একটি হার্ড ডিস্ক সরানো হয়েছে এবং এটি থেকে ডেটা অনুলিপি করা হয়েছে কিনা তা নির্ধারণ করা হচ্ছে?

30

এমন কোনও পদ্ধতি বা কোনও সরঞ্জাম রয়েছে যা সনাক্ত করতে পারে যে কেউ আমার কম্পিউটার থেকে আমার হার্ডডিস্ককে আলাদা করেছে, সেখান থেকে ডেটা অনুলিপি করেছে এবং এটিকে ফিরিয়ে দিয়েছে?

আমি নিশ্চিত হতে চাই যে আমার জ্ঞান ছাড়া কেউ এটি করেনি তবে আমি কীভাবে এটি নিশ্চিত তা নিশ্চিত নই।

  • দ্রষ্টব্য: আমি ব্যবহার Deep freeze
windows-xp  hard-drive  security  encryption 
যেকোন নাম ডোনাটকেয়ার
সূত্র
10
সাধারণ ক্ষেত্রে, যিনি কোনও মেশিনে শারীরিক প্রবেশাধিকার পেয়েছেন তিনি কার্যকরভাবে মেশিনটির মালিক হন, ফারোনিক্স ডিপ ফ্রিজ বা না। এটিকে আরও শক্ত করার জন্য আপনি কিছু করতে পারেন তবে সত্যই এটি কার্যকর করা সম্ভব বলে আমি গুরুতর সন্দেহ করি।
বিলি ওনিল
3
অনেক মন্তব্যকারী উল্লেখ করেছেন যে শারীরিক অ্যাক্সেসের বেশিরভাগ অর্থ আপনার ক্ষতি হয়েছে। সম্পর্কিত পয়েন্ট: যদি আপনি নির্ধারণ করেন যে কেউ আপনার ড্রাইভটি শারীরিকভাবে স্পর্শ করেছে, তবে তারা ডেটা অনুলিপি করেছেন এমন প্রমাণের বিষয়ে কে চিন্তা করে? ধরুন তারা আছে।
ক্যাস্যাবেল
4
আমি যখনই ডেল বা এইচপিকে তাদের ল্যাপটপে প্রেরণ করি তখন আমি সর্বদা এটি ভাবতাম। এ কারণেই আমি আমার ল্যাপটপটিকে কখনই কোনও গুদামে প্রেরণ করব না first
জেমস মের্টজ

উত্তর:

50

এই পরিস্থিতিতে গভীর জমাটের ব্যবহার অপ্রাসঙ্গিক।

যদি তারা আধা সক্ষম হয় তবে তারা কেবল পঠনযোগ্য ইন্টারফেস ব্যবহার করবে।

শেষ অ্যাক্সেস টাইমস্ট্যাম্পটি কেবল তখনই পরিবর্তিত হবে যদি তারা পড়তে এবং লেখার ইন্টারফেস ব্যবহার করে। লেখার ইন্টারফেসটি বন্ধ করা তুচ্ছ। ফরেনসিকরা এটাই করে। তারা কখনও পঠন / লেখার ইন্টারফেসে একটি আসল ড্রাইভ রাখেনি। সর্বদা কেবল পঠনযোগ্য। তারপরে তারা একটি ওয়ার্কিং কপি তৈরি করে। মূল ড্রাইভে একক বিট পরিবর্তন না করে সমস্ত।

আপনার সেরা বেটটি বিটলকার বা ট্রুক্রিপ্টের মতো ডিস্ক এনক্রিপশন ব্যবহার করছে।

সম্পাদনা:

ধন্যবাদ অনেক, তবে আপনি ইন্টারফেসের পড়া এবং লেখার দ্বারা কী বোঝাতে চেয়েছেন তা আরও পরিষ্কার করে বলতে পারেন ??

এই মত ডিভাইস । । ।

তারা কোনও ড্রাইভে লেখার অ্যাক্সেস শারীরিকভাবে আটকে দেয়। অ্যামন্ডা নক্স মামলার মতো আইনী এবং ব্যবহারিক কারণে প্রায়শই ফরেনসিক / এইচডি পুনরুদ্ধারে ব্যবহৃত হয়।

