বিটলকার হ'ল উইন্ডোজের অন্তর্নির্মিত মালিকানাযুক্ত এনক্রিপশন প্রোগ্রাম যা ব্যবহারকারীদের তাদের পুরো ড্রাইভ এনক্রিপ্ট করতে দেয়। এটি ফার্মওয়্যার-স্তরের ম্যালওয়্যার দ্বারা অর্কেস্টার্ডগুলি সহ অননুমোদিত পরিবর্তনের বিরুদ্ধে আপনার সিস্টেমকে সুরক্ষিত করতেও কার্যকর। যদিও এই বৈশিষ্ট্যটি অনেক পরিস্থিতিতে সহায়ক, তবুও এটি আক্রমণে ঝুঁকিপূর্ণ। উদাহরণস্বরূপ, হ্যাকারগুলির কাছে একটি কম্পিউটারের টিপিএম চিপটিকে তার এনক্রিপশন কীগুলি বের করার জন্য মুছে ফেলার ক্ষমতা রয়েছে, যাতে তারা হার্ড ড্রাইভে অ্যাক্সেস করতে পারে।
স্বাভাবিকভাবেই, আপনি জিজ্ঞাসা করবেন, "বিটলকার কি যথেষ্ট নিরাপদ?" এই পোস্টে, আমরা সেই প্রশ্নটি ঘিরে উত্তরগুলি সরবরাহ করব। যেহেতু আমরা গতিশীল সুরক্ষা পরিবেশকে বিবেচনায় নিচ্ছি, তাই আমরা কালো এবং সাদা পরিস্থিতিটি দেখতে পারি না। সুতরাং, এই পোস্টে, আমরা বিটলকারের সাথে আপনার মুখোমুখি হওয়া সাধারণ সমস্যাগুলি নিয়ে আলোচনা করতে যাচ্ছি। আপনার প্রয়োজনীয় সুরক্ষা পেতে আপনি কীভাবে এই সমস্যাগুলির মধ্যে কাজ করতে পারেন তাও আমরা আপনাকে শিখিয়ে দেব।
বিটলকার সমস্ত উইন্ডোজ পিসিতে উপলভ্য নয়
আজকাল, স্ট্যান্ডার্ড এনক্রিপশন সহ অপারেটিং সিস্টেমগুলি সন্ধান করা অস্বাভাবিক নয়। এটি লক্ষণীয় যে ব্যবহারকারীরা ম্যাকস, আইপ্যাডস, ক্রোমবুকস, আইফোনস এবং লিনাক্স সিস্টেমগুলি ক্রয় করার সময় নির্ভরযোগ্য এনক্রিপশন প্রযুক্তির সুবিধা নিতে পারে। অন্যদিকে, উইন্ডোজ 10 এখনও সমস্ত কম্পিউটারে এনক্রিপশন দেয় না। দুর্ভাগ্যক্রমে, মাইক্রোসফ্ট বিটলকারকে উইন্ডোজ 10 হোম দিয়ে বান্ডেল দেয়নি।
এমন পিসি রয়েছে যা বিটলকারের অফারগুলির মতো বৈশিষ্ট্যযুক্ত ‘ডিভাইস এনক্রিপশন’ নিয়ে আসে। তবে এই প্রযুক্তিটি বিটলকারের সম্পূর্ণ সংস্করণের তুলনায় সীমাবদ্ধ। মনে রাখবেন যে আপনার উইন্ডোজ 10 হোম সংস্করণ কম্পিউটারটি এনক্রিপ্ট করা না থাকলে যে কেউ সহজেই আপনার হার্ড ড্রাইভটি সরিয়ে ফেলতে পারে। আপনার ফাইলগুলি অ্যাক্সেস করতে তারা বুটযোগ্য ইউএসবি ড্রাইভও ব্যবহার করতে পারে।
দুর্ভাগ্যক্রমে, এই সমস্যাটির একমাত্র উপায় হ'ল উইন্ডোজ 10 পেশাদার সংস্করণে আপগ্রেড করার জন্য অতিরিক্ত ফি প্রদান করা pay একবার এটি হয়ে গেলে, বিটলকার সক্ষম করতে আপনাকে নিয়ন্ত্রণ প্যানেলে যেতে হবে। নিশ্চিত হয়ে নিন যে আপনি মাইক্রোসফ্টের সার্ভারগুলিতে একটি পুনরুদ্ধার কী আপলোড করার বিকল্প বেছে নিয়েছেন।
বিটলকার অনেকগুলি সলিড-স্টেট ড্রাইভ (এসএসডি) দিয়ে ভাল কাজ করে না
আপনি নির্মাতাদের বিজ্ঞাপন দেখতে পাবেন যে তাদের এসএসডি হার্ডওয়্যার এনক্রিপশন সমর্থন করে। আপনি যদি এই ধরণের ড্রাইভ ব্যবহার করে এবং বিটলকারকে সক্ষম করে থাকেন তবে আপনার অপারেটিং সিস্টেমটি বিশ্বাস করবে যে আপনার ড্রাইভটি এনক্রিপশন কার্যগুলির যত্ন নেবে। সর্বোপরি, উইন্ডোজ সাধারণত পরিচালনাগুলি অপ্টিমাইজ করে, পরিচালনা করতে পারে এমন কাজগুলি সম্পাদন করে the
দুর্ভাগ্যক্রমে, এই নকশায় একটি ফাঁক রয়েছে। গবেষকদের মতে, প্রচুর এসএসডি এই কাজটি সঠিকভাবে প্রয়োগ করতে ব্যর্থ হয়েছে। উদাহরণস্বরূপ, আপনার অপারেটিং সিস্টেমটি বিশ্বাস করতে পারে যে বিটলকার সক্রিয় হয়েছে তবে বাস্তবে এটি ব্যাকগ্রাউন্ডে খুব বেশি কিছু করছে না। এই প্রোগ্রামটির জন্য এনক্রিপশন কার্য সম্পাদন করতে নিঃশব্দে এসএসডিগুলিতে নির্ভর করা আদর্শ নয়। বেশিরভাগ ক্ষেত্রে, এই সমস্যাটি উইন্ডোজ 10 এবং উইন্ডোজ 7 অপারেটিং সিস্টেমগুলিকে প্রভাবিত করে।
এই মুহুর্তে, আপনি সম্ভবত জিজ্ঞাসা করছেন, "উইন্ডোজ 10 এর জন্য কি বিটলকার কার্যকর?"
