এনটিএফএস কি আসলেই নিরাপদ?

29

আমার ম্যাক পিসি রয়েছে, যাতে আমি একটি উইন্ডোজ বিভাজন তৈরি করেছি এবং বুট ক্যাম্প ব্যবহার করে উইন্ডোজ ইনস্টল করেছি।

আমি যদি ম্যাক ওএসে লগ ইন করি তবে আমি ম্যাক থেকে উইন্ডোজ বিভাজন থেকে সমস্ত ফাইল পড়তে পারি। যদি আমি একই চিত্রটি উইন্ডোজের মধ্যে থেকে তুলনা করি তবে উইন্ডোজ দাবি করে যে কোনও ব্যবহারকারীর ব্যক্তিগত ফাইলগুলি (উদাহরণস্বরূপ আমার ডকুমেন্টগুলিতে সঞ্চিত) অন্য ব্যবহারকারীদের থেকে সমান বা কম সুযোগ-সুবিধার সাথে সুরক্ষিত করে।

আমিও ম্যাক থেকে একই সুরক্ষা দেখতে পাচ্ছিলাম। আমি ম্যাকের একটি ত্রুটি বার্তা প্রত্যাশা করেছিলাম যাতে এই ফাইলগুলি অ্যাক্সেসযোগ্য নয় তা দেখানোর জন্য, যদি আমি সেগুলি দেখার বা খোলার চেষ্টা করি।

আমার ধারণাটি সঠিক কিনা আমি কি কিছু ব্যাখ্যা করতে পারি বা আমি কিছু মিস করছি?

security  ntfs 
SaravananArumugam
সূত্র
11
আপনি কিছু মিস করছেন না।
6
মনে রাখবেন যে এটি বিপরীত পথেও ঘটে - উইন্ডোজ ওএস প্রযুক্তিগতভাবে আপনার ম্যাক পার্টিশনে কোনও কিছু দেখতে বলতে পারে, যদি কেউ এমন কোনও সফ্টওয়্যার লিখেন যা এইচএফএস + বুঝতে পারে।
বিলি ওনিল
4
বিলি (এবং অন্যরা) যা বলেছে সেগুলি সম্পর্কে আরও, যদি আপনি একটি লিনাক্স লাইভ সিডি পপ করেন তবে আপনি ম্যাক এবং উইন্ডোজ উভয় ফাইলই পড়তে সক্ষম হবেন।
Boehj
@ বিলি ওনিল: আপনি ফাইলভল্ট ব্যবহার না করলে নয়। এটি একটি এনক্রিপ্টড ডিস্ক চিত্র তৈরি করে এবং এটি হোম ডিরেক্টরিতে ব্যবহার করে।
জাভিয়ের
6
@Javier; এবং আপনি উইন্ডোতেও আপনার ডিস্কটি এনক্রিপ্ট করতে পারেন - তাঁর বক্তব্যটি ছিল যে অ্যাক্সেস সীমাবদ্ধতা ফাইল সিস্টেমের অংশ নয়। আপনার এনক্রিপ্ট করা চিত্রটি পড়তে আমার কোনও বাধা নেই , সর্বোপরি, আমি এটি বুঝতে সক্ষম হব না।
ফোশি

উত্তর:

58

এনটিএফএস অ্যাক্সেস নিয়ন্ত্রণ তালিকাগুলি উইন্ডোজ দ্বারা প্রয়োগ করা হয়। যদি কোনও ব্যবহারকারী উইন্ডোজের বাইরের অংশ থেকে পার্টিশনটি অ্যাক্সেস করতে পারেন (উদাহরণস্বরূপ ভিন্ন অপারেটিং সিস্টেম ব্যবহার করে) তবে তার প্রয়োগের কোনও গ্যারান্টি নেই।

আপনার যদি এমন ফাইল থাকে যা অবশ্যই সুরক্ষিত রাখতে হবে, তবে এনটিএফএসের এনক্রিপশন বৈশিষ্ট্যগুলি ব্যবহার করুন।