surfasb
সূত্র
10
এমন একটি হার্ডওয়্যার ডিভাইস রয়েছে যা আপনি ডিস্ক এবং কম্পিউটারকে লেখার জন্য ব্লক করার জন্য সন্নিবেশ করতে পারেন, আদালতে প্রমাণ করতে যে ডিস্কটি সত্যই ছড়িয়ে পড়ে নি।
MSalters
10
আমি ড্রাইভটি আমার লিনাক্স কম্পিউটারের সাথে সংযুক্ত করে চালাতে পারি dd if=/dev/sdx of=out.img। আফাইক কেবল ডিস্কটিকে একটি পিসিতে সংযুক্ত করে কোনও চিহ্ন ছাড়বে না। তারপরে আমি ডিস্কের প্রতিটি বাইটের একটি অনুলিপি পেয়ে যাব যা আপনাকে না জেনে আমি পরিবর্তন করতে পারি, যেহেতু আমার এখন আমার নিজস্ব অনুলিপি রয়েছে।
আগস্ট লিলিয়াস
4
আকর্ষণীয় প্রশ্ন অন্য উত্তরদাতাকে আরও নীচে উত্থাপিত হয়েছিল: এই ক্রিয়াগুলি কি বিদ্যুৎ-সময়, বিদ্যুতচক্র গণনা ইত্যাদি স্মার্ট মানকে পরিবর্তন করতে পারে - এগুলি ইন্টারফেস নয়, অভ্যন্তরীণভাবে ড্রাইভ দ্বারা পরিচালিত হয়? (স্পষ্টতই, আপনাকে আগে থেকেই মানগুলি জানতে হবে, যা এলোমেলো ক্ষেত্রে অবাস্তব, তবে এটি একটি আকর্ষণীয় বিষয়)
DMA57361
4
@ DMA57361: হ্যাঁ, এটি স্মার্ট বৈশিষ্ট্যগুলিকে পরিবর্তন করবে
surfasb
9
কেবল একটি আকর্ষণীয় নোট, এসএসডিগুলি ফরেনসিক লোকদের কিছু সমস্যা দিচ্ছে। এসএসডি-র ফার্মওয়্যার যখনই ক্ষমতা পেয়ে থাকে তখন পুরো ফ্ল্যাশ জুড়ে লিখবে, লেখার আদেশ পাঠানো হয় কিনা তা নির্বিশেষে। ফরেক্স: শেষ কমান্ডটি যদি প্রতিটি কিছুর ট্রিম হয় তবে এসএসডি তাৎক্ষণিকভাবে বন্ধ হয়ে গেলেও ভবিষ্যতে ব্যবহারের জন্য ব্যয়বহুল শূন্য ব্লক করবে।
Zan Lynx
36

প্রত্যেকেই পুরো ডিস্ক এনক্রিপশনের জন্য যাচ্ছেন বলে মনে হচ্ছে, যা অবশ্যই আপনার ডেটা সুরক্ষিত করার জন্য এর যোগ্যতা রয়েছে তবে কেউ আপনার মেশিনে আছে কিনা এবং আপনার হার্ড ড্রাইভটি বানর করছে কিনা তা বলার প্রশ্নটির সমাধান করে না।

এই সাধারণ কাজের জন্য, বিরক্তিকর স্টিকি লেবেলগুলির একটি প্যাকেট সন্ধান করুন যা একবার আটকে গেলে পরিষ্কারভাবে আসার পরিবর্তে ছিঁড়ে যায়, আপনার নামটি স্বাক্ষর করুন এবং আপনার এইচডিডি স্থানে রাখা স্ক্রুগুলির একটিতে এটি আটকে দিন (ভুলে যাবেন না) ভাল বন্ধনের জন্য প্রথমে ধুলো পরিষ্কার করুন)। নির্মাতারা স্পষ্টভাবে সিলগুলিকে ছত্রভঙ্গ করার মতো একই পরিমাণে নয় তবে আপনার অজান্তেই হার্ড ড্রাইভ অপসারণকারী কাউকে রোধ করতে যথেষ্ট প্রমাণ করা উচিত। এর অর্থ হ'ল তাদেরকে এমন লেবেলটি ভেঙে ফেলতে হবে যা আপনাকে সত্যতা সম্পর্কে সতর্ক করে, অথবা হার্ড ড্রাইভ থেকে তারগুলি টানতে হবে এবং তারপরে এটি একটি ল্যাপটপে মাউন্ট করুন, যাতে আপনার কেসটি খোলাখুলি সন্দেহজনক দেখাতে আরও সময় ব্যয় করতে বাধ্য করে!

সহজ, মোটামুটি সুরক্ষিত এবং কার্যকর একটি প্যাডলক সংযুক্তি পয়েন্টের জন্য আপনার পিসির পিছনের অংশটি পরীক্ষা করাও উপযুক্ত।

উভয়ই আপনার ডেটাতে পৌঁছানো অসম্ভব করে না তবে উভয়ই অসুবিধার একটি উল্লেখযোগ্য মাত্রা যুক্ত করে এবং আক্রমণকারীকে উভয়কে অচলভাবে কাজ করতে বাধ্য করে (প্যাডলকের কাছে লেপগুলি এবং বল্টের কাটাগুলি ছিটিয়ে দেওয়া) বা আপনার পিসির সাথে বাঁকে রাখতে এবং সনাক্তকরণের ঝুঁকিতে আরও অনেক বেশি সময় ব্যয় করতে পারে ।

