আমি কীভাবে কাউকে লাইভ সিডি দিয়ে আমার পাসওয়ার্ডটি পুনরায় সেট করতে বাধা দিতে পারি?

55

সম্প্রতি আমার এক বন্ধু আমার জায়গায় এসেছিল, 15 মিনিটের মধ্যে সে একটি লাইভ সিডি ব্যবহার করে আমার অ্যাকাউন্টটি হ্যাক করে এবং পাসওয়ার্ডটি আমার সামনে পুনরায় সেট করে। এমন জিনিস দেখে আমি হতবাক হয়ে গেলাম। একটি লাইভ সিডি ব্যবহার করে ভবিষ্যতে এই প্রচেষ্টা রোধ করতে দয়া করে আমাকে গাইড করুন।

security  password  live-cd 
সংকেতপদ্ধতিরচয়িতা
সূত্র
10
অপটিকাল ডিস্ক ড্রাইভটি প্লাগ করুন।
বেনামে
7
আপনার জানার আগ্রহ হতে পারে যে উইন্ডোজে একই জিনিস করা সম্ভব; যখন আমি একটি বড় বিশ্ববিদ্যালয়ে আইটি-তে কাজ করি, আমার প্রয়োজনের সাথে আমাকে এটি করার অনুমতি দেওয়ার জন্য আমার সাথে একটি সিডি ছিল। কোনও কম্পিউটার যদি অন্য মিডিয়া থেকে বুট করতে পারে তবে সত্যই নিরাপদ নয়।
কেলি
4
একটি ফাঁকা ভয়েস ফিসফিস করে "ফুল ডিস্ক এনক্রিপশন"।
জোশুয়া

উত্তর:

56

এটি করার একটি দ্রুত এবং সহজ উপায় হ'ল আপনার BIOS এ সিডি এবং ইউএসবি স্টিকগুলি থেকে বুট করা অক্ষম করা এবং একটি BIOS পাসওয়ার্ড সেট করা।

এই উইকির পৃষ্ঠা অনুসারে :

পাসওয়ার্ড স্থাপন বা মেনু আইটেম লক করা (গ্রুব কনফিগারেশন ফাইলগুলিতে) গ্রাব কমান্ড-লাইনে প্রবেশ করানো কমান্ডগুলি ব্যবহার করে ম্যানুয়ালি বুট করা বাধা দেয় না।

তবে কাউকে কেবল আপনার হার্ড ড্রাইভ চুরি করা এবং এটি অন্য মেশিনে মাউন্ট করা থেকে বা ব্যাটারি অপসারণ করে আপনার BIOS পুনরায় সেট করা বা আক্রমণকারী যখন আপনার মেশিনে শারীরিক অ্যাক্সেস পাবে তখন আক্রমণকারীরা ব্যবহার করতে পারেন এমন একটি পদ্ধতি ব্যবহার করে এমন কিছুই নেই।

আপনার ড্রাইভ এনক্রিপ্ট করার আরও ভাল উপায় হ'ল আপনি নিজের হোম ডিরেক্টরিটি এনক্রিপ্ট করে বা পুরো ডিস্কটি এনক্রিপ্ট করে এটি করতে পারেন:

জর্জি কাস্ত্রো
সূত্র
2
এটি পর্যাপ্ত নয় - আপনাকে পুনরুদ্ধার মোডটি অক্ষম করতে হবে এবং GRUB2 লকআপ করতে হবে যাতে বুট বিকল্পগুলি নির্দিষ্ট করা যায় না (বা পাসওয়ার্ড না দিয়ে নির্দিষ্ট করা যায় না)। একবার এই সমস্ত হয়ে গেলে, এটি কাউকেই হার্ড ড্রাইভ চুরি করা থেকে বিরত রাখে না, তবে যে কেউ কম্পিউটারটি খোলেন তিনি BIOS পাসওয়ার্ডটি অক্ষম করতে পারেন, এবং যে কেউ কম্পিউটারটি খুলতে চান না তারা সম্ভবত পুরো কম্পিউটারটি চুরি করতে পারেন।
এলিয়াহ কাগন
তবে বন্ধু কী, যদি কেউ আমার হার্ডডিস্কটি খোলার / ইত্যাদি / ছায়া গ্রহণ করে আমার এনক্রিপ্ট করা পাসওয়ার্ড পরিবর্তন করে এবং এনক্রিপ্ট করা হোম ডিরেক্টরিটি পুনরায় চালু করে তবে তার জন্যও খোলা হবে
কোডার
10
@ শরীক যদি কেউ আপনার পাসওয়ার্ডটি ঠিক / etc / ছায়ায় পরিবর্তন করে তবে কেউ নতুন পাসওয়ার্ড দিয়ে লগ ইন করলে এনক্রিপ্ট করা হোম ডিরেক্টরিটি খুলবে না । সেক্ষেত্রে এনক্রিপ্ট করা হোম ডিরেক্টরিটি পুরানো পাসওয়ার্ডের সাহায্যে ম্যানুয়ালি মাউন্ট করতে হবে এবং যদি কেউ পুরানো পাসওয়ার্ড না জানত তবে এটি ক্র্যাক করতে হবে, যা কিছুটা কঠিন এবং কিছুটা ব্যর্থ হওয়ার সম্ভাবনাও রয়েছে। আপনি যখন আপনার হোম ডিরেক্টরিটি এনক্রিপ্ট করেন, তখন / etc / ছায়া সম্পাদনা করে আপনার পাসওয়ার্ড পরিবর্তন করা আপনার পাসওয়ার্ডটি পরিবর্তন করে না যার সাথে আপনার ডেটা এনক্রিপ্ট করা আছে।
এলিয়াহ কাগন
@ এলিয়াকাগান কীভাবে এটি করবেন সে সম্পর্কে আমি কোনও তথ্য দিতে পারি না, তাই আমি উইকি পৃষ্ঠাটি উদ্ধৃত করেছি, যদি আপনি আরও উত্তর খুঁজে পান তবে আমার উত্তরে এটি সম্পাদনা করতে নির্দ্বিধায়।
জর্জি কাস্ত্রো
6
+1 প্রথম যে বিষয়টি আমার মনে আসল তা হ'ল হোম ডিরেক্টরিটি এনক্রিপ্ট করে।
নাথান ওসমান
50

টি-বল ব্যাট হাতে রাখার সময় আপনার কম্পিউটারের পাশে দাঁড়ান। যিনি কাছে যান তাকে গুরুতরভাবে মারুন।

বা এটি লক আপ।

আপনার কম্পিউটার যদি শারীরিকভাবে অ্যাক্সেসযোগ্য হয় তবে এটি অনিরাপদ।

mdebusk
সূত্র
18
এটি কীভাবে বড় কুকুর এবং মেশিনগানওয়ালা পুরুষদের থেকে আমাদের রক্ষা করবে? : ডি
জেআরজি
3
কুকুরের সাথে সুরক্ষিত কম্পিউটার এবং কুকুর সুরক্ষার জন্য এবং পরবর্তী ঘরে মোশন-বন্দুকগুলিতে সুরক্ষা ক্যামেরা ব্যবহার করুন
ক্যাঙ্গারুও
3
এই উত্তরের গুরুত্বের জন্য +1। আপনি সত্যই এখানে একটি ভাল কাজ করেছেন এবং ভোট প্রাপ্য।
RolandiXor
1
দুর্দান্ত উত্তর এবং মন্তব্যের জন্য +1 .. আমি কেবল নিজের স্বরে জোরে জোরে হাসতে থামাতে পারিনি !! : ডি :) @ জেআরজি তার সেরাটা ছিল .. হা হা হা .. :) আসুবুন্টুতে এই জাতীয় জিনিসটি দেখে ভাল লাগল।
সৌরভ কুমার
26

প্রথম সতর্কতা ...

গ্রাব 2 পাসওয়ার্ড সুরক্ষা পদ্ধতিটি বেশ জটিল হতে পারে এবং আপনি যদি এটি ভুল হয়ে থাকেন তবে নিজেকে একটি নন-বুটযোগ্য সিস্টেমের সাথে ছেড়ে যাওয়ার সম্ভাবনা রয়েছে। এভাবে সর্বদা আপনার হার্ড-ড্রাইভের একটি সম্পূর্ণ চিত্র ব্যাকআপ করুন। আমার প্রস্তাবটি হ'ল ক্লোনজিলা ব্যবহার করা - পার্ট আইমেজের মতো আরও একটি ব্যাকআপ সরঞ্জামও ব্যবহার করা যেতে পারে।

আপনি যদি এটি অনুশীলন করতে চান - একটি ভার্চুয়াল মেশিন গেস্ট ব্যবহার করুন যা আপনি স্ন্যাপশটটি রোলব্যাক করতে পারেন।

চল শুরু করি

নীচের পদ্ধতিটি বুট করার সময় গ্রাব সেটিংসের অননুমোদিত সম্পাদনাটিকে সুরক্ষা দেয় - যা eসম্পাদনা করতে চাপলে আপনি বুট বিকল্পগুলি পরিবর্তন করতে পারবেন। আপনি উদাহরণস্বরূপ, একক ব্যবহারকারী মোডে বুট করতে বাধ্য করতে পারেন এবং এইভাবে আপনার হার্ড-ডিস্কটিতে অ্যাক্সেস থাকতে পারে।

