শিক্ষার্থীদের মধ্যে ইউএসবি ভাগ করা: কেবল লেখার জন্য একটি পাসওয়ার্ড সেট করুন

আমি একজন স্কুল শিক্ষক এবং আমি শিক্ষার্থীদের মধ্যে এবং অন্য ওএসের মধ্যে একটি ইউএসবি স্টিকের মধ্যে ফাইলগুলি ভাগ করতে চাই।

বিশেষত আমি লেখার / পরিবর্তনের জন্য একটি পাসওয়ার্ড সেট করতে চাই, যখন ইউএসবি এর বিষয়বস্তু প্রত্যেকের কাছেই পঠনযোগ্য। এটি ম্যালওয়ারের বিস্তার রোধের জন্য।

এটা কি সম্ভব?

যেহেতু এই ড্রাইভটি আপনি নিয়ন্ত্রণ করেন না এমন সিস্টেমে ব্যবহার করা হবে, বা এটি লিনাক্স নয় এবং অন্যথায় লিনাক্স অনুমতি প্রকল্পটি সমর্থন করে না, আপনি এখানে ভাগ্য থেকে দূরে থাক।

বিশেষায়িত সরঞ্জাম ছাড়াই আপনি যে ডিস্কে সন্ধান করছেন তা পাসওয়ার্ড সুরক্ষা করার কোনও আসল উপায় নেই, এবং এটি সাধারণত সমাধান হিসাবে ব্যয়-কার্যকর নয় (নীচে বিস্তারিত হিসাবে)।

নোট করুন যে আমি একজন আইটি সুরক্ষা পেশাদার, সুতরাং যদি আমি এখানে আমার বার্তা এবং প্রতিক্রিয়াটিকে ঘৃণা করি বা বেজায় মনে হয়, তবে আমি এটির অর্থটি বোঝাতে চাই না, এটি সুরক্ষার ক্ষেত্রে আমি কেবল হাইপারক্রিটিক্যাল, কারণ এটি আমার কাজ that উপায়।

(আপনি যে সমস্ত সুরক্ষা ঝুঁকিগুলি চালু করছেন সে সম্পর্কে যদি আপনি আমার কৌতুক শুনতে না চান তবে নীচে "যদি আপনি সত্যই একটি ফ্ল্যাশ ড্রাইভ ভাগ করে নেওয়ার জন্য একটি সুরক্ষিত পদ্ধতি চান ..." বিভাগে নীচে স্ক্রোল করুন))

সিস্টেম সুরক্ষা বিধি 0: আপনি যদি ম্যালওয়ারের ঝুঁকি সীমাবদ্ধ করতে চান তবে ইউএসবি ড্রাইভের আশেপাশে কখনও ভাগ করুন না!

আমি বলছি এটি বিধি 0, তবে এটি সত্যই বিধি 0 বি - বিধি 0 এ সিস্টেমগুলিতে শারীরিক অ্যাক্সেস সম্পর্কে।

তবে এটিকে সহজভাবে বলতে গেলে , এটি একটি প্রধান সুরক্ষা ঝুঁকি। চারপাশের ডেটা বিতরণ করার জন্য একটি ইউএসবি ব্যবহারের চেষ্টা করে আপনি তাত্ক্ষণিকভাবে ম্যালওয়ারটি স্টিকের উপর লাগানো আছে কিনা তা নিয়ন্ত্রণ করতে সক্ষম না হওয়ার ঝুঁকিটি চালান। এটি আংশিকভাবে কংগুরু ফ্ল্যাশ ট্রাস্ট ৩.০ এর মতো কেবল পঠনযোগ্য লক সুইচের সাথে ইউএসবি স্টিকগুলি দ্বারা পরিলক্ষিত হয় তবে সেগুলি সহজেই স্যুইচটি উল্টিয়ে পড়তে / লিখতে পরিণত হতে পারে।