Robb
সূত্র
1
এটি খুব দুর্দান্ত পদ্ধতি, এবং আমি ভবিষ্যতেও এটি করব, তবে এখন কী হবে। কেউ কেউ আমার ডেটা অনুলিপি করেছে কিনা তা নিশ্চিত হওয়ার কোনও উপায়। (পায়ের চিহ্ন)।
কোনও নাম ডোনটকেয়ার
12
যেমন সার্ফবাস বলেছেন, আপনার অনুমানিক অনুপ্রবেশকারী ড্রাইভে লেখার জন্য যথেষ্ট বোকা না হলে এটি থেকে পাঠ সনাক্ত করার কোনও নির্ভরযোগ্য উপায় নেই।
কার্লএফ
6
@ কার্লএফ যা বলেছিল তা ছাড়াও: যদি অনুপ্রবেশকারী এটি লিখতে থাকে তবে আপনার আশা করা উচিত যে আপনি তখন থেকে এটি লিখেন নি, অথবা কোনও চিহ্ন খুঁজে পাওয়া (আরও কিছু ক্ষেত্রে কঠিন বা এমনকি অসম্ভব) খুঁজে পাওয়া আরও কঠিন হয়ে উঠবে।
জোচিম সৌর
14
আপনার স্টিকার প্লেসমেন্টটি অকেজো হয়ে যাবে যখন কেউ কার্ডের সাথে আসবে এবং কেবল ড্রাইভটি মেশিন থেকে সরিয়ে না দিয়ে বা স্ক্রুগুলিকে স্পর্শ না করে ডিস্ক রিডারে প্লাগ করে! পাশাপাশি আপনার ড্রাইভ এবং মাদারবোর্ড উভয়ই তারটি সুরক্ষিত করতে হবে।
কালেব
5
@ রব: এবং এটি কোনও স্ক্রু ড্রাইভারের সাথে টেনে তোলা কি স্পষ্ট নয়? প্রায় এক ঘন্টার মধ্যে আমি আমার ডেস্কের এম্বেড বোর্ড ব্যবহার করে একটি সামান্য ডিস্ক ডুপ্লিকেটর তৈরি করতে পারি যা কোনও মেশিনে পিছলে যেতে পারে এবং এইচডি (এবং শক্তি) কেবলগুলিতে সংযুক্ত থাকতে পারে, কয়েক ঘন্টা অবহেলিত রেখে, তারপরে পুনরুদ্ধার করা যায়। আপনার ডেটা এনক্রিপ্ট করা না থাকলে শারীরিক অ্যাক্সেস সহজাতভাবে নিরাপত্তাহীন
কালেব
30

কোনও শারীরিক স্তরে ছড়িয়ে পড়া আবিষ্কার করার জন্য , আপনি নিজের ড্রাইভের মাউন্টিং হার্ডওয়্যার বা ডেটা কেবলের সংযোগে টর্ক সিলের মতো কিছু ব্যবহার করতে পারেন । এটি এমন একটি বার্ণিশ যা ভঙ্গুর শুকিয়ে যায় তাই কোনও ধরণের টেম্পারিং হার্ডওয়ারে ইনস্টল করা গ্লোবকে ক্র্যাক ও ভেঙে দেবে। হেলিকপ্টারগুলিতে বাদাম এবং बोल্টের মতো জিনিস সরানো হয়নি এবং তা এখনও অনুমান করার জন্য টর্কেড রয়েছে তা নিশ্চিত করার জন্য এটি ব্যবহার করা হয়।

yhw42
সূত্র
শীতল সমাধান (+1)! প্রতিটি টেকনিশিয়ানকে তাদের সরঞ্জামদণ্ডে এটি থাকা উচিত! = পি
র‌্যান্ডল্ফ রিচার্ডসন
1
@ র্যান্ডল্ফ রিচার্ডসন: দুর্দান্ত, তবে যেহেতু আমি দেখেছি শারীরিক প্রবেশাধিকার নিয়ন্ত্রণগুলি সার্ভার রুমের স্তরে ছিল (দরজাগুলি কিছুটা পরিপক্ক প্রযুক্তি, এবং এইভাবে অ্যাক্সেসটি পরিচালনা করা অনেক সহজ হয়ে যায় - হ্যাঁ, কী পরিচালনাটি একটি সুস্পষ্ট সমস্যা), এটি গভীরতার দিক থেকে একটি দুর্দান্ত প্রতিরক্ষা হতে পারে, তবে সুরক্ষার কোনও উল্লেখযোগ্য বৃদ্ধি নয় - কিছুটা ওভারকিল, তাই কথা বলার জন্য। ওয়ার্কস্টেশনগুলির জন্য - এটি ব্যবহারকারীর পক্ষ থেকে চিরন্তন নজরদারি প্রয়োজন।
পিসকভোর
@ পিসকোভর: প্রতিটি প্রযুক্তিবিদকে যদি তাদের টুলকিটে এটি ব্যবহার করা হয় তবে আমি এই সমাধানটির প্রান্তে খুব কম মূল্যবান হয়ে ওঠার চিন্তা করছিলাম (এবং ভাবছিলাম যে কোনও সুরক্ষা-মনের মানুষ যদি সেটিকে গ্রহণ করতে পারে তবে সম্ভবত আমি খুব সূক্ষ্ম ছিলাম - আমার ফল্ট, দুঃখিত), অতএব জিভের ইমোটিকনটি আটকানো থাকে। যদিও আপনার জন্য কিছু গুরুত্বপূর্ণ তথ্য দেখানোর জন্য +1।
র্যান্ডল্ফ রিচার্ডসন
25

