একটি টেলিভিশন কিভাবে একটি পিঁপড়ে কাজ করে তা ব্যাখ্যা করার চেষ্টা করার বিষয়ে সেই উদ্ধৃতিটি কখনও শুনেছেন? আমি আপনাকে পিঁপড়া বলছি না, যদিও আপনি কঠোর পরিশ্রমী এবং মাঝে মাঝে এফিড দুধের চুমুক উপভোগ করেন। আমি যা বলছি তা হল যে আমি ব্যাখ্যা করতে যাচ্ছি কিভাবে Windows BitLocker কাজ করে, আপনার কম্পিউটার বিজ্ঞান এবং ক্রিপ্টোগ্রাফির অভিজ্ঞতা ছাড়াই৷
বিটলকার হল Windows 7 এবং 8-এর একটি বৈশিষ্ট্য যা অত্যন্ত উপযোগী, অপারেটিং সিস্টেমে অন্তর্ভুক্ত, এবং এটি সম্পর্কে যতটা মানুষ জানে ততটা নয়। আপনার উইন্ডোজ অপারেটিং সিস্টেমে অন্য কোন চমৎকার জিনিস থাকতে পারে সে সম্পর্কে আপনি যদি কৌতূহলী হন, তাহলে ক্রিশ্চিয়ান কাওলির, "উইন্ডোজ 8-এর শীর্ষ 5টি দুর্দান্ত লুকানো বৈশিষ্ট্য" এবং ইয়ারা ল্যানসেটের নিবন্ধটি দেখুন, "Windows 7-এ 8 লুকানো টুলস আপনি এখনও জানেন না। সম্পর্কিত". এখানে, যদিও, আমি বিটলকার নামক উইন্ডোজের মিলিটারি-গ্রেড প্রাইভেসি টুলের উপর ফোকাস করব।
বিটলকার কি?
সমস্ত উইন্ডোজের অপারেটিং সিস্টেমের সাথে BitLocker বান্ডিল নেই। এই মুহুর্তে, এটি শুধুমাত্র Vista, এবং Windows 7 এর আলটিমেট এবং এন্টারপ্রাইজ সংস্করণে এবং Windows 8 এর প্রো এবং এন্টারপ্রাইজ সংস্করণে রয়েছে। আপনি এটি Windows Server 2008, Windows Server 2008 R2, এবং Windows Server 2012-এও খুঁজে পেতে পারেন। BitLocker কি, এটি একটি ড্রাইভ এনক্রিপশন টুল। একটি ড্রাইভ এনক্রিপশন টুল এমন কিছু যা কোনো নির্দিষ্ট ড্রাইভে আপনার সমস্ত ডেটা নিয়ে যায় এবং এটিকে আপনি ছাড়া অন্য কারো কাছে সম্পূর্ণ অপঠনযোগ্য করে তোলে। আপনার যদি এই অপারেটিং সিস্টেমগুলির মধ্যে একটি না থাকে, আমি আপনাকে TrueCrypt এবং আমাদের TrueCrypt ব্যবহারকারীর নির্দেশিকা:আপনার ব্যক্তিগত ফাইলগুলি সুরক্ষিত করার পরামর্শ দিচ্ছি৷
এই ক্ষেত্রে 'ড্রাইভ' এর দুটি অর্থ রয়েছে। একটি একক হার্ড ড্রাইভে যেকোনো ভলিউম বা পার্টিশন। BitLocker ব্যবহার করার জন্য আপনার ড্রাইভে কমপক্ষে দুটি ভলিউম প্রয়োজন - একটি প্রধান ভলিউম যা আপনি সম্ভবত আপনার প্রতিদিনের কাজ করবেন এবং আরেকটি ভলিউম যা কমপক্ষে 100MB আকারের হবে যা আপনার সিস্টেমের ভলিউম হবে৷ আপনার কম্পিউটার এই ভলিউম থেকে বুট হবে। এই ভলিউম এনক্রিপ্ট করা যাবে না. এটি আপনার কম্পিউটার বুট করা খুব কঠিন করে তুলবে৷
৷অন্য 'ড্রাইভ' হল আপনার ইউএসবি ড্রাইভের মতো যেকোনো অপসারণযোগ্য ড্রাইভ। এই ধরনের ড্রাইভের জন্য বুট ভলিউমের প্রয়োজন হয় না। যা সত্যিই দুর্দান্ত, কারণ আপনি যদি আপনার USB ফ্ল্যাশ ড্রাইভ এনক্রিপ্ট করেন এবং আপনার কাছে এটিতে সংবেদনশীল তথ্য থাকে, আপনি ড্রাইভটি হারিয়ে ফেললে কেউ সেই তথ্য পাওয়ার বিষয়ে আপনাকে সত্যিই চিন্তা করতে হবে না৷
এটা কিভাবে আমার ড্রাইভ এনক্রিপ্ট করে?
