উবুন্টু ১ initial.০৪-এর প্রাথমিক ইনস্টলেশনটিতে সুরক্ষিত বুট অক্ষম করতে আমাকে কেন একটি পাসওয়ার্ড তৈরি করতে বলা হয়েছিল?


30

উবুন্টু ১.0.০৪-এর প্রাথমিক ইনস্টলেশনের সময়, আমি "তৃতীয় পক্ষের সফ্টওয়্যার ইনস্টল করুন" টি চেক অফ করেছিলাম এবং এর নীচে আমাকে অন্য একটি বিকল্প চেক করার অনুরোধ জানানো হয়েছিল যা ওএস প্যাকেজটিকে স্বয়ংক্রিয়ভাবে সুরক্ষিত বুটটি স্বয়ংক্রিয়ভাবে অক্ষম করতে দেয়, যার একটি পূর্বশর্ত ছিল এমন একটি পাসওয়ার্ড তৈরি করা যা কোনওভাবে এই পুরো প্রক্রিয়াটি ঘটতে দেয়।

ইনস্টলেশন চালিয়ে যাওয়ার পরে, আমাকে কখনই কোনও সুরক্ষা বুটটি নিষ্ক্রিয় করার ঘটনা ঘটেনি বা কখনও আমার তৈরি পাসওয়ার্ডটি প্রবেশ করার অনুরোধ জানানো হয়নি।

ওএসের সফল ইনস্টলেশন শেষে, আমি আমার কম্পিউটার পুনরায় চালু করেছি এবং বিআইওএস পরীক্ষা করেছিলাম। BIOS এ, সুরক্ষিত বুটটি এখনও সক্ষম ছিল। তবে, উবুন্টুতে ফিরে এসে আমি এমপিথ্রি এবং ফ্ল্যাশ ফাইলগুলি নির্বিঘ্নে খেলতে সক্ষম হয়েছি, যা আমি ধরে নিয়েছি যে তৃতীয় পক্ষের সফ্টওয়্যারটি ইনস্টলেশন সফল হয়েছিল।

আমি এখনও কোনও সমস্যায় পড়িনি (ইউআইটি কিছু সময় কিছুটা চঞ্চল এবং বগী ছিল এমনটি বাদে) তবে আমি সেই পাসওয়ার্ডটি তৈরি করে পৃথিবীতে আসলে কী অর্জন করেছি তা জানতে চাই।

আমার তৈরি পাসওয়ার্ডের কী হল? আমার কোনও কারণে এটি মনে রাখা দরকার? এটি আমার লগইন / সুডো পাসওয়ার্ডের মতো নয়।

উবুন্টু কি নিজেকে ব্যতিক্রম করার জন্য স্থায়ীভাবে আমার বায়োস সম্পাদনা করেছে? যদি তা হয় তবে আমি কীভাবে এই পরিবর্তনগুলি দেখতে এবং এগুলি সম্ভাব্যরূপে পূর্বাবস্থায় ফেরাতে পারি? পাসওয়ার্ডটি আসবে সেখানেই কি?

যেভাবেই উবুন্টু-সীমাবদ্ধ-অতিরিক্ত প্যাকেজ ইনস্টল করতে উবুন্টুকে নিরাপদ বুট অক্ষম / বাইপাস করা দরকার? আমার ইনস্টলেশন কি ঠিক আছে? আমি কি ভবিষ্যতের সমস্যার জন্য নিজেকে সেট আপ করেছি? সেই প্রম্পটটি প্রথম স্থানে না পাওয়ার জন্য আমি নিজেই নিষ্ক্রিয় সুরক্ষিত বুট দিয়ে পুনরায় ইনস্টল করার চেষ্টা করব?

অতিরিক্ত তথ্য: আমি একটি ইউইএফআই সিস্টেম চালাচ্ছি, এবং আমি উইন্ডোজ 10 এর পাশাপাশি উবুন্টু 16.04 দ্বৈত-বুট করছি।

অন্য ব্যবহারকারী এখানে একটি অনুরূপ সমস্যা সম্পর্কে একটি প্রশ্ন জিজ্ঞাসা করেছেন। এই ব্যবহারকারীর বিপরীতে, আমি "নিরাপত্তাহীন মোডে বুট করা" সম্পর্কে একটি সতর্কতা পাই না, তবে আমি এটিও জানতে চাই যে উবুন্টু নিজেই একটি ব্যতিক্রম তৈরি করেছে এবং কীভাবে আমি এই ধরনের ব্যতিক্রমগুলি পরিচালনা করতে পারি। আমার বিপরীতে, এই ব্যবহারকারীর একটি পাসওয়ার্ড তৈরি করার বিষয়ে কিছুই উল্লেখ করেনি।

আমি সংলাপ বাক্সটির প্রতিলিপিটি পরিচালনা করতে সক্ষম হয়েছি।  এটা এখানে.