স্মার্ট বৈশিষ্ট্যগুলি নির্ধারণ করতে সাহায্য করতে পারে যে দুটি ব্যবধানের মধ্যে ডিস্ককে টেম্পার করা হয়েছে কিনা। লিনাক্স-এ এই বৈশিষ্ট্যগুলি "স্মার্টলেট -a / ডেভ / এসডিএ" দিয়ে অনুসন্ধান করা যেতে পারে।

এর জন্য সহজ বৈশিষ্ট্যটি হ'ল পাওয়ার_সাইকেল_কাউন্ট। আপনি যখন কম্পিউটারটি শক্তিশালী করবেন, এটি সর্বশেষ বন্ধ হওয়ার সময় মানের চেয়ে আরও বেশি হবে। সুতরাং, আপনি বন্ধ করার আগে এই মানটি মনে রেখে এবং পরের বার আপনি যখন শক্তি প্রয়োগ করবেন তখন এটি পরীক্ষা করে, আপনি নির্ধারণ করতে পারবেন ডিস্কটি মাঝখানে চালিত হয়েছে কিনা।

আমবরোজ বিজজক
সূত্র
2
এটি প্রত্যাশা করা প্রয়োজন। আপনি সময়মতো ড্রাইভটি জিজ্ঞাসা করতে পারবেন না।
থরবজর্ন রাভন অ্যান্ডারসন
5
এটি একটি অভ্যন্তরীণ রচনা, যেখানে কোনও আসল লেখার ইন্টারফেস সক্ষম করা হয়েছে (যেমন, এমনকি কেবল পঠন মোডেও) ডিস্ক অপারেশন স্থিতি রাখে - আমি মনে করি এটি দুর্দান্ত স্মার্ট উপায়, তবে এটি সংরক্ষণের অতিরিক্ত পদক্ষেপের প্রয়োজন পাওয়ার চক্রটি ডিস্ক অফ-বক্সের জন্য গণনা করে
সোরেন
একজন অনুপ্রবেশকারী যিনি স্মার্ট প্রযুক্তির নিম্ন-স্তরের দিকগুলি সম্পর্কে জানেন তিনি অভ্যন্তরীণ কাউন্টারগুলিতে হস্তক্ষেপ করতে সক্ষম হতে পারেন। আমি ধরে নিচ্ছি এটি যদিও খুব সম্ভব নয়।
র্যান্ডল্ফ রিচার্ডসন
3
স্মার্ট কাউন্টারগুলি সংশোধন করা খুব কঠিন। বেশিরভাগ সময় এটিতে একটি নতুন হার্ড ড্রাইভ ফার্মওয়্যার কোড লোড জড়িত থাকে। তারপরেও, কাউন্টারগুলির মধ্যে কেবল কয়েকটি রিসেট হয়েছে (নির্দিষ্ট কিছু হার্ড ড্রাইভ ক্রেতার দাবিতে)। আপনার যদি প্রাসঙ্গিক কাউন্টার থাকে যা আপনি সঠিকভাবে ব্যাখ্যা করতে পারেন, এটি আপনাকে জানিয়ে দেবে যে ড্রাইভটি কতবার চালিত / চালিত হয়েছে। স্মার্ট POWER_CYCLE_COUNT বৃদ্ধি করবে এমনকি আপনার ড্রাইভটি পাওয়ার ক্ষেত্রে এবং ইন্টারফেসে কোনও কিছু সংযোগ না করার ক্ষেত্রেও অন্তত সমস্ত বুদ্ধিমান প্রয়োগে।
ব্যবহারকারী 11934
7

আমি ড্রাইভটি পড়া থেকে বিরত হওয়া সম্পর্কে হতাশাবাদী এবং বলছি, কেউ যদি তা করে থাকে, তাই আমিও এনক্রিপশন ব্যবহার করার পরামর্শ দেব। কেউ এখনও এনক্রিপ্ট হওয়া ডেটা অনুলিপি করেছেন কিনা তা আপনি এখনও জানেন না, তবে তিনি যদি করেন তবে এটি ভাঙ্গা কঠিন (আশা করি)।

এখন কি আক্রমণকারী চালাক, অবহিত, তার কাছে কি সময়, সরঞ্জাম এবং অর্থ আছে? একটি সহজ কৌশল, যা কাজ করবে না, যদি খারাপ লোকটি এখানে পড়ছে, এমন একটি চুল আটকাতে হবে যা দেখতে খুব শক্ত এবং আপনার ব্রেক এবং চেসিসের কাছে সহজেই ভাঙ্গা, সর্বোত্তম: ডেটা কেবলের জুড়ে।

