 "এসএসডি হয় ocztechnology.com/products/solid-state-drives/sata-ii/...
pjv

1
আপনার নির্দিষ্ট পরিস্থিতিতে খুব যত্ন সহকারে বিশ্লেষণ না করে আপনার এটিএ সুরক্ষার উপর নির্ভর করা উচিত নয়; প্রচুর ড্রাইভ রয়েছে যেখানে এটি সহজেই ফাটল ধরে । কিছু ডেস্কটপ সিস্টেম এটিএ পাসওয়ার্ড সমর্থন করে। আমি ব্যক্তিগতভাবে এটি ডেল অপটিপ্লেক্স 9020 মাইক্রো পিসিতে দেখেছি ; আমি অনুমান করতে পারি যে আরও অনেক ডেল সিস্টেম একটি অনুরূপ BIOS ব্যবহার করবে যা এটি সমর্থন করবে।
কর্ট জে সাম্পসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.