সুরক্ষা পেশাদার হিসাবে আমি আপনাকে দৃ strongly়ভাবে পরামর্শ দিচ্ছি যে আপনি আপনার শ্রেণীর আইটেমগুলিতে অ্যাক্সেসের জন্য একটি নন-ইউএসবি-স্টিক বিকল্প পদ্ধতি সরবরাহ করুন , যেমন একটি বক্স অ্যাকাউন্ট বা আপনার শিক্ষাপ্রতিষ্ঠানের ওয়েব স্পেসের কোনও সাইট থেকে দেওয়া ফাইলগুলি।

অন্য বিকল্পটি হ'ল একটি সম্পূর্ণ লিখিত-সম্পূর্ণ, লকড সিডি / ডিভিডি, যা ঠিক পাশাপাশি কাজ করবে এবং কারণ আপনি যখন ডিভাইসটি সম্পূর্ণরূপে লক করে রাখেন তখন এটি সম্পূর্ণরূপে লিখিত থাকতে পারে এবং এতে কোনও অতিরিক্ত খোলা জায়গা নেই, ডিস্কটি ইতিমধ্যে 'কেবল পঠনযোগ্য' হিসাবে বিবেচিত হবে। আপনার বিশাল ফাইলগুলি ভাগ করে নেওয়ার প্রয়োজন না থাকলেও, এই ক্ষেত্রে ডিভিডি বিকল্পটি কার্যকর নাও হতে পারে। আরও বেশি সংখ্যক ডিভাইস সিডি / ডিভিডি ড্রাইভ ছাড়াই বাজারে ছেড়ে দেওয়া হচ্ছে, তবে এর অর্থ এটিও সবচেয়ে আদর্শ সমাধান নয়।

আমি আরও বাজি ধরব যে এই ফ্ল্যাশ ড্রাইভটি প্রায় বিতরণ করে আপনি আপনার স্কুলের কম্পিউটার সিস্টেমে "অনুমোদিত ডিভাইস" সম্পর্কে কয়েকটি নিয়ম ভঙ্গ করেছেন, তবে আমি এটির সাথে কথা বলতে পারি না।

আপনি যদি আশেপাশে ফ্ল্যাশ ড্রাইভ ভাগ করে নেওয়ার জন্য একটি সুরক্ষিত পদ্ধতি চান ...

... আপনি খুব ব্যয়বহুল সরঞ্জামের জগতে প্রবেশ করা শুরু করেন , যেমন এপ্রিকর্ন এজিস সিকিউরকি 3 যা একটি হার্ডওয়্যার এনক্রিপ্টড থাম্ব ড্রাইভ যা আপনাকে অ্যাডমিন মোডের জন্য একটি পাসকোড সেট করার অনুমতি দেয় কিন্তু কেবল পঠনযোগ্য ব্যবহারকারী পাসকোডগুলিকে সেকেন্ডারি কোড হিসাবে সরবরাহ করে যন্ত্র. এইভাবে, ডিস্কটি প্রশাসনিক নন-প্রশাসকদের জন্য পঠনযোগ্য মোডে লক হয়ে যায় এবং প্রশাসক কোড ব্যবহারকারীর জন্য পঠন / লেখার মোড।

এর সাথে সমস্যাটি ব্যয়বহুল - মাত্র ১$ জিবি সুরক্ষিত স্টিকের জন্য $ 129US - এটি বেশিরভাগ হার্ডওয়্যার এনক্রিপ্টড ডিভাইসের ব্যয়ের কারণে হয় (তবে এগুলির মতো ডিভাইসগুলি সম্ভাব্য ব্যবহারের ক্ষেত্রে খুব বিশেষ সেট হিসাবে ডিজাইন করা হয়েছে এবং যেমন শিল্প চাহিদা অভাবের কারণে সস্তা পণ্যগুলির প্রাপ্যতা শূন্য)। সুতরাং এটি সাধারণত কোনও সাশ্রয়ী মূল্যের বিকল্প নয় বিশেষত যদি আপনি আপনার শিক্ষার্থীদের উপর বিশ্বাস না করেন।