এখন যদি কেউ ড্রাইভ সরিয়ে দেয় তবে তিনি উল্লেখ না করেই চুল ভেঙে ফেলবেন। তিনি এই উপদেশটি পড়া বাদ দিয়ে খুব মনোযোগ দিয়ে কাজ করেন।

যদি সে খুব ভালভাবে সজ্জিত হয় তবে আপনিও খুব বেশি, আপনি একটি চুল নিতে পারেন যা আপনি ডিএনএ-পরীক্ষা করেন। আপনি কথায় কথায় চুল বলবেন না। অনুপ্রবেশকারী এলোমেলো চুলের সাহায্যে চুলটি প্রতিস্থাপন করতে পারে তবে ডান ডিএনএর চুলের সাথে এটি প্রতিস্থাপন করতে পারে না। তবে সম্ভবত তিনি কীভাবে একসাথে ভাঙা চুল আঠালো জানেন? বা তিনি জানেন কিভাবে আঠালো দ্রবীভূত করতে? :)

অজানা ব্যবহারকারী
সূত্র
"বিভক্ত চুলের জন্য" +1। ;- ডি চুলটিকে মূল অবস্থানে ফিরিয়ে দেওয়া, যদিও ভাঙা তবুও মূল মালিকের জন্য এখনও বিভ্রান্তির কারণ হতে পারে যেহেতু তারা যদি অজান্তেই চুল ভেঙে ফেলে তবে তারা ভাবতে পারে, তবে আপনার ব্যাখ্যাটি খুব সুন্দরভাবে বিষয়গুলি আবৃত করে।
র‌্যান্ডল্ফ রিচার্ডসন
6

সন্দেহজনক অনুপ্রবেশের আগে আপনার কম্পিউটারের মধ্যে কীভাবে জিনিসগুলি রাখা হয়েছিল তা আপনি যদি না বুঝতে না পারেন (ফটোগ্রাফিক মেমরি বা একটি ছবি, দুটি তত্ক্ষণাত মাথায় আসে) তবে আপনার হার্ড ড্রাইভটি সরানো হয়েছে কিনা তা জানা খুব কঠিন হবে আপনার কম্পিউটার থেকে

দ্রষ্টব্য: চ্যাসিস অনুপ্রবেশ বৈশিষ্ট্যগুলি সাধারণত ছত্রভঙ্গ করা যায়, সুতরাং এটি সহায়ক হতে পারে তবে এটি সবচেয়ে নির্ভরযোগ্য পদ্ধতিও নাও হতে পারে।

সম্ভাবনা হ'ল যে একজন অনুপ্রবেশকারী এটি কীভাবে করতে পারে তাও আপনার ডিস্কটি কোনওভাবেই সংশোধন না করার জন্য যথেষ্ট স্মার্ট হতে পারে এবং কেবলমাত্র তাদের প্রয়োজন / কেবলমাত্র ফাইলগুলি অনুলিপি করতে পারেন, বা ডিস্কটিকে সম্পূর্ণরূপে অনুলিপি করতে পারেন যাতে তারা "চলাফেরা করতে পারেন" "তাদের অবসর সময়ে কিছু পরে।

মূল কথাটি হ'ল যদি আপনি আপনার হার্ড ড্রাইভে অ্যাক্সেস করার বিষয়ে সত্যই উদ্বিগ্ন হন তবে আপনাকে প্রতিরোধমূলক হতে হবে। যদি আপনার কম্পিউটারকে শারীরিকভাবে বিপদ থেকে দূরে সরিয়ে নেওয়া কোনও কার্যকর বিকল্প না হয়, তবে এনক্রিপশন খুব ভালভাবে কাজ করে; এটি আমার প্রিয় ডিস্ক এনক্রিপশন সরঞ্জাম:

  ট্রুক্রিপট (নিখরচায় ও মুক্ত উত্স)
  http://www.truecrypt.org/

আমি বিশেষত এই সরঞ্জামটি সম্পর্কে যা পছন্দ করি তা হ'ল কোনও অন্তর্নির্মিত ব্যাকডোর নেই, তাই কোনও এনক্রিপশন কীটি সুরক্ষিত করার জন্য যদি আপনি সঠিক পদক্ষেপ নিয়ে থাকেন তবে কোনও আদালতের আদেশও এটি ডিক্রিপ্ট না হয়।

এই সরঞ্জামটি আপনার পরিস্থিতির সাথে কীভাবে প্রাসঙ্গিক:

যদি আপনার হার্ড ড্রাইভটি এনক্রিপ্ট করা থাকে, এবং প্রবেশকারী আপনার ডেটা অ্যাক্সেসের উদ্দেশ্যে আপনার কম্পিউটার থেকে এটি সরিয়ে ফেলেন, তারা কেবল এনক্রিপ্টড ডেটা পাবেন (এবং প্রাথমিকভাবে অপারেটিং সিস্টেম সম্ভবত এটি একটি "অবিশ্রুত ডিস্ক" হিসাবে সনাক্ত করবে) যে কেবল সবার কাছে এলোমেলো তথ্যের মতো লাগে।