অ্যান্ড্রু ল্যামবার্ট
সূত্র
23
অথবা ট্রুক্রিপ্টের সম্পূর্ণ ডিস্ক এনক্রিপশন বা অন্য সম্পূর্ণ ডিস্ক এনক্রিপশন পদ্ধতি।
LawrenceC
4
আপনি ডিস্কটি পেতে, এটি অন্য উইন্ডোজ সিস্টেমে সংযুক্ত করতে পারেন যেখানে অ্যাডমিনের অধিকার রয়েছে এবং আপনি যে কোনও ফাইলের মালিকানা নিতে পারেন এবং তারপরে এটি অ্যাক্সেস করতে পারেন। ওএস ফাইল সুরক্ষা কেবলমাত্র বৈধ হয় যতক্ষণ না "মূল" ওএস কেবল ডিস্ক অ্যাক্সেস করে। হার্ডওয়্যার স্তরে ফাইলগুলি রক্ষা করার কোনও জাদু নেই, কেবল ওএস স্তর দ্বারা প্রয়োগ করা নিয়ম।
ldsandon
12

আপনি ফাইলগুলি এনক্রিপ্ট না করলে ডিস্কটি সর্বদা সম্পূর্ণ পঠনযোগ্য হবে able এবং হ্যাঁ এটি সম্পূর্ণ স্বাভাবিক।

এই ভাবে চিন্তা করুন। সুপারভাইজার (প্রশাসক) এর কাছে সর্বদা যে কোনও বিষয়ে সম্পূর্ণ অ্যাক্সেস থাকে (এবং যদি সে না করে তবে সে অ্যাক্সেস অর্জন করতে পারে)। আপনার ম্যাকোজে, আপনি সুপারইউসার, অতএব আপনি যদি নিজেকে ফাইলগুলিতে অ্যাক্সেস করতে নিষেধ না করেন তবে আপনি সেগুলিতে অ্যাক্সেস করতে সক্ষম হবেন। এখন আপনি যদি অন্য ব্যবহারকারীর জন্য অ্যাক্সেস সীমাবদ্ধ রাখতে চান তবে আপনি অবশ্যই এটি করতে পারেন (তবে এটি এমন কিছু যা উইন্ডোজ বিভাজন নয়, ম্যাকোজে কনফিগার করতে হবে)।

আমায় রেহাই দাত্ত
সূত্র
আমি মনে করি আপনি "উইন্ডোজে আপনি সুপারইউসার" বলতে চেয়েছিলেন, কারণ এটি ওএসএক্সে অবশ্যই সত্য নয়। উইন্ডোজগুলিতে, অনেকগুলি ডিফল্ট ইনস্টলেশন সেটআপ ধরে নেওয়া হয় যে আপনি সুবিধাদি আলাদা করতে চান না।
ওয়েস হার্ডকার
6
@ ওয়েজ: আপনার মানে " উইন্ডোজের লিগ্যাসি শেষ ব্যবহারকারী সংস্করণ", ঠিক আছে? কারণ অন্যথায় এটি বেহাল উইন্ডোজ বশিংয়ের মতো শোনাচ্ছে। যেহেতু উইন্ডোজ এনটি 3.51 এসিএল প্রয়োগ করা হয়েছে এবং সুবিধাগুলি পৃথকীকরণ স্বাভাবিক ছিল। উইন্ডোজ 2000 প্রো এবং এক্সপি সহ সমস্যাটি ছিল টার্গেটের বাজারের চেয়ে বেশি এবং সেই বাজারটি কী প্রত্যাশা করেছিল। এছাড়াও, উইন্ডোজে সুবিধাগুলি (যা অনুমতিগুলি বাধা দিতে দেয় ) এবং অনুমতিগুলির মধ্যে পার্থক্য রয়েছে ।
0xC0000022L
2

ফাইল সিস্টেমগুলি কেবলমাত্র (সম্ভাব্য) সুরক্ষিত থাকে যখন কোনও নেটওয়ার্কের মাধ্যমে অ্যাক্সেস করা হয়, যাতে কাঁচা ডিস্ক অ্যাক্সেসের কোনও বিকল্প নেই।

