ছোট উত্তর।
আপনার যদি কোনও কম্পিউটার সিস্টেমে শারীরিক অ্যাক্সেস থাকে system পিসি বা ডেটা স্টোরেজ সিস্টেম place এবং কেবলমাত্র "সুরক্ষা" কেবলমাত্র ফাইলের অনুমতিই থাকে তবে আপনার 100% সুরক্ষা নেই।
সেই এনক্রিপ্ট করা ডেটা কমপক্ষে প্রচেষ্টার সাথে অনুলিপি করা এবং ক্লোন করা যেতে পারে অন্য কোনও ডিভাইস থাকা ছাড়া আপনি অন্য কোনও ডিভাইস রেখে ডেটা অনুলিপি করতে পারবেন drive
এবং হ্যাঁ, শারীরিক অনুপ্রবেশের সম্ভাব্য কিছু স্পষ্টত দিকগুলি শারীরিক স্তরে অ্যাক্সেসে সজ্জিত হওয়া প্রয়োজন; যেন কোনও আঙুলের ছাপ পিছনে না থাকে এবং কোনও "টেম্পার স্পষ্ট" সীলগুলিও এর সাথে মোকাবিলা করা হয় making তবে সত্যি কথা বলতে, বেশিরভাগ সিস্টেমে সিস্টেমগুলি তাদের ড্রাইভগুলি শারীরিকভাবে ডেটা ফিজিকাল কপির জন্য অপসারণ করতে পারে যার সাথে শেষ ব্যবহারকারীর আরও ভাল কিছু জানে না। আপনার যদি ড্রাইভ থাকে তবে আপনার ড্রাইভ রয়েছে এবং এটি যদি এনক্রিপ্ট না করা থাকে তবে আপনার কাছে ডেটা থাকে।
এজন্য প্রতি-ব্যবহারকারী এনক্রিপশন বা ফুল-ডিস্ক এনক্রিপশন আজকাল এত বড় জিনিস; ল্যাপটপগুলি অন্যান্য পোর্টেবল কম্পিউটিং ডিভাইসগুলি আজকাল বাজারের এত বড় অংশ, ডিভাইস চুরি বা পিসির নৈমিত্তিক fromণ গ্রহণের ফলে ডেটা হ্রাস হওয়ার ঝুঁকি অতীতে আগের তুলনায় অনেক বেশি।
যদি ডিস্কটি এনক্রিপ্ট না করা থাকে তবে এর উপর থাকা ডেটা পড়ার জন্য প্রস্তুত একটি খোলা বই। এই ধারণাটি লিনাক্স / ইউনিক্স মেশিনের মধ্যেই সীমাবদ্ধ নয়, যে কোনও জায়গায় যে কোনও ওএস; যদি আপনার একটি এনক্রিপ্ট না করা সিস্টেমে শারীরিক অ্যাক্সেস থাকে তবে আপনার কাছে সিস্টেমটি রয়েছে।
তাই বলা হয়, ফাইল অনুমতি দ্বারা সব ধরণের দূরবর্তী সার্ভারের জন্য একটি দরকারী নিরাপত্তা ব্যবস্থা।
দীর্ঘ উত্তর।
আমার প্রশ্নটি ফাইল সিস্টেমের অনুমতি সম্পর্কে (বিশেষত ইউনিক্স শৈলীর অনুমতি) এবং কীভাবে তারা সুরক্ষার সাথে সম্পর্কিত is
প্রথমত, কম্পিউটারগুলিতে সুরক্ষার কথা মাথায় রাখুন everything এবং সমস্ত কিছু a সত্যই কেবল একটি প্রতিরোধক যা জিনিসগুলি ধীর করে দেয় এবং অগত্যা নিখুঁত সুরক্ষা সরবরাহ করে না।
উদাহরণস্বরূপ, কোনও শারীরিক বিল্ডিংয়ের সুরক্ষার সবচেয়ে দুর্বল অংশটি প্রবেশ বা প্রস্থান করার সময় আপনার যে দরজাটি খুলতে হবে বা উইন্ডোটি বাতাস প্রবেশের জন্য আপনাকে যে উইন্ডোটি খুলতে হবে তা হ'ল, আপনি দরজা এবং উইন্ডো এবং সেটআপ অ্যালার্ম লক করতে পারেন তবে কেউ যদি সত্যই কোনও কিছুর অ্যাক্সেস চায় - এবং তাদের কাছে সময়, সংস্থান, সম্পদ এবং তা অনুসরণ করার প্রচেষ্টা রয়েছে — তারা এতে অ্যাক্সেস পাবে।