অনুপ্রবেশকারী আপনার ডেটাতে অ্যাক্সেস পেতে পারে এমন দুটি উপায় হ'ল:

  1. আপনার পাসওয়ার্ডে একটি " ভাগ্যবান অনুমান " (সুতরাং অনুমান করা শক্ত এমন একটি ভাল বাছাই করুন এমনকি এমনকী একটি শক্তিশালী বাহিনী আক্রমণকারী সরঞ্জাম সহ) বা কী (অত্যন্ত অসম্ভব, যদিও সম্পূর্ণ অসম্ভব নয়)

  2. আপনি নিজের পাসওয়ার্ডের একটি অনুলিপি বা অনুপ্রবেশকারীকে কী সরবরাহ করেছেন (উদ্দেশ্যমূলক বা অজান্তেই)

র‌্যান্ডল্ফ রিচার্ডসন
সূত্র
2
লরেন্স
6

আপনার গড় বাড়ির কম্পিউটারের সাথে (কোনও বিশেষ শারীরিক সুরক্ষা নেই), যখন মেশিনটি বন্ধ হয়ে যায়, হার্ডওয়্যারটির সাথে ক্রিয়াকলাপগুলির কোনও চিহ্ন খুঁজে পাওয়া যায় না।

যদি ডিস্কটি সরানো হয় এবং কেবল পঠনযোগ্য মাউন্ট করা হয় তবে এটি সনাক্ত করা খুব কঠিন যে কোনও সফ্টওয়্যার ব্যবহার করে এটি করা হয়েছিল।

কেবল মনে মনে আসে, যদি এই ধরনের ক্রিয়াকলাপের সময় যদি ডিস্কটি লেখার যোগ্য ছিল এবং হোস্ট ওএস ডিস্কের টাইমস্ট্যাম্পগুলি আপডেট করে (ফাইল, ডিরেক্টরি) আপনি সম্ভবত সনাক্ত করতে সক্ষম হবেন যে ডিস্কটি আপনার সিস্টেমের বাইরে শারীরিকভাবে অ্যাক্সেস করা হয়েছিল was । এটি অন্যান্য বিভিন্ন ক্যাভেটের সাথে আসে যেমন, অন্যান্য সিস্টেমেরও সময় সঠিকভাবে নির্ধারণ করা হয়েছিল (ব্যবহারকারী যদি কেবল পঠনযোগ্য মাউন্টটি মনে করেন না) এবং আপনার সিস্টেমটি চালিত হওয়ার প্রত্যাশিত সময় উইন্ডোটি আপনি জানতেন- ডাউন (তাই, উইন্ডোটিতে অ্যাক্সেসের সময় সন্দেহজনক))

এই জাতীয় ডেটা ব্যবহারযোগ্য হওয়ার জন্য, আপনার 'ফরেনসিক' না করা অবস্থায় আপনাকে অবশ্যই লেখার অ্যাক্সেস ছাড়াই ডিস্কটি মাউন্ট করতে হবে । এরপরে আপনি কী দেখতে পেয়েছেন তা শনাক্ত করার জন্য পৃথক ফাইল এবং ডিরেক্টরিগুলির অ্যাক্সেসের সময়গুলি পড়তে সক্ষম হতে পারেন (পড়ুন বা অনুলিপি করেছেন)।

এখন, যদি ভবিষ্যতে ডেটা-চুরির সম্ভাবনা থাকে তবে এর আগে পরিকল্পনা করা আরও অনেক সহজ হবে - কেবল আপনার সমস্ত সমালোচনামূলক ডেটা এনক্রিপ্ট করুন।

