BIOS হার্ড ড্রাইভের পাসওয়ার্ড সুরক্ষা?

12

আমার একটি ডেল অক্ষাংশ E6400 আছে এবং আমি জানতে চাই যে বায়োস এইচডিডি পাসওয়ার্ডটি কতটা নিরাপদ? এটি কি ড্রাইভের বিষয়বস্তুগুলিতে কিছু প্রকারের এনক্রিপশন প্রয়োগ করে বা ড্রাইভ অ্যাক্সেস করার জন্য এটি কেবল কোনও সাধারণ লক? অর্থাৎ নোটবুকটি যদি হারিয়ে যায় বা চুরি হয়ে যায় তবে এর ডেটা অল্প কিছু লোকের দ্বারা অ্যাক্সেস করা যায় কীভাবে?

hard-drive  passwords  bios 
user10762
সূত্র

উত্তর:

11

BIOS পাসওয়ার্ডগুলি সহজ লক। আপনি যদি পাসওয়ার্ডটি সরবরাহ না করেন, BIOS কেবল থামিয়ে দেয় এবং বুট প্রক্রিয়াটি চালিয়ে না দেয়।

এই সাধারণ লকটি ঘুরে দেখার দুটি উপায় রয়েছে:

  1. BIOS / CMOS মেমরি সাফ করুন (সাধারণত সরাসরি মাদারবোর্ড অ্যাক্সেসের প্রয়োজন হয়)।

  2. ড্রাইভটি সরান এবং এটি অন্য কম্পিউটারের সাথে সংযুক্ত করুন (সহজ)।

আপডেট : ব্ল্যাকবেগলের উত্তরের হিসাবে উল্লেখ করা হয়েছে, এটিএইএর নির্দিষ্টকরণের অংশ হিসাবে একটি এইচডিডি পাসওয়ার্ড সংজ্ঞায়িত করা হয়েছে। এটি একটি সাধারণ লকও, তবে এটি ড্রাইভে প্রয়োগ করা হয়েছে, সুতরাং উপরের পদক্ষেপগুলির কোনওটিই এটিকে বাইপাস করবে না। কিছু প্রযুক্তিগত জ্ঞান (এবং সম্ভবত কিছু অতিরিক্ত হার্ডওয়্যার) প্রয়োজন। আপনি এইচডিডি পাসওয়ার্ডগুলির এই প্রাইমার নিবন্ধে আগ্রহী হতে পারেন ।

বায়োস লক হ'ল মুভি-প্লট পরিস্থিতিতে যে কোনও সংখ্যক ক্ষেত্রে শালীন প্রতিরোধক: সীমিত প্রযুক্তিগত জ্ঞানযুক্ত কেউ বা আক্রমণকারী কম্পিউটারটি অ্যাক্সেস করতে পারে তবে এটিকে আলাদা করার মতো সময় বা স্বাধীনতা নেই। আপনি যদি কেবলমাত্র আপনার সহকর্মী বা পরিবারের সদস্যকে অ্যাক্সেস থেকে বাঁচানোর চেষ্টা করছেন, এটি কাজ করে। যাইহোক, এটি একটি নির্ধারিত আক্রমণকারী বা যার সীমাহীন শারীরিক অ্যাক্সেস রয়েছে তার পক্ষে কোনও গুরুত্বপূর্ণ প্রতিরোধক নয়।

এটিএ-স্তরের লকটি আরও ভাল প্রতিরোধক, তবে এটি নিখুঁত নয়। আবার, একটি নির্ধারিত আক্রমণকারী, যথেষ্ট সময় দেওয়া, আপনার ডেটা পাবে।

ফুল-ডিস্ক এনক্রিপশন উপলব্ধ এবং আরও ভাল সুরক্ষা সরবরাহ করে। হার্ডওয়্যারটিতে এটি করে এমন স্ব-এনক্রিপ্ট ড্রাইভগুলি উপস্থিত রয়েছে এবং প্রচুর সফ্টওয়্যার বিকল্প রয়েছে। ডেটা এনক্রিপশন কোনও আক্রমণকারীর পক্ষে আপনার ডেটা পাওয়ার পক্ষে আরও জটিল করে তোলে, তবে এনক্রিপশনের আশেপাশে সবসময় উপায় রয়েছে। (বিশেষত, লিড-পাইপ ক্রিপট্যানালাইসিস থেকে সাবধান থাকুন ))