বিটলকার ড্রাইভ এনক্রিপশন আপনার ড্রাইভের সমস্ত ডেটা নেয় এবং সেই ডেটাতে একগুচ্ছ অভিনব গণিত প্রয়োগ করে৷ মনে রাখবেন, সমস্ত ডেটা কেবল সংখ্যায় ফুটিয়ে তোলা যেতে পারে যাতে এটি গণিতের সাথে ম্যানিপুলেট করা যায়। আনুষ্ঠানিকভাবে, এই গণিতটি অ্যালগরিদম বা নির্দেশের সেটের আকারে আসে, যেমন AES - 128-বিট বা 256-বিট এনক্রিপশন এবং ডিফিউজার৷
চলুন 'USE' শব্দটি এনক্রিপ্ট করার একটি খুব সরলীকৃত প্রক্রিয়ার মধ্য দিয়ে যাওয়া যাক।
ডিফিউজার সেই তিনটি অক্ষর নেয় এবং সেগুলিকে স্ক্র্যাম্বল করে। এটি ESU, SUE, SEU ইত্যাদি হিসাবে বেরিয়ে আসতে পারে। তারপর BitLocker কী তৈরি করে, যেটি সেই শব্দটিকে আনস্ক্র্যাম্বল করার উপায়, এবং আপনার জন্য এটি ধরে রাখে।
এখন BitLocker AES প্রয়োগ করে। AES হল অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড যা মার্কিন সরকার 2001 সালে একটি স্ট্যান্ডার্ড হিসাবে গৃহীত হয়েছিল - তাই শিরোনামে সামরিক-গ্রেড উপাধি। 128-বিট বা 256-বিট এনক্রিপশন নির্ধারণ করে যে আপনার আসল ডেটার একটি একক বিট কতগুলি বিট দ্বারা প্রতিনিধিত্ব করা যেতে পারে। এখন, একটি বিট একটি অক্ষর বা একটি সংখ্যা মত তথ্যের একটি অংশ মাত্র. তারপর, গণিত সেই নির্দিষ্ট বিটটিকে একটি 'কম্বিনেশন' বা কীতে পরিণত করে যা হয় 128 বা 256 বিট দীর্ঘ। এটি 'U' অক্ষরটি ধারণ করা একটি লকারে 256-সংখ্যা-দীর্ঘ সংমিশ্রণ সহ একটি কম্বিনেশন লক চাপার মতো। সেটা নিয়ে ভাবুন।
আসুন 'USE' শব্দটি এনক্রিপ্ট করার দিকে ফিরে যাই। আপনাকে তিনটি ভিন্ন কম্বিনেশন লক সহ তিনটি ভিন্ন লকার খুলতে হবে, প্রতিটিতে 256 সংখ্যা লম্বা একটি সংমিশ্রণ রয়েছে। এখন, আপনি দেখতে পাচ্ছেন যে এটি সবচেয়ে উত্সর্গীকৃত ক্র্যাকার ছাড়া অন্য কারও কাছে কতটা বেদনাদায়ক হবে।
এখানেই মিলিটারি-গ্রেড পায়, মানে ট্যাঙ্ক টাফ! AES মনে রাখবেন? আচ্ছা সেই অ্যাপ্লিকেশনটি 256-বিট এনক্রিপশনের জন্য গণিতের মাধ্যমে প্রতিটি সংমিশ্রণ লককে 14 বার রাখে! এখন, আপনার 'U' অক্ষর পেতে আপনাকে 14টি ভিন্ন 256-বিট-লং কম্বিনেশন জানতে হবে। ভুলে যান. বাড়ি যাও, ক্র্যাকার। অবশ্যই, বিটলকার একটি কী তৈরি করে যা আপনার জন্য সেই শব্দটিকে আনলক বা ডিক্রিপ্ট করবে৷
এটির শেষে, আপনার ডেটা ডিক্রিপ্ট করার প্রক্রিয়া শুরু করার জন্য এখন দুটি কী প্রয়োজন। যদি কারো কাছে এই দুটি চাবিতে অ্যাক্সেস না থাকে, তবে তাদের খুব ধৈর্যশীল, খুব স্মার্ট এবং আপনার তথ্য পেতে খুব নিবেদিত হতে হবে৷
এই কীগুলি অবশ্যই প্রকৃত কী নয়, এবং সেগুলি পাসওয়ার্ডের সাথেও সাদৃশ্যপূর্ণ নয়৷ আপনার এবং আমার মতো সাধারণ লোকেদের কাছে তারা নিজেরাই গব্লেডি-গুক-এর মতো দেখতে হবে। তবে উইন্ডোজ যা করে তা হল বিটলকারকে আপনার ডেটা পেতে সেই দুটি কী ব্যবহার করার অনুমতি দেয়, যতক্ষণ না আপনি কম্পিউটারে প্রমাণ করতে পারেন যে আপনি যাকে বলছেন আপনি সেই ব্যক্তি। এই কীগুলি বিশ্বস্ত প্ল্যাটফর্ম মডিউল দ্বারা রাখা হয়৷
৷একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল কি?