ডুয়াল-বুটিংয়ের মাধ্যমে আপনি নিজের সাক্ষী হিসাবে অনেকগুলি পদ্ধতিতে ফাইল সিস্টেম সুরক্ষা বাইপাস করা যায়। ম্যাকওএস বা লিনাক্স একটি এনটিএফএস ডিস্ক অ্যাক্সেস সহ, এটি আসলে ঘটে কারণ ড্রাইভারটি লেখার সময় এনটিএফএসের সুরক্ষা চশমাগুলি প্রয়োগ করা হয়নি, বরং এটি বাইপাস করার কোনও চেষ্টা করার কারণে।

এমনকি জায়গায় ফাইল সিস্টেম এনক্রিপশন থাকা সত্ত্বেও কোনও মেশিনে দৈহিক অ্যাক্সেস সহ উপযুক্ত উত্সাহিত হ্যাকার পাসওয়ার্ডগুলিকে লগ করতে ওএস সংক্রামিত করে বা কীবোর্ড বাগ দিয়ে সুরক্ষা ভঙ্গ করতে পারে। এমনকি বায়োমেট্রিক সুরক্ষাও পুরো গ্যারান্টি নয় - উদাহরণস্বরূপ, একটি ফিঙ্গারপ্রিন্ট রিডার থেকে কাঁচা সংকেত ক্যাপচার করুন, তারপরে এটি আবার খেলুন।

যদি কোনও সময়ে অ্যাক্সেসযোগ্য হতে হয় তবে ডেটা কখনই 100% সুরক্ষিত রাখা যায় না।

ফিল লেলো
সূত্র
4
সত্য নয় - স্থানীয়ভাবে একটি ফাইল সিস্টেম সুরক্ষিত করা পুরোপুরি সম্ভব। পাসওয়ার্ড চুরি করা ফাইল সিস্টেমের সুরক্ষার ব্যর্থতা নয়, এটি আপনার পাসওয়ার্ড স্কিমের ব্যর্থতা। জিনিসগুলি সুরক্ষার প্রচুর উপায় রয়েছে (যেমন স্মার্টকার্ড প্রমাণীকরণ) যা কীবোর্ডের মতো এত সহজে বগ করা যায় না। আরও এই জাতীয় আচরণের জন্য দীর্ঘ সময়ের জন্য লক্ষ্য মেশিনে শারীরিক অ্যাক্সেস প্রয়োজন requires এটি কোনও সফ্টওয়্যার এর দোষ নয়। এমনকি সর্বনিম্ন সাধারণ অ্যাক্সেস কন্ট্রোল ডিনোমিনেটর, পসিক্স অনুমতিগুলি যে কোনও সিস্টেমের সাথে শারীরিকভাবে আপস করা পাসওয়ার্ড রয়েছে তার চেয়ে বেশি সুরক্ষিত, সিস্টেম ডিজাইনের বিষয়টি বিবেচনা করেই।
বিলি ওনিল
@ বিলি আমি সফ্টওয়্যারটিকে দোষ দিচ্ছিলাম না; আমি হাইলাইট করছিলাম যে কোনও স্থানীয় ডিস্ককে কখনই 100% সুরক্ষিত বিবেচনা করা যাবে না (আপনি যে কোনও ওএস চয়ন করুন)।
ফিল লেলো
@ ফিল: আপনার উত্তর বলছে "ফাইল সিস্টেমগুলি কেবলমাত্র কোনও নেটওয়ার্কের মাধ্যমে অ্যাক্সেস করার পরে কেবলমাত্র (সম্ভাব্য) সুরক্ষিত থাকে" - যা সত্য নয়। ফাইল সিস্টেম পুরোপুরি সুরক্ষিত। সামগ্রিকভাবে কম্পিউটার যা সিস্টেম সম্পূর্ণরূপে সুরক্ষিত নাও হতে পারে। তবে ফাইল সিস্টেম ঠিক আছে।
বিলি ওনিল
1
আসল কথাটি হ'ল ফাইল সিস্টেমটি একটি ডিস্কে ডেটা রাখার একটি উপায় এবং এর নিজস্ব কোনও অভ্যন্তরীণ সুরক্ষা নেই।
জিএস - মোনিকার কাছে
@ গণেশ সিট্টাম্পালাম অবশ্যই ডিস্কে স্বয়ংক্রিয়ভাবে সম্পূর্ণরূপে হার্ডওয়্যার এনক্রিপ্ট হওয়া সুরক্ষা থাকতে পারে।
ক্রিস মেরিসিক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.