কোয়াকোটা কুইক্সোট
সূত্র
ঠিক আছে যে বোধগম্য। ডেল ডকুমেন্টেশন ইঙ্গিত দেয় যে ড্রাইভটি অন্য পিসিতে সরিয়ে এইচডিডি পাসওয়ার্ড পেতে পারে না তবে এনক্রিপশনের কোনও উল্লেখ নেই। দেখে মনে হচ্ছে এটি সম্ভবত যথেষ্ট হবে যদি সিস্টেমটি হারিয়ে যায় বা চুরি হয়ে যায় এবং বেশিরভাগ লোককে ড্রাইভের ডেটা অ্যাক্সেস করতে বাধা দেয় তবে অবশ্যই উচ্চতর সুরক্ষা নয়।
ব্যবহারকারী 10762
2
আমরা এই স্যামসুং এসএসডিগুলি ব্যবহার করছি যা বিআইওএস- এ হার্ড ড্রাইভের পাসওয়ার্ডটি নিজেরাই এনক্রিপ্ট করতে ব্যবহার করে: samsung.com/au/consumer/pc-peripherals/solid-state-drive/… আমি এনক্রিপ্টড ড্রাইভটিকে অন্য একটি মেশিনে রাখার চেষ্টা করেছি এবং উইন্ডোজ মনে করে যে ডিস্কটি এখনও আরম্ভ করা হয়নি।
ম্যাথু লক
8

যথাযোগ্য সম্মানের সাথে, BIOS পাসওয়ার্ড এবং এইচডিডি পাসওয়ার্ডগুলির মধ্যে একটি ভুল বোঝাবুঝি হচ্ছে। পাসওয়ার্ড এবং এনক্রিপশনের মধ্যে আরেকটি। মবোতে এইচডিডি সুরক্ষা এবং সুরক্ষা চিপের মধ্যে আরেকটি।

  1. BIOS pwds কেবলমাত্র বুট প্রক্রিয়াটি সুরক্ষিত করে: সিক্যুয়েন পাওয়ারের সময় যদি BIOS কে পাসওয়ার্ড সরবরাহ করা না হয় তবে সিকোয়েন্সের পাওয়ার বন্ধ হয়ে যায়। বিআইওএস pwd মবোতে জমা থাকে stored এই পর্যায়ে, ডিস্কটি অ্যাক্সেস করা হয়নি। এইচডিডি পাসওয়ার্ড (আসল নাম এটিএ সিকিউরিটি) কেবল ড্রাইভ দ্বারা সরবরাহ করা হয়, বিআইওএস দ্বারা নয়। এইচডিডি পিডব্লিউডস কেবলমাত্র ড্রাইভে সংরক্ষণ করা হয়। তবে বিআইওএসকে ব্যবহারকারীকে পিডাব্লুডিকে জিজ্ঞাসা করতে হবে এবং এটি ড্রাইভে পাস করতে হবে (এটি বিআইওএস দ্বারা পরীক্ষা করা হয় না)। এইচডিডি তারপরে সিদ্ধান্ত নেবে যে এটি ড্রাইভটি আনলক করবে কিনা। কোনও তথ্য না হলে পড়া বা লেখা যায় না।

  2. এইচডিডি পাসওয়ার্ডগুলি ডিস্ক এনক্রিপশনের সাথে সম্পর্কিত নয়। এটিএ সুরক্ষা বৈশিষ্ট্যটি কেবল একটি লক / আনলক প্রক্রিয়া। ডেটা এনক্রিপ্ট করা হতে পারে বা সিস্টেম দ্বারা নয়, এটি এইচডিডি বোর্ডে থাকা এইচডিডি নিয়ন্ত্রকের কাছে স্বচ্ছ। মনে রাখবেন যে কিছু হিটাচি ট্র্যাভেলস্টার ডিস্ক সর্বদা এনক্রিপ্ট থাকে তবে সুরক্ষিত হয় না (এনক্রিপশন কীটি ড্রাইভের বাইরে প্রকাশিত হয় না, কেবল ড্রাইভই এটি জানে)। লক্ষ্যটি হ'ল ডেটা স্ক্যাম্বল করা এবং তাদের কেবলমাত্র এইচডিডি চিপ দ্বারা পড়তে বাধ্য করা, তবে সেখানে প্রত্যেককে সরবরাহ করা হয়েছে। সুরক্ষা কেবল এটিএ সুরক্ষা দ্বারা উপলব্ধ হবে।