ঠিক আছে, আপনার অপারেটিং সিস্টেমটি নিশ্চিত করতে পারে যে বিটলকার সক্ষম হয়েছে, তবে এটি আপনার এসএসডিটিকে নিরাপদে আপনার ডেটা এনক্রিপ্ট করতে ব্যর্থ করে দিচ্ছে। সুতরাং, অপরাধীরা আপনার ফাইলগুলিতে অ্যাক্সেস করার জন্য আপনার এসএসডি'র খারাপভাবে প্রয়োগ করা এনক্রিপশনকে বাইপাস করার কোনও উপায় খুঁজে পেতে পারে।
এই সমস্যার সমাধান হ'ল বিটলকারকে হার্ডওয়্যার-ভিত্তিক এনক্রিপশনের পরিবর্তে সফ্টওয়্যার ভিত্তিক এনক্রিপশন ব্যবহার করতে বলা। আপনি স্থানীয় গ্রুপ নীতি সম্পাদকের মাধ্যমে এটি করতে পারেন।
এগিয়ে যেতে, নীচের পদক্ষেপগুলি অনুসরণ করুন:
- আপনার কীবোর্ডে, উইন্ডোজ কী + আর টিপুন। এটি করার ফলে রান ডায়ালগ বক্স চালু হবে।
- রান ডায়ালগ বাক্সের ভিতরে, "gpedit.msc" টাইপ করুন (কোনও উদ্ধৃতি নেই), তারপরে ওকে ক্লিক করুন।
- লোকাল গ্রুপ পলিসি এডিটর প্রস্তুত হয়ে গেলে, এই পথে নেভিগেট করুন:
কম্পিউটার কনফিগারেশন \ প্রশাসনিক টেম্পলেটগুলি \ উইন্ডোজ উপাদানসমূহ \ বিটলকার ড্রাইভ এনক্রিপশন
- ডান ফলকে যান, তারপরে ‘স্থির ডেটা ড্রাইভের জন্য হার্ডওয়্যার-ভিত্তিক এনক্রিপশন ব্যবহারের কনফিগার করুন’ বিকল্পটিতে ডাবল ক্লিক করুন।
- বিকল্পগুলি থেকে অক্ষম চয়ন করুন, তারপরে ওকে ক্লিক করুন।
একবার আপনি উপরের পদক্ষেপগুলি সম্পন্ন করার পরে, পরিবর্তনগুলি কার্যকর হতে দেয় আপনার এনক্রিপ্ট এবং তারপরে পুনরায় এনক্রিপ্ট করুন।
টিপিএম চিপগুলি অপসারণযোগ্য
আপনার কম্পিউটারে বিশ্বস্ত প্ল্যাটফর্ম মডিউল (টিপিএম) এমন জায়গায় যেখানে বিটলকার আপনার এনক্রিপশন কীটি সঞ্চয় করে। মনে করা যায়, এই হার্ডওয়্যার উপাদানটি হ'ল টম্পার-প্রতিরোধী। দুর্ভাগ্যক্রমে, একটি হ্যাকার কিছু ওপেন-সোর্স কোড ব্যবহার করতে পারে বা টিপিএম থেকে কীটি বের করার জন্য একটি ফিল্ড-প্রোগ্রামযোগ্য গেট অ্যারে কিনতে পারে। এটি করার সময় হার্ডওয়্যারটি ধ্বংস হয়ে যাবে, এটি আক্রমণকারীকে এনক্রিপশনটি বাইপাস করতে এবং সফলভাবে কীটি বের করতে সক্ষম করবে।
তাত্ত্বিকভাবে, একবার যখন কোনও হ্যাকার আপনার কম্পিউটারটি ধরে রাখে, তারা টিপিএম সুরক্ষাগুলি বাইপাস করার জন্য হার্ডওয়্যারটির সাথে টেম্পার করবে। একবার এটি করা হয়ে গেলে তারা এনক্রিপশন কীটি বের করতে সক্ষম হবে able ধন্যবাদ, এই ইস্যুটির জন্য একটি পরিকল্পনা রয়েছে। প্রাক-বুট পিনের জন্য আপনি স্থানীয় গোষ্ঠী নীতি সম্পাদক এবং বিটলকারকে কনফিগার করতে পারেন।