Nik
সূত্র
আপনি কী বোঝাতে চেয়েছেন যে উইন্ডোজের সময় যদি পরিবর্তিত হয় তবে এর অর্থ হ'ল যে কেউ আমার হার্ডডিস্ককে আলাদা করতে পারে ..
যেকোন নাম ডোনটকেয়ার
2
না, এর অর্থ হ'ল কোনও ফাইলের শেষ অ্যাক্সেস করা টাইমস্ট্যাম্পটি যদি এটি অ্যাক্সেস করা থাকে তবে আপডেট হবে। এছাড়াও, অন্য ফাইলগুলি অন্য সিস্টেমে ইনস্টল করার সময় অপারেটিং সিস্টেমের দ্বারা সম্ভবত তারা তৈরি করা, সংশোধন করতে বা মুছতে পারে। অবশ্যই যদি কেউ ড্রাইভ ছিনিয়ে নেওয়ার এবং ডেটা চুরি করার জন্য এটি অন্য সিস্টেমে ইনস্টল করার সমস্যায় পড়ে থাকে তবে তারা সম্ভবত এই সমস্যাগুলি এড়ানো হবে।
Synetech
আমি ডিপ ফ্রিজ অ্যাপ্লিকেশনটি ব্যবহার করি এটি কি এই কারণগুলি পরিবর্তন করে? এবং তিন দিন থেকে আমার উইন্ডোজ ঘড়িটি পরিবর্তিত হয়েছে, এটি কি আমার ডেটা কপি করার সাথে সম্পর্কিত?
কোনও নাম ডোনটকেয়ার
দ্রষ্টব্য: আমার হার্ড ডিস্কটি বাহ্যিক হার্ড ডিস্ক নয়।
কোনও নাম ডোনটকেয়ার
9
শেষ অ্যাক্সেস হওয়া টাইমস্ট্যাম্পটি পরিবর্তন করা যাবে না যদি তারা কাস্টম ফাইল সিস্টেম ড্রাইভার বা কেবল পঠনযোগ্য ইন্টারফেস ব্যবহার করে থাকে তবে উভয়ই সম্ভবত। ডিপ ফ্রিজ কোনও জিনিস বদলাবে না। আইটি সুরক্ষায় তারা আপনাকে শেখায় যে "যদি দূষিত লোকেরা আপনার কম্পিউটারে শারীরিক অ্যাক্সেস করে থাকে তবে এটি আর আপনার কম্পিউটার হয় না।"
surfasb
3

আমরা কি কেবল এখানে আসল ইস্যু বাদ দিচ্ছি না?

নতুন জন্ম নেওয়া সন্তানের মতো, আমাদের পিসি খোলা অ্যাক্সেসযোগ্য অঞ্চলে কখনও একা না ফেলে দেওয়া উচিত! আপনার নোটবুক এখন কোথায়? আমাদের সাথে সুরক্ষা শুরু হয়, সত্যের পরে নয়।

ব্যাক্তিগত ডেটা আসে এক ডিগ্রি প্যারানিয়া। আপনি যদি এটি আপনার সিস্টেমে রেখে দেন তবে আপনি ভয় পান যে এটি চুরি হয়ে গেছে। যদি আপনার ডেটাটি গুরুত্বপূর্ণ হয় তবে আপনি এটি তৈরি / অর্জন করার সাথে সাথেই এটি কোনও সুরক্ষিত স্টোরেজ ডিভাইসে সরিয়ে ফেলুন, একটি এনক্রিপ্ট হওয়া এসডি ফ্ল্যাশ ডিভাইস ওরফে। এই ডিভাইসটি সর্বদা আপনার সাথে থাকতে পারে।

বর্তমান কম্পিউটার প্রযুক্তি কোনও শারীরিক স্টোরেজ ডিভাইসে ডেটা ছাঁচে ফেলা সনাক্ত করবে না। সুরক্ষার এই অভাব যা আমার নিজের মতো পিসি প্রযুক্তিবিদরা ভাইরাস / ম্যালওয়্যার ক্ষতির ক্ষেত্রে ব্যবহারকারীর ডেটা উদ্ধার করার অনুমতি দেয়। ভবিষ্যতে যখন স্টোরেজ ডিভাইসগুলি একটি চলমান সুরক্ষা প্রোগ্রামের সাথে এম্বেড করা থাকে তখন ডিভাইসটি কখন এটির সাথে টেম্পার করা হয়েছে তা তা জানতে পারবে।

কেবল আপনার ডেটার জন্য দায়বদ্ধতার সাথে নিন! আপনি যদি কাউকে অ্যাক্সেসের অনুমতি দেন তবে তা শোষণ করা থাকলে আপনি অভিযোগ করতে পারবেন না!

পোস্ট প্রশ্নের সরাসরি উত্তর হিসাবে; আজকের দিনে, না, এটি নির্ধারণ করা সম্ভব নয় যে কেউ আপনার ফাইল সরিয়ে ফেলেছে এবং কেবল অনুলিপি করেছে কিনা।

শোনার জন্য সবাইকে ধন্যবাদ।

user91507
সূত্র
2

অনেকগুলি নতুন কম্পিউটার নিজেই হার্ড ড্রাইভকে পাসওয়ার্ড-সুরক্ষার অনুমতি দেয়। এটি একটি বায়োস সেটিং হবে। ড্রাইভের ইলেকট্রনিক্সের মাধ্যমে সুরক্ষা প্রয়োগ করা হয়েছে, সুতরাং অন্য মেশিনে অ্যাক্সেস অস্বীকার করা হবে।