এখানে কিছু অতিরিক্ত তথ্য।


1
উবুন্টু 16.04 এর সুরক্ষিত বুট পরিচালনার ক্ষেত্রে কিছু পরিবর্তন করেছে যা আমি এখনও নিজেকে পুরোপুরি অন্বেষণ করতে পারি নি; যাইহোক, আমি যা কিছু জানি তা আমার প্রশ্নের উত্তরটিতে। আমি আপনার আউটপুট কমান্ডটি দেখতে আগ্রহী hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c। প্রথম লাইনের শেষ সংখ্যাটি (0 বা 1) আপনার সুরক্ষিত বুটের স্থিতি (নিষ্ক্রিয় বা সক্রিয়) নির্দেশ করে।
রড স্মিথ

1
0000000 0006 0000 0001 0000005দেখে মনে হচ্ছে এটি অবশ্যই সক্রিয়। নোট করুন যে আমি কয়েকবার অক্ষম করেছি এবং এটি পুনরায় সক্ষম করেছি যে কিছু ঘটেছিল কিনা তা দেখার জন্য, এবং কিছুই হয়নি। আবার এখন পর্যন্ত সবকিছু ঠিকঠাক চলছে, আমার একমাত্র ভয় হ'ল ভবিষ্যতে কিছুটা ভুল হতে পারে। কিছু ডকুমেন্টেশন পড়ার পরে, মনে হয় যে অস্থায়ী পাসওয়ার্ডটি উবুন্টু সরাসরি বৈশিষ্ট্যটিকে সমর্থন করার পরিবর্তে সুরক্ষিত বুটের জন্য এক প্রকার সরোগেট হিসাবে কাজ করে। আমাকে আর কখনও এর জন্য জিজ্ঞাসা করা হয়নি বিবেচনা করে, আমার সেরা অনুমান বৈশিষ্ট্যটি অসম্পূর্ণ / বগড।
কস্মো

1
কেবলমাত্র মাথাব্যাথা, অস্থায়ী পাসওয়ার্ডটি সুরক্ষিত বুটের জন্য সারোগেট হওয়া সম্পর্কে আমার ভুল হতে পারে। আমি এটিকে কেবল অতিরিক্ত তথ্য ব্যতীত হিসাবে বুঝতে পারি, যা আমি খুঁজে পেতে অক্ষম। আপনি কি মনে করেন?
কস্মো

1
আমি ভয় করি যে এই বিষয়ে আমার আরও চিন্তাভাবনা নেই। আমার সাম্প্রতিক এই পরিবর্তনগুলি তদন্ত করতে কিছু সময় এবং প্রচেষ্টা লাগবে।
রড স্মিথ

1
সুরক্ষিত বুটের জন্য একটি পাসওয়ার্ড প্রয়োজন, এটি ফাঁকা হতে পারে না এবং কোনও ধরণের প্রমাণীকরণের প্রয়োজন। এই কারণেই নেটওয়ার্ক প্রশাসকরা সুরক্ষিত কম্পিউটার সিস্টেমগুলি অ্যাডমিন অ্যাকাউন্টের জন্য কোনও পাসওয়ার্ড ছাড়াই ছাড়বেন, কারণ আপনি পাসওয়ার্ড ছাড়া দূরবর্তীভাবে লগইন করতে পারবেন না।
ডোরিয়ান

উত্তর:


7

ইউইএফআই সিকিউর বুট বুট ফাইলগুলিতে সিএ কী এবং স্বাক্ষরগুলির সংমিশ্রণ ব্যবহার করে আপনার বুট লোডারকে হস্তক্ষেপ করা থেকে রক্ষা করে। মাইক্রোসফ্ট বুট লোডারগুলিতে স্বাক্ষর করেছে যার জন্য সিএ কীগুলি ইতিমধ্যে বেশিরভাগ পিসির ইউইএফআই ফার্মওয়্যারটিতে উপস্থিত রয়েছে।

এটি কেবলমাত্র লোডারের খুব প্রাথমিক কোর এবং তার পরে কিছুই রক্ষা করে না। উদাহরণস্বরূপ initrd (initramfs) সুরক্ষিত নয়, বা এর পরে কিছুই নেই (GRUB, কার্নেল, মডিউল, ড্রাইভার, ইউজারস্পেসের কিছু, ইত্যাদি)।

