হার্ড ড্রাইভ এনক্রিপশন কতটা কার্যকর?

সুতরাং, ধরা যাক আপনার কাছে একটি নোটবুক রয়েছে এবং আপনি পুরো হার্ড ড্রাইভটি এনক্রিপ্ট করেছেন। আপনি যখনই বুট করবেন এটি কোনও পাসওয়ার্ড চাইবে, যার অর্থ পাসওয়ার্ড ছাড়া কেউই আপনার ডেটা অ্যাক্সেস করতে পারে না। অন্যদিকে, যদি আপনার নোটবুকটি ঘুমের মোডে থাকা অবস্থায় চুরি হয়ে যায়? এনক্রিপশন প্রস্তাব করতে পারে এমন কোনও সুরক্ষা আছে কি?

ধন্যবাদ

একবার আপনি বুট আপ হয়ে গেলে এনক্রিপশন কী স্মৃতিতে থাকে। যদি তারা সত্যিই চায় তবে তারা সরাসরি মাদারবোর্ডের সাথে সংযুক্ত করতে পারে এবং মেমরি থেকে এনক্রিপশন কীটি বের করতে পারে। আপনি যদি আপনার হার্ড ড্রাইভটি এনক্রিপ্ট করে থাকেন তবে আমি অবশ্যই আশা করব যে আপনি লগ ইন করতে আবার লগ ইন করার জন্য একটি পাসওয়ার্ড প্রয়োজন set যদি আপনার কাছে (এবং এটি সুরক্ষিত) থাকে তবে তারা কীটি চুরি করতে কোনও প্রোগ্রাম চালাতে পারবেন না। এই মুহুর্তে তাদের দুটি বিকল্প রয়েছে, কীটিকে শারীরিকভাবে চাপিয়ে দেওয়ার চেষ্টা করুন (মাদারবোর্ডের মাধ্যমে) বা পুনরায় বুট করুন এবং আশা করুন এটি এনক্রিপ্ট করা হয়নি।

আপনার যদি হার্ড ড্রাইভ এনক্রিপশন সক্ষম করা থাকে এবং আপনার অ্যাকাউন্টের জন্য আপনার কাছে পাসওয়ার্ড না থাকে (বা জাগ্রত হওয়ার সময় এটি জিজ্ঞাসা করে না) বা আপনার পাসওয়ার্ডটি দুর্বল এবং সহজেই অনুমানযোগ্য, হার্ড ড্রাইভ এনক্রিপশন আপনাকে খুব বেশি সহায়তা করবে না।

কী স্মৃতিতে থাকা অবস্থায় পিসি চুরি হয়ে গেলে ফুল ডিস্ক এনক্রিপশনটির কোনও ব্যবহার নেই।

এটির আমার প্রিয় প্রদর্শিত ভিডিওটি সুরক্ষা টিউবে রয়েছে (একটি দুর্দান্ত উত্স); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

কোল্ড বুট আক্রমণ বিক্ষোভ এবং রাম কুলিং, ল্যাপটপ থেকে এটি সরানোর আরেকটি ল্যাপটপ করার জন্য এটি প্লাগিং এবং জড়িত একটি সৃজনশীল হামলা এটা ডেটা পড়ার । "পাওয়ার অফ, তাত্ক্ষণিকভাবে ডেটা হারায়" সম্পর্কে কোনও বিভ্রান্তি নেই Have এটি একটি মিথ্যাচার; তথ্য ধীরে ধীরে ক্ষয় হয়।

আপনার রেজিউম ডিভাইসটি (যেমন স্ব্যাপ ডিভাইস) এনক্রিপ্ট করা আছে তা হাইবারনেট মোডটিকে খুব সুরক্ষিত করা যায়। হাইবারনেশন থেকে আবার শুরু করার পরে আপনাকে প্রাক-বুট পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে। আমি চেষ্টা করেছি, এবং এটি কার্যকর। কোল্ড বুট আক্রমণগুলির পক্ষে সংবেদনশীল নয় (ভাল, প্রথম মিনিটের পরে নয়)।

স্লিপ মোড কম সুরক্ষিত; এটি ঘুমাতে গেলে এটি তার স্মৃতিটিকে অদলবদল করে না। এটি একটি বিন্দু পর্যন্ত সুরক্ষিত করা যেতে পারে, যাতে পুনরায় শুরু করার পরে আনলক করার জন্য আপনার একটি পাসওয়ার্ডের প্রয়োজন হতে পারে। তবে স্লিপ মোড কোল্ড বুট আক্রমণে সংবেদনশীল। মেশিনে শারীরিক অ্যাক্সেস সহ কেউ এই কীটি খুঁজে পেতে এবং আপনার ডেটাতে পেতে পারেন।

সুতরাং থাম্বের নিয়ম হিসাবে, আপনার পুনঃসূচনা ডিভাইস সরবরাহ করার জন্য (সাধারণত আপনার সোয়াপ ডিভাইস) এনক্রিপ্ট করা হয় এবং একটি প্রাক-বুট পাসফ্রেজ প্রয়োজন এবং সেই পাসফ্রেজটি সুরক্ষিত:

• হাইবারনেটিং বেশ সুরক্ষিত
• ঘুমানো (র‌্যামে স্থগিত করা) কম সুরক্ষিত

নোট করুন যে হোম ডিরেক্টরি এনক্রিপশন যেমন eCryptfs দ্বারা প্রস্তাবিত (যেমন উবুন্টু ব্যবহার করে) আপনার অদলবদল ডিভাইস এনক্রিপ্ট করে না। সমস্ত তথাকথিত 'ডিস্ক এনক্রিপশন' হয় না।

দ্রষ্টব্য: উইন্ডোজে পরিভাষাটি আলাদা। আপনার রেজিউম ডিভাইসটি উইন্ডোজে একটি 'হাইবারনেশন ফাইল' এবং আপনার অদলবদল ডিভাইস একটি 'পৃষ্ঠা ফাইল'। তবে উপরেরটি এখনও প্রযোজ্য: যদি এগুলি উভয়ই এনক্রিপ্ট করা থাকে তবে হাইবারনেশনটি নিরাপদ হওয়া উচিত।

আপনার অ্যাকাউন্টটিকে একটি পাসওয়ার্ড দিয়ে সুরক্ষিত করুন তারপরে স্লিপ মোড থেকে ল্যাপটপটি জাগানোর সময় আপনাকে পাসওয়ার্ডটি টাইপ করতে হবে। যাইহোক, এটি আপনাকে কোনও শীতল বুট আক্রমণ থেকে রক্ষা করে না ।

তবে আপনার নেটওয়ার্ক ডেমনগুলি সুরক্ষিত করা আরও গুরুত্বপূর্ণ, কারণ তাদের আক্রমণকারীকে কাজে লাগানো শীতল বুটের আক্রমণে সহজেই অ্যাক্সেস পেতে পারে।

নোট করুন যে এনক্রিপশন সর্বদা পাসওয়ার্ড সুরক্ষা এবং নিরাপদ স্টোরেজের সাথে সম্পর্কিত নয়। আপনার একই সাথে এনক্রিপশন এবং সামগ্রীতে ফ্রি অ্যাক্সেস থাকতে পারে।

উদাহরণস্বরূপ আমার কাছে একটি থিঙ্কপ্যাড রয়েছে, এই জাতীয় মেশিনের (হিটাচি ট্র্যাভেলস্টার) ড্রাইভটি সামগ্রীর এনক্রিপ্ট করে এবং এগুলি এনক্রিপ্ট না করে সংরক্ষণ করতে পারে না, এমনকি যদি আপনি "এইচডিডি পাসওয়ার্ড" সুরক্ষা সক্রিয় না করে থাকেন। প্রতিটি ইউনিটের একটি স্বতন্ত্র এনক্রিপশন কী রয়েছে।

এমনকি কোনও পাসওয়ার্ড ছাড়াই সুবিধাটি হ'ল আপনি কেবল এনক্রিপশন কী পরিবর্তন করেছেন এবং সামগ্রীটি আর পুনরুদ্ধারযোগ্য নয়, তবে ডিস্কটি পুনরায় ব্যবহার বা বিনটিতে ফেলে দেওয়া যেতে পারে। এটা এখন খালি। প্লাটারগুলিতে চৌম্বকীয় ক্ষেত্রের স্মার্ট বিশ্লেষণ করেও কিছুই উদ্ধার করা যায় না তা নিশ্চিত করার জন্য ডিওডি কমপ্লায়েন্ট সেক্টর ইরেজর এবং এলোমেলো পুনর্লিখন ব্যবহার না করেই এটি একটি বিভক্ত সেকেন্ডে ফর্ম্যাট করার অর্থ mean

আচ্ছা আমি অবাক হব না যে হিটচি এবং অনুরূপ নির্মাতারা গোপন রাখে এমন পিছনের দরজা আছে তবে এটি নিয়মিত অপরাধীর নাগালের বাইরে, এটি ব্যবহারের জন্য আপনাকে এমআই 5 এর অন্তর্ভুক্ত থাকা দরকার। এবং সাধারণত আপনি একটি ডস অ্যাপ্লিকেশন ব্যবহার করেন যা বীপিং রাখে, যেখানে প্রচুর আবর্জনা হেক্সা কোডগুলি প্রতিটি চরিত্রের ভিত্তিতে এবং কম্পিউটারে প্রচুর গর্ভাধানের সতর্কতা আলোতে এলোমেলোভাবে ঝলকানো থাকে। সফল হওয়ার আগে আপনাকে বেশ কয়েকটি "অ্যাক্সেস ডেনডেড" অপেক্ষা করতে হবে, তবে ভাগ্যক্রমে পরবর্তী প্রচেষ্টাটির সময়সীমা নেই।