শেষ পর্যন্ত, যদিও ওএস ক্রস-সামঞ্জস্যতা বজায় রেখে কেবল একটি সরল ইউএসবি স্টিক দিয়ে আপনি যা চান তা অর্জনের পক্ষে সহজ কোনও ব্যয়বহুল বা ব্যয়বহুল উপায় নেই এবং তারপরেও আপনি সুরক্ষার গ্যারান্টি দিতে পারবেন না।

সমস্যাটি হ'ল অনেকগুলি বিভিন্ন ওএস ব্যবহৃত হয় এবং প্লে হয়। এমনকি ওএসগুলি কোনও উপাদান না হলেও, rootবিদ্যুত সহ যে কোনও ব্যবহারকারী লিনাক্সের অনুমতি এমনকি সেট থাকা লিনাক্স ফর্ম্যাট স্টিক থাকলে সেগুলি তাদের অ্যাক্সেস দিতে সক্ষম হত। কোনও ব্যয়বহুল বা স্বল্প-ব্যয়যুক্ত সমাধান সহ ইউএসবি স্টিক সুরক্ষা পাওয়ার কোনও উপায় নেই।

এটি পৃথিবীর কয়েকবারের মধ্যে একটি, যদিও মেঘের মাধ্যমে ভাগ করা (ড্রপবক্স, গুগল ডক্স, বক্স এমনকি একটি নিজস্ব ক্লাউড উদাহরণ) সঠিক সমাধান, কারণ কেবল ফাইলটি ডাউনলোড করেই ম্যালওয়্যার সংক্রমণের ঝুঁকি নেই (যদি না ফাইলটি নিজেই ম্যালওয়্যার)। (এবং উপরে বর্ণিত মেঘ পরিষেবাগুলির মধ্যে একটির এমন ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার সম্ভাবনা যা আপনি এর বিরুদ্ধে রক্ষা করার চেষ্টা করছেন তা অস্বাভাবিকভাবে কম)

একটি সিডি বা ডিভিডি ডিস্ক ভাগ করুন।

লিখিত ডিস্কগুলি সত্যই সস্তা। ড্রাইভগুলিও সস্তা। 30 ডলারেরও কম দামের জন্য একটি বাহ্যিক ইউএসবি ডিভিডি রাইটার কিনুন, এটি যে কোনও আধুনিক কম্পিউটারে কাজ করবে এবং আপনি নিজের ড্রাইভ নেই এমন শিক্ষার্থীদের এটিকে .ণ দিতে পারেন।

সমস্ত ব্যয়বহুল ডিস্কগুলি একবারে লেখার জন্য হয়, তাই আপনি ডিস্কে যে ডেটাটি লেখেন সেটি আবার লিখতে পারে না। আপনাকে নিশ্চিত করতে হবে যে আপনি ডিস্কটিকে তার সম্পূর্ণ ক্ষমতাতে লিখেছেন, নাহলে ডিস্কের ফাইল সিস্টেমটি খালি অঞ্চলে আরও ডেটা লিখে সংশোধন বা প্রতিস্থাপন করা যেতে পারে। এমনকি যদি আপনি খালি জায়গা ছেড়ে যান, তবে ফ্ল্যাশ ড্রাইভের চেয়ে অপটিকাল ডিস্কের চেয়ে কম ম্যালওয়্যার ছড়িয়ে পড়বে।

এর অসুবিধাটি হ'ল যদি আপনি কয়েকটি ডিস্কের চেয়ে উপযুক্ত যে ডেটা ভাগ করতে চান (একটি লিখনযোগ্য ডিভিডিতে প্রায় 4 গিগাবাইট ধারণক্ষমতা থাকে), তবে একটি বৃহত ক্ষমতার ফ্ল্যাশ ড্রাইভ প্রচুর ডিস্কের চেয়ে অনেক বেশি সুবিধাজনক। যদিও আপনার ক্ষেত্রে এটি প্রযোজ্য তা আমি আশা করি না।