এনক্রিপশনটি মনে রাখবেন, যদিও আপনার যদি এটির প্রয়োজন হয় তবে একটি ভাল ধারণা আপনাকে অনেকগুলি কম্পিউটার সমস্যা থেকে পুনরুদ্ধার করতে সক্ষম হতে বাধা দেয়। এবং যদি হার্ড ড্রাইভটি ব্যর্থ হতে শুরু করে, আপনি কোনও এনক্রিপ্টড ডিস্ক থেকে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারবেন না। সুতরাং আপনার ভাল ব্যাকআপ রয়েছে তা নিশ্চিত করুন। এবং একটি এনক্রিপ্টড ডিস্কের একটি ডিস্ক চিত্র এখনও এনক্রিপ্ট করা আছে এবং প্রয়োজনে একটি নতুন ড্রাইভে পুনরুদ্ধার করা যেতে পারে।

উইন্ডোজ অন্তর্নির্মিত ইএফএস (এনক্রিপ্টিং ফাইল সিস্টেম) পৃথক ফাইল এবং ফোল্ডারগুলির জন্য ব্যবহার করা যেতে পারে। এবং ফ্রি উইন্ডোজ বিটলকার এনক্রিপশন সরঞ্জাম একটি সম্পূর্ণ ড্রাইভ এনক্রিপ্ট করতে পারে।

Abraxas
সূত্র
এটি ভুল - ট্রুক্রিপ্টের সাহায্যে এনক্রিপশনের সময় একটি পুনরুদ্ধার সিডি তৈরি হয় এবং ড্রাইভটি অন্য কম্পিউটার থেকে ইনস্টল করা ট্রুক্রিপ্ট দ্বারা মাউন্ট করা যায় (যতক্ষণ সঠিক পাসওয়ার্ড / কী ব্যবহার করা হয়)। ট্রুক্রিপ্ট প্রকৃতপক্ষে নির্দিষ্ট পার্টিশন বা একটি সম্পূর্ণ হার্ড ড্রাইভ (সমস্ত পার্টিশনকে অন্তর্ভুক্ত) এনক্রিপ্ট করতে পারে।
র্যান্ডল্ফ রিচার্ডসন
1
আমি বিটলকার ব্যবহার করতে স্বাচ্ছন্দ্যবোধ করি না কারণ এটি ওপেন সোর্স নয় (ট্রুক্রিপট ওপেন সোর্স), এবং তাই "ব্যাকডোর ফিচার" উপস্থিত থাকলে আমার কাছে নিশ্চিতভাবে জানার কোনও নির্ভরযোগ্য উপায় নেই। মাইক্রোসফ্টের একটি হ্যাকিং টুলকিট সম্পর্কে একটি আকর্ষণীয় নিবন্ধ এখানে রয়েছে (আইন প্রয়োগের উদ্দেশ্যে; আমি ভাবছি এটি ইতিমধ্যে পাইরেট বেতে আছে কিনা?) এটি বিটলকারকেও
রিচার্ডসন
@ র্যান্ডল্ফ: আমার মনে হয় আব্রাকাসাস বিআইওএস এনক্রিপশনের কথা বলছেন। যাইহোক, আমি মনে করি যে যদি BIOS ড্রাইভ এনক্রিপশন কমান্ডগুলিকে সমর্থন করে তবে অন্য কম্পিউটারের একটি BIOS ড্রাইভটি ডিক্রিপ্ট করবে যতক্ষণ আপনি অভিন্ন বায়োওএস পাসওয়ার্ড সরবরাহ করবেন না।
ঝান লিংস
@ জ্যান লিনাক্স: প্রথম অনুচ্ছেদটি পাসওয়ার্ড সুরক্ষা সম্পর্কে, দ্বিতীয় অনুচ্ছেদটি ডেটা এনক্রিপশন সম্পর্কিত, এবং তৃতীয় অনুচ্ছেদে সম্ভাব্য সমাধান হিসাবে দুটি মালিকানা ডেটা এনক্রিপশন পণ্য ব্যবহার করার পরামর্শ দেয়। আমি ডেটা এনক্রিপশন সম্পর্কে পয়েন্টগুলিতে প্রতিক্রিয়া জানালাম, যা মূলত দ্বিতীয় এবং তৃতীয় অনুচ্ছেদের প্রতিক্রিয়া।
র্যান্ডল্ফ রিচার্ডসন
1
@ জ্যান লিনাক্স: এটি আমার কাছে স্পষ্ট ছিল না (সম্ভবত তাদের তখন একক অনুচ্ছেদে একত্রিত করা উচিত ছিল, বা "পাসওয়ার্ড-ভিত্তিক এনক্রিপশন" শব্দটি "পাসওয়ার্ড-সুরক্ষা?" এর পরিবর্তে ব্যবহার করা উচিত ছিল)। দয়া করে নোট করুন যে ড্রাইভের ডিক্রিপ্টিং অন্য কম্পিউটারে বায়োস সম্পর্কে আপনার প্রথম মন্তব্যের সাথে আমি সম্মত নই (অবশ্যই একই ব্র্যান্ড / সংস্করণ বা একটি সামঞ্জস্যপূর্ণ BIOS ব্যবহার করা একটি গুরুত্বপূর্ণ উপাদান হবে)।
র‌্যান্ডল্ফ রিচার্ডসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.