এই প্রক্রিয়াটি হার্ড-ডিস্ক এনক্রিপশন এবং এই প্রশ্নের সাথে সম্পর্কিত উত্তরে বর্ণিত লাইভ সিডি থেকে বুট করা রোধ করতে একটি সুরক্ষিত বায়োস বুট বিকল্পের সাথে ব্যবহার করা উচিত।

নীচের প্রায় সব কিছুই অনুলিপি করা যায় এবং একবারে একটি লাইন আটকানো যায়।

প্রথমে আমরা সম্পাদনা করব এমন গ্রুব ফাইলগুলি ব্যাকআপ করতে দেয় - একটি টার্মিনাল সেশন খুলুন:

sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup

গ্রাবের জন্য একটি ব্যবহারকারীর নাম তৈরি করা যাক:

gksudo gedit /etc/grub.d/00_header &

নীচে স্ক্রোল করুন, একটি নতুন খালি লাইন যুক্ত করুন এবং নিম্নলিখিতটি অনুলিপি করুন এবং পেস্ট করুন:

cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF

এই উদাহরণে দুটি ব্যবহারকারীর নাম তৈরি করা হয়েছিল: মাইউজারনেম এবং পুনরুদ্ধার

পরবর্তী - টার্মিনালে ফিরে যান (বন্ধ করবেন না gedit):

নেট এবং ওয়ানিরিক ব্যবহারকারীরা কেবল

টাইপ করে একটি এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করুন

grub-mkpasswd-pbkdf2

আপনার পাসওয়ার্ডটি প্রবেশ করান যখন অনুরোধ করা হয় আপনি দুবার ব্যবহার করবেন will

Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

আমরা যে বিটটি আগ্রহী সেগুলি শুরু grub.pbkdf2...এবং শেষ হয়BBE2646

আপনার মাউস ব্যবহার করে এই বিভাগটি হাইলাইট করুন, ডান ক্লিক করুন এবং এটি অনুলিপি করুন।

আপনার geditঅ্যাপ্লিকেশনটিতে ফিরে যান - "এক্সএক্সএক্সএক্সএক্সএক্স" পাঠটি হাইলাইট করুন এবং এটি আপনার অনুলিপি করে প্রতিস্থাপন করুন (ডান ক্লিক করুন এবং পেস্ট করুন)

যেমন লাইন দেখতে হবে

password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

সমস্ত 'বুটুন সংস্করণ (লুসিড এবং উপরের)

সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।

সবশেষে আপনার প্রতিটি গ্রাব মেনু এন্ট্রি পাসওয়ার্ডের প্রয়োজন (সমস্ত ফাইলের একটি লাইন রয়েছে যা মেনুয়েন্ট্রি শুরু করে ):

cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *

এটি --users myusernameপ্রতিটি লাইনে একটি নতুন এন্ট্রি যুক্ত করবে ।

আপনার গ্রাবকে নতুন করে তৈরি করতে আপডেট-গ্রাব চালান

sudo update-grub

আপনি যখন কোনও গ্রাব এন্ট্রি সম্পাদনা করার চেষ্টা করবেন তখন এটি আপনার ব্যবহারকারীর নাম যেমন মাইউজারনেম এবং আপনি যে পাসওয়ার্ডটি ব্যবহার করেছেন তা জিজ্ঞাসা করবে ।

পুনরায় বুট করুন এবং পরীক্ষা করুন যে ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োগ করা হচ্ছে সমস্ত গ্রাব-এন্ট্রি সম্পাদনা করার সময়।

SHIFTআপনার গ্রাবটি প্রদর্শন করতে বুট করার সময় এনবি টিপতে ভুলবেন না।

পুনরুদ্ধার মোড সুরক্ষিত পাসওয়ার্ড

উপরের সমস্তগুলি সহজেই পুনরুদ্ধার মোডটি ব্যবহার করে কার্যকর হতে পারে।

ভাগ্যক্রমে আপনি পুনরুদ্ধার-মোড মেনু এন্ট্রি ব্যবহার করতে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড জোর করতে পারেন। এই উত্তরের প্রথম অংশে আমরা 1234 এর পাসওয়ার্ড সহ পুনরুদ্ধার নামে একটি অতিরিক্ত ব্যবহারকারীর নাম তৈরি করি । এই ব্যবহারকারীর নামটি ব্যবহার করতে আমাদের নিম্নলিখিত ফাইলটি সম্পাদনা করতে হবে:

gksudo gedit /etc/grub.d/10_linux

এর থেকে লাইনটি পরিবর্তন করুন:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