  3. সাধারণভাবে পাসওয়ার্ড এবং শংসাপত্রগুলি সাধারণ স্টোরেজ (খালি EEPROM) বা স্মার্ট স্টোরেজে সঞ্চয় করা যেতে পারে। বেয়ার ইপ্রোম পড়তে এবং লেখা যায়। স্মার্ট স্টোরেজটি মাইক্রো কন্ট্রোলার চিপস (এমএমসি কার্ডের অনুরূপ) বিখ্যাত "টিপিএম" (বিশ্বস্ত কম্পিউটিং গ্রুপ স্ট্যান্ডার্ডে) এর মতো অফার করে। টিপিএম নিরাপদে পাসওয়ার্ড বা ক্রিপ্টো কী সঞ্চয় করতে পারে। তারা ব্যবহারের আগে কম্পিউটার মবুর সাথে যুক্ত, সুতরাং কম্পিউটারের মধ্যে টিপিএম অদলবদল কাজ করে না। এগুলি পড়া সম্ভব নয়। সেগুলি কেবল সাফ করা যায়। আপনি যে পিডাব্লুডিকে নিশ্চিত করতে চান তা কেবলই বলেছিলেন, চিপটি হ্যাঁ বা না বলছে তবে আপনি অনুমান করতে পারবেন না যে পিডাব্লুডিকে হ্যাঁ হতে হবে। টিপিএম নতুন EFI BIOS দ্বারা বুট প্রক্রিয়াটি নিরাপদ, বুট সফটওয়্যারের স্বাক্ষর এবং হার্ডওয়্যার টিপিএম-এ সংরক্ষিত রয়েছে তা নিশ্চিত করতে ব্যবহৃত হয়। বুট করার সময় তাদের কী আলাদা হওয়া উচিত,

bitlocked
সূত্র
তারপরে আপনি কীভাবে ব্যাখ্যা করবেন যে এইচডিডি পাসওয়ার্ডটি বিআইওএস সেটিংসকে বাইপাস করা যায়? (আমার উত্তর দেখুন।)
জার্নো
3

BIOS বুট পাসওয়ার্ডের জন্য, উত্তরটি সঠিক - বাইপাস করা অপেক্ষাকৃত সহজ। সাধারণত সিএমওএস ডাউন করুন short

হার্ড ড্রাইভের পাসওয়ার্ড লকগুলির জন্য - আমি বিশ্বাস করি যে তাদের সাধারণত সার্কিট বোর্ডে একটি ছোট ক্রিপ্টো চিপ থাকে। আপনি যখন এগুলি সক্ষম করেন, এটিএ স্প্যাকটি তারপরে বিআইওএস-এ ফিরে একটি সিগন্যাল প্রেরণ করে যা চিপকে নিয়ন্ত্রণের ফলে চলে আসে। এরপরে এটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করে। প্রাথমিকভাবে আপনি এটি সেট করার সময় এটি পাসওয়ার্ড নেয়, এটি এনক্রিপ্ট করে এবং ড্রাইভ প্ল্যাটারগুলিতে সঞ্চয় করে। পরবর্তীকালে যখন ড্রাইভটি বুট করা হয় তখন ক্রিপ্টো চিপ নিয়ন্ত্রণ গ্রহণ করে, পাসওয়ার্ডের জন্য অনুসন্ধান করে এবং সঞ্চিত অনুলিপিটির বিরুদ্ধে এটি পরীক্ষা করে। যদি তারা মেলে, ক্রিপ্টো চিপ আরও বুট করার অনুমতি দেয়।

এইগুলি ড্রাইভের অলঙ্করণকারী। আমি দাম জানি না, তবে আমি সেগুলি দেখেছি। তারা সরাসরি ড্রাইভে প্লাগ হয় এবং এই ধরণের সুরক্ষা ডিক্রিপ্ট করতে পারে। সার্কিট বোর্ডগুলি অদলবদল করা সম্ভব হতে পারে, তবে ড্রাইভ প্রস্তুতকারক প্লাটারগুলির পাশাপাশি ক্যাপিং চিপ কেসিংয়ের ভিতরে সরিয়ে নিতে যথেষ্ট স্মার্ট থাকলে এটি কাজ করবে না।

Blackbeagle
সূত্র
আমি বিশ্বাস করি এটিএ এইচডিডি পাসওয়ার্ডটি ড্রাইভ প্ল্যাটারগুলিতে সঞ্চয় করা নেই, তবে কেবল ড্রাইভ সিস্টেম বোর্ডের একটি চিপে। তবে এটি নির্মাতার উপর নির্ভর করতে পারে ...
সেলসেকে
"BIOS এ ফিরে সিগন্যাল প্রেরণ করে যা চিপকে নিয়ন্ত্রণের ফলে ফলাফল দেয়" - না। বায়োস বা অন্যান্য ব্যবহারকারীর সফ্টওয়্যার (যেমন লিনাক্স ব্যবহারের মতো hdparm) পাসওয়ার্ড পড়ে তা ড্রাইভে প্রেরণ করে।
psusi
0

এইচডিডি পাসওয়ার্ডটি নিরাপদ বলে মনে হচ্ছে না। আমি যদি সুরক্ষা> পাসওয়ার্ড বাইপাস> রিবুট বাইপাস, বিআইওএস, বুট থেকে প্রস্থান এবং পাসওয়ার্ড কোয়েরি থাকে তবে পুনরায় বুট করতে Ctrl-Alt-Del টিপুন, পাসওয়ার্ড জিজ্ঞাসা করা হবে না এবং আমি ড্রাইভটি পড়তে পারি।

jarno
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.