তৃতীয় পক্ষের সফ্টওয়্যার যা আপনি মায় ইনস্টল করেছেন তাতে বুট লোডারটির জন্য প্রয়োজনীয় কয়েকটি নিম্ন-স্তরের পিসিআই বা রেড কোড অন্তর্ভুক্ত রয়েছে, এজন্য আপনাকে একটি পাসওয়ার্ড তৈরি করতে হবে যা ইউইএফআই ফার্মওয়্যারের স্পেসে একটি কী তৈরি করবে। সংশোধন করার পরে, সিস্টেম বুটের সময় অন্য কিছু লক্ষ্য করে, BIOS POST এ থামবে এবং প্রমাণ করার জন্য যে আপনিই সফ্টওয়্যারটি ইনস্টল করেছেন সেই ব্যক্তিই আপনি পাসওয়ার্ডের জন্য অনুরোধ করবেন installation এই পদ্ধতিটি নিশ্চিত করে যে কোনও কম্পিউটারে শারীরিকভাবে বসে কোনও ব্যবহারকারী এই পাসওয়ার্ডটি নিশ্চিতকরণ হিসাবে প্রবেশ করছে কারণ এটি নকল করার জন্য কোনও বায়োস পোস্ট সময়ে কোনও সফ্টওয়্যার লোড করা যায় না।

বেশিরভাগ ব্যবহারকারীর সিস্টেমে সুরক্ষিত বুট আপনাকে রক্ষা করতে পারে না। এটি ভাইরাস বা ম্যালওয়্যার, বা তাদের ইনস্টলেশন প্রতিরোধ করে না। এটি এটিকে নিম্ন-স্তরের বুটলোডার টেম্পারিং প্রতিরোধ করে যা সাধারণত বেসিক অ্যান্টিভাইরাস বা ওএস সুরক্ষা দ্বারা যেভাবেই প্রতিরোধ করা হয়। আমার মতে, এবং বেশিরভাগ ডকুমেন্টেশন অনুসারে, এটি নিরাপদে অক্ষম করা যেতে পারে।


মনে হচ্ছে এটি উত্তর হতে পারে আমি খুঁজছি! সুতরাং একটি পাসওয়ার্ড তৈরি করা সত্ত্বেও, আমি আমার বিআইওএসে পরিবর্তন না করে আমাকে এর জন্য জিজ্ঞাসা করা হবে না?
কস্মো

1
বেশ না। আপনি যদি বুট লোডারকে সংশোধন করে এমন কিছু ইনস্টল করেন তবে এটির জন্য আপনাকে জিজ্ঞাসা করা যেতে পারে যা ইউইএফআই ফার্মওয়্যার প্রতিটি বুটআপে যাচাই করে এবং ফাইলগুলির স্বাক্ষরগুলির সাথে এটির ডাটাবেসের সঞ্চিত কীগুলির সাথে তুলনা করে।
ডোরিয়ান

1
আপনি কি বোঝাতে চাইছেন না, "বেশিরভাগ ধরণের আক্রমণগুলির জন্য , সুরক্ষিত বুট আপনাকে রক্ষা করতে পারে না?"
jpaugh

1
@jpaugh আপনি আমার দ্বারা অনুগ্রহ করে শব্দ আক্রমণটি ব্যবহার করতে পারেন। তবে বেশিরভাগ সংক্রমণ / ভাইরাস / ম্যালওয়্যারকে সরাসরি আক্রমণ হিসাবে বিবেচনা করা হয় না কারণ সাধারণত এই জিনিসগুলি কেবল সংক্রমণের জন্য এবং সকলের মধ্যে ছড়িয়ে দেওয়ার জন্য বুনোতে নির্দিষ্ট করা হয়েছিল এবং বিশেষত কেউ নেই। তবে হ্যাঁ, কেউ আপনার সিস্টেমে দূর থেকে অ্যাক্সেস পেয়েছে এবং আপনার বুটের সাথে ঝামেলা করার চেষ্টা করছে এটি আক্রমণ হিসাবে বিবেচিত হবে।
ডোরিয়ান

1
গ্রাব ইতিমধ্যে লোড হয়ে যাওয়ার পরে মেমোরিতে এটি রান হওয়ার পরে @ কসমো গ্রাব কমান্ডগুলি এটি বন্ধ করা উচিত নয়। তবে সম্ভবত আপনি যে কমান্ডটি চালাচ্ছেন সেটি এমন একটি মডিউল চালানোর চেষ্টা করছে যা আগে চলেনি, যা ইউইএফআই অ্যালার্মগুলি বন্ধ করে দিচ্ছে ... আপনি কি কেবলমাত্র আপনার বিআইওএস থেকে পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে? আপনি যদি BIOS এ সুরক্ষিত বুট অক্ষম করেন তবে এটি কি কোনও প্রম্পট ছাড়াই চলবে?
ডোরিয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.