প্রতি:

if ${recovery} ; then
   printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi

পুনরুদ্ধার ব্যবহার করার সময় ব্যবহারকারীর নাম পুনরুদ্ধার এবং পাসওয়ার্ড 1234 ব্যবহার করুন

sudo update-grubআপনার গ্রাব ফাইলটি পুনরায় তৈরি করতে চালান

পুনরুদ্ধার করুন এবং পরীক্ষা করুন যে পুনরুদ্ধার মোডে বুট করার চেষ্টা করার সময় আপনাকে ব্যবহারকারী নাম এবং পাসওয়ার্ড হিসাবে জিজ্ঞাসা করা হয়েছিল।

আরও তথ্য - http://ubuntuforums.org/showthread.php?t=1369019

ফসফ্রিডম
সূত্র
ওহে! আমি আপনার টিউটোরিয়ালটি অনুসরণ করেছি এবং এটি কাজ করে ... আপনি যদি অন্য সংস্করণগুলি বেছে
নেন তবে
বিরলীর printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"পুনরুদ্ধারের জন্য লাইন নেই তবে যদি কোনও কার্যের ভিতরে এটি একই থাকে। আপনি কীভাবে এটি সম্পাদনা করবেন পরামর্শ দিতে পারেন?
পাপুকাইজ
5

এটি মনে রাখা গুরুত্বপূর্ণ যে যদি কারও কাছে আপনার মেশিনে শারীরিক অ্যাক্সেস থাকে তবে তারা সর্বদা আপনার পিসিতে জিনিসগুলি করতে সক্ষম হবে। আপনার পিসি কেস এবং বায়োস পাসওয়ার্ড লক করার মতো বিষয়গুলি কোনও দৃ determined়প্রতিজ্ঞ ব্যক্তিকে আপনার হার্ড ড্রাইভ এবং ডেটা গ্রহণ করা থেকে বিরত রাখবে না।

বেলুন
সূত্র
3
কিছু পরিস্থিতিতে, এই জিনিসগুলি এমনকি দৃ determined়প্রতিজ্ঞ ব্যক্তিকে আপনার হার্ড ড্রাইভ এবং ডেটা উপায় গ্রহণ থেকে বিরত রাখবে । উদাহরণস্বরূপ, যদি এটি ভাল শারীরিক সুরক্ষার (সুরক্ষা ক্যামেরা, সুরক্ষা প্রহরী, চৌকস স্বত্বাধিকারী / কেরানি) একটি ইন্টারনেট ক্যাফেতে একটি কিউস্ক মেশিন হয় তবে একটি দৃ determined়প্রতিজ্ঞ ব্যক্তি এখনও মেশিন বা তার হার্ড ড্রাইভ শারীরিকভাবে চুরি করার চেষ্টা করতে পারে তবে তারা সম্ভবত ব্যর্থ হয়।
এলিয়াহ কাগন
4
একটি পৃথক পয়েন্ট হিসাবে, আপনি যদি এমন কোনও মেশিনের হার্ড ড্রাইভটি চুরি করেন যার ডেটা এনক্রিপ্ট করা আছে, তবে আপনাকে ডেটা অ্যাক্সেস করার জন্য এনক্রিপশনটি ক্র্যাক করতে হবে এবং ভাল মানের পাসওয়ার্ড সহ, এটি করা নিষিদ্ধভাবে কঠিন হতে পারে ... বা সম্ভবত এমনকি অসম্ভব।
এলিয়াহ কাগন
-2

আপনি এটি তৈরি করতে পারেন যাতে পুনরায় সেট করার ক্ষেত্রেও "রিসেটর" ডেটা দেখতে সক্ষম হবে না।

এটি করার জন্য, কেবল এনক্রিপ্ট করুন /home

আপনি যদি এটি তৈরি করতে চান যাতে পুনরায় সেট করা সম্ভব না হয় তবে এমন কিছু সরিয়ে ফেলা দরকার যা পাসওয়ার্ড পরিবর্তনের দায়িত্বে রয়েছে।

Kangarooo
সূত্র
আপনার ব্যক্তিগত ফাইল অ্যাক্সেস একমাত্র উদ্বেগ নয়। যদি, বলুন, আপনার অ্যাকাউন্টে সুবিধা রয়েছে তবে sudoতাদের /homeবড় ক্ষতি করার দরকার নেই do
কেভিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.