একটি শারীরিক মিডিয়া ভাগ করে নেওয়া সুরক্ষা অনুসারে একটি ভয়ানক ধারণা। এমনকি আপনি কেবল পঠনযোগ্য সিডি ভাগ করে নিলেও আপনার ছাত্ররা কেবল একই ব্র্যান্ডের একটি ফাঁকা সিডি কিনতে পারে এবং এতে মূল বিষয়বস্তু + ম্যালওয়্যার লিখতে পারে। এটি প্রতিরোধের জন্য আপনাকে স্বাক্ষর করতে, স্ট্যাম্প করতে বা অন্যথায় আপনার মিডিয়াটিকে অনন্য করে তুলতে হবে এবং আদর্শভাবে আপনার শিক্ষার্থীদের একে অপরের কাছ থেকে নয়, কেবল আপনার হাত থেকে গ্রহণ করা উচিত। অন্যথায় আসল মিডিয়া শিক্ষার্থীদের একটি গ্রুপের (এবং আপনি) মধ্যে প্রচার করতে পারে, অন্যদিকে একটি জাল মিডিয়া দেওয়া হবে।

কেবল পঠনযোগ্য পাসকোড সহ এনক্রিপ্ট করা ড্রাইভে একই জাতীয় কৌশল বাজানো যেতে পারে: শিক্ষার্থীদের মধ্যে একটি ড্রাইভ চিত্র সংরক্ষণ করতে পারে, একই পঠনযোগ্য কেবল পাসকোড দিয়ে একটি সংক্রামিত চিত্র লিখতে পারে এবং বাকীগুলির মধ্যে ড্রাইভ প্রচার করতে পারে। ড্রাইভটি আপনাকে ফেরত দেওয়ার আগে আসল চিত্রটি পুনরুদ্ধার করা যেতে পারে।

এই জাতীয় হুমকি প্রতিরোধ করতে, আপনার শিক্ষার্থীদের স্কুল সার্ভারের মতো অন্য কোথাও থেকে মূল ডেটার ডিজিটাল স্বাক্ষর গ্রহণ করতে হবে এবং এটি কীভাবে যাচাই করতে হবে তা জানতে হবে। আপনার সার্ভারে আপনি যে ফাইলগুলি ভাগ করতে চান সেগুলি সংরক্ষণ করতে যেখানে আপনার স্বাক্ষরটি সংরক্ষণ করবেন তা ভাগ করে নেওয়া সহজ হবে, যা ভাগ করে নেওয়ার প্রক্রিয়াটিকে সহজভাবে আপনার শিক্ষার্থীদের ডাউনলোড লিঙ্ক দেওয়ার মতো করে তোলে।

লোকেরা ইতিমধ্যে আপনার আক্ষরিক প্রশ্নের উত্তর দিয়েছে। আসল ইস্যুতে ছুরিকাঘাত করার চেষ্টা করি ।

আমি ধরে নিচ্ছি আপনার কাছে ইন্টারনেটের প্রতিবন্ধকতা রয়েছে যা সেগুলিকে ফাইল ডাউনলোড করতে বাধা দেয়।

আপনি এই ক্ষেত্রে যা করতে পারেন তা হ'ল ইউএসবিতে একটি চিত্র ( .isoফাইল) সরবরাহ করা, তারপরে শিক্ষার্থীদের sha256sumফাইলটিতে চালনা করতে বলুন এবং ফাইলটি খোলার আগে আপনি অন্য উপায়গুলির মাধ্যমে সরবরাহ করেছেন এমনটির বিরুদ্ধে এর হ্যাশটি পরীক্ষা করুন।

যারা সহযোগিতা করেন এবং অন্য কিছু করেন না তাদের ভাইরাস হওয়া উচিত নয়।

আপনি কেবল কোনও সাইটটিতে উপাদান আপলোড করে একটি পাসওয়ার্ড দিয়ে ভাগ করছেন না কেন?

আপনি যদি একই নেটওয়ার্কে থাকেন তবে এটি স্থানীয় সাইটকে অন্য বুদ্ধিমান করে ফ্রি আপলোড সাইটগুলি অনেক বেশি