বলুন আমার কাছে অতিথির ব্যবহারকারীর অ্যাকাউন্ট এবং বব নামে একজন ব্যবহারকারীর কম্পিউটারে অ্যাক্সেস রয়েছে। আমি বব এর পাসওয়ার্ড জানি না, তবে আমি অতিথির অ্যাকাউন্টটি ব্যবহার করতে পারি। অতিথির অ্যাকাউন্টে বব এর সমস্ত ফাইলের জন্য কোনও পঠনের অনুমতি নেই, সুতরাং অতিথি হিসাবে লগ ইন করার সময় আমি ববরের কোনও ফাইল পড়তে পারি না।
এখানে সমস্যাটি অ্যাক্সেসের প্রসঙ্গ। আপনার যদি কম্পিউটারে শারীরিক অ্যাক্সেস থাকে তবে বেশ কিছু সম্ভব। তবে আপনি যদি কেবল দূরবর্তী সংযোগের মাধ্যমেই সংযুক্ত থাকেন some কোনও ধরণের নেটওয়ার্কের মাধ্যমে — তবে ফাইল সিস্টেমের মালিকানা অবশ্যই সুরক্ষার কার্যকর পদ্ধতি। এবং লিনাক্স / ইউনিক্স সার্ভারের ক্ষেত্রে, অনুমতি এবং মালিকানা সুরক্ষার কার্যকর ফর্ম যা দূরবর্তী অনুপ্রবেশ রোধ করতে পারে।
এ কারণেই লিনাক্স / ইউনিক্স বিশ্বে root
কোনও রিমোট সিস্টেমে অ্যাক্সেস অর্জনকে এই জাতীয় পুরষ্কার হিসাবে বিবেচনা করা হয়। root
একটি রিমোট সিস্টেমে লাভ করুন এবং তারপরে আপনি সত্যিকার অর্থে এমন কিছু করেছেন যা কোনও ডেটা সেন্টারে না গিয়ে কোনও ড্রাইভ ক্লোন না করেই আপনাকে আরও বেশি অ্যাক্সেস দেয়।
তবে, সত্য "বিরোধী" দৃষ্টিকোণ থেকে আমার এই এনক্রিপ্ট না করা ডিস্কটিতে সম্পূর্ণ অ্যাক্সেস রয়েছে। আমি এটিকে চিত্র করতে পারি, এটি পরে সংরক্ষণ করতে পারি, ফাইল সিস্টেমের অনুমতি সেটিংস উপেক্ষা করার সময় বব এর ফাইলগুলি পড়ার জন্য অন্য কোনও ওএস চালাতে পারি।
হ্যাঁ। যথাযথভাবে। আপনার যদি মেশিনে শারীরিক অ্যাক্সেস থাকে তবে the সূচনায় বর্ণিত হিসাবে — সমস্ত বেট বন্ধ রয়েছে। আপনি অন্যের মালিকানাধীন ফাইল এবং ডিরেক্টরিগুলিতে ডিস্কের একটি চিত্র তৈরি করে বা এমনকি ড্রাইভের কাঁচামালগুলি অনুসরণ করেই অ্যাক্সেস অর্জন করতে পারেন - অল্প প্রযুক্তিগত প্রচেষ্টা ছাড়াই।
যে কেউ example উদাহরণস্বরূপ you আপনাকে নিজের ব্যক্তিগত কম্পিউটারে —ণ দেয় এবং এই দৃশ্যের কথা চিন্তা না করে কেবল আপনার জন্য একটি নতুন অ্যাকাউন্ট সেটআপ করে তারা মূলত তাদের মেশিনে থাকা কোনও ব্যক্তিগত ডেটা সত্যই না জেনে অবশেষে প্রদান করে।
সামান্য স্পর্শকাতর, তবে আমি মনে করি এ কারণেই এতগুলি নৈমিত্তিক ব্যবহারকারীরা ড্রাইভে ডেটা মুছতে সামান্যতম প্রচেষ্টা না করেই পুরানো পিসি দান করে। তারা একটি ব্যবহারকারীর পাসওয়ার্ড সেটআপ করে এবং তারা ধরে নেয় যে তাদের ডেটা এমন পরিমাণে সুরক্ষিত রেখেছিল যে তারা ট্র্যাশে কেবল ড্রাইভটি টস করতে পারে এবং দু'বার চিন্তা না করে। বাস্তবতা যখন সত্য এনক্রিপশন বা ডেটা মুছা ছাড়াই থাকে, তখন ট্র্যাশে ফেলে দেওয়া বা ব্যবহৃত বিক্রি হওয়া কোনও ড্রাইভ কেবল কোনও ভারী উত্তোলন বা গভীর প্রযুক্তিগত প্রচেষ্টা ছাড়াই যে কোনও জায়গায় পড়তে পারে be