আপনি যখন ‘টিপিএম সহ স্টার্টআপ পিনের প্রয়োজনীয়তা’ বিকল্পটি নির্বাচন করেন, তখন আপনার সিস্টেমটি কেবল পিন ব্যবহার করে শুরুতে টিপিএম আনলক করতে সক্ষম হবে। মূলত, আপনার পিসি বুট হয়ে গেলে আপনার একটি পিন টাইপ করতে হবে। সুতরাং, আপনি সুরক্ষার একটি অতিরিক্ত স্তর টিপিএম সরবরাহ করবেন। আপনার পিন ব্যতীত হ্যাকাররা টিপিএম থেকে এনক্রিপশন কীটি বের করতে সক্ষম হবে না।
ঘুম মোডে কম্পিউটারের ক্ষতিগ্রস্থতা
উইন্ডোজ 10-এ কীভাবে বিটলকার ড্রাইভ এনক্রিপশন ব্যবহার করা যায় তা শেখার ক্ষেত্রে এটির সুরক্ষা কীভাবে অপ্টিমাইজ করা যায় তা জানাও সমান গুরুত্বপূর্ণ। আপনি যখন এই প্রোগ্রামটি ব্যবহার করছেন, আপনার স্লিপ মোডটি অক্ষম করা উচিত। আপনার জানা উচিত যে আপনার পিসি চালিত থাকে এবং এর এনক্রিপশন কীটি র্যামে সঞ্চিত থাকে। অন্যদিকে, আপনি হাইবারনেট মোড ব্যবহার করতে পারেন কারণ আপনি একবার কম্পিউটার জাগ্রত করার পরেও আপনি পিন ব্যবহার করতে পারেন।
আপনি যদি স্লিপ মোড ব্যবহার করে থাকেন, একবার যখন কোনও হ্যাকার আপনার কম্পিউটারে অ্যাক্সেস পান, তারা কেবলমাত্র সিস্টেমটি জাগ্রত করতে পারে এবং আপনার ফাইলগুলিতে অ্যাক্সেস করতে সাইন ইন করতে পারে। তারা সরাসরি মেমরি অ্যাক্সেস (ডিএমএ) ব্যবহার করে আপনার র্যামের সামগ্রীগুলি অর্জন করতে সক্ষম হতে পারে। এটির সাথে তারা সফল হয়ে গেলে তারা আপনার বিটলকার কীটি সক্ষম করতে পারবে।
এই সমস্যাটির সহজতম উপায় হ'ল আপনার কম্পিউটারকে ঘুমিয়ে না দেওয়া to আপনি এটি বন্ধ করতে পারেন বা এটি হাইবারনেট মোডে রাখতে পারেন। আপনি একটি প্রাক-বুট পিন ব্যবহার করে বুট প্রক্রিয়াটি সুরক্ষিত করতে পারেন। এটি করা আপনার কম্পিউটারকে কোল্ড বুট আক্রমণ থেকে রক্ষা করবে। হাইবারনেশন থেকে পুনরায় শুরু করার পরেও আপনাকে বুট করার সময় পিনের জন্য বিটলকারকে কনফিগার করতে হবে।
আমরা এই নিবন্ধে উল্লিখিত সমস্ত হুমকির জন্য আপনার পিসিতে শারীরিক অ্যাক্সেস প্রয়োজন। তবে আপনার কম্পিউটারটি এখনও অনলাইন আক্রমণে ঝুঁকিপূর্ণ। সুতরাং, আপনি যদি নিজের সুরক্ষাটিকে আরও শক্তিশালী করতে চান তবে আপনার কাছে অসলোগিকস অ্যান্টি-ম্যালওয়ারের মতো নির্ভরযোগ্য এবং শক্তিশালী অ্যান্টি-ভাইরাস ব্যবহার করা উচিত। ডেটা ফাঁস রোধ করতে এই সরঞ্জামটি আপনার ব্রাউজারের এক্সটেনশানগুলি স্ক্যান করবে। এমনকি আপনার অনলাইন ক্রিয়াকলাপগুলি ট্র্যাক করে এমন কুকিজ থেকে মুক্তি পাবেন। আপনি নিশ্চিত করতে পারেন যে কোনও ডেটাযুক্ত প্রোগ্রাম আপনার ডেটা চুরি করতে পটভূমিতে চলবে না।
তাই আপনি কি মনে করেন? বিটলকার কি যথেষ্ট নিরাপদ?
আমাদের নীচের মন্তব্য আপনার চিন্তা জানি!