বিশ্বস্ত প্ল্যাটফর্ম মডিউল হল আপনাকে রক্ষা করার জন্য BitLocker টুলের আরেকটি মূল অংশ। এটি একটি বিট হার্ডওয়্যার যা বেশিরভাগ কম্পিউটারে পাওয়া যায়৷
৷এটি যা করে তা হল আপনার কম্পিউটারটি বুট করার সময় এটি পরীক্ষা করে দেখুন যে কেউ আপনার এনক্রিপশনের চারপাশে পেতে স্টার্ট-আপ পদ্ধতিতে বিশৃঙ্খলা করার চেষ্টা করছে না। এটি যা করে তা হল কাউকে আপনার কম্পিউটার থেকে হার্ড ড্রাইভ স্লিপ করা এবং ফাইলগুলি পেতে তাদের কম্পিউটারে পপ করা থেকে আটকানো৷
আপনি কিভাবে আপনার BitLocker সেট আপ করেন তার উপর নির্ভর করে, আপনার TPM আপনাকে আপনার কম্পিউটারে লগ ইন করতে দিতে পারে। অথবা, আপনি এটি সেট আপ করতে পারেন যাতে লগ ইন করা চালিয়ে যাওয়ার জন্য এটির একটি পিন নম্বরের প্রয়োজন হয়৷ অথবা, আপনি একটি USB কী তৈরি করতে পারেন যা আপনি বুট করার সময় আপনার কম্পিউটারে প্লাগ ইন করতে হবে, আপনাকে লগইন পর্যায়ে নিয়ে যাওয়ার জন্য৷ অথবা আপনি হার্ডকোরে যেতে পারেন এবং আপনার কাছে একটি পিন এবং একটি ইউএসবি কী থাকার প্রয়োজনে এটি সেট আপ করতে পারেন৷ TPM শুধুমাত্র আপনার কম্পিউটারে থাকা ভলিউমের ক্ষেত্রে প্রযোজ্য। USB ড্রাইভগুলির একটি TPM প্রয়োজন নেই, তবে তাদের যাচাইকরণের জন্য একটি পিন বা USB কী প্রয়োজন হতে পারে৷
TPM ছাড়া কম্পিউটার আছে, কিন্তু 2006-এর পরে তৈরি বেশিরভাগ কম্পিউটারের জন্য, TPM মডিউল ইতিমধ্যেই মাদারবোর্ডে রয়েছে৷
বিটলকার কি সম্পূর্ণ নিরাপদ?
ওয়েল, না, আসলে কিছুই না. কিন্তু সিআইএ বা এমআই-৫ এর বাজেট ছাড়াই আপনি পেতে যাচ্ছেন এটি ততটাই নিরাপদ। সরকারী গুপ্তচরবৃত্তির কথা বলতে গিয়ে, ইউকে-এর হোম অফিস মাইক্রোসফটকে বিটলকারে একটি ব্যাকডোর বসাতে বলেছে যাতে তারা আপনার ডেটাতে সহজে প্রবেশ করতে পারে। মাইক্রোসফট তা করতে অস্বীকার করেছে। মাইক্রোসফটের জন্য একটি স্কোর।
তাই, আমি কিভাবে BitLocker ব্যবহার করব?
আপনি যদি আপনার কম্পিউটারে হার্ড ড্রাইভে আপনার প্রধান ভলিউম এনক্রিপ্ট করতে যাচ্ছেন তবে এটি ব্যবহার করা আশ্চর্যজনকভাবে সহজ। এটি কত সহজ তা এই ছোট ভিডিওটি দেখুন৷
আপনি যদি বিটলকারের সাহসে প্রবেশ করতে চান এবং এটি বাহ্যিক ড্রাইভে ব্যবহার করতে চান বা বিভিন্ন TPM বৈধকরণ পদ্ধতি সেট আপ করতে চান তবে এটি আরও জটিল হতে পারে। উইন্ডোজ 7-এ বিটলকারের জন্য মাইক্রোসফটের একটি ধাপে ধাপে নির্দেশিকা রয়েছে। আমি এখনও উইন্ডোজ 8-এ কোনো বাস্তব ডকুমেন্টেশন দেখিনি। আপনার যদি থাকে, আমাদের মন্তব্যে জানান, অনুগ্রহ করে।
আমার কি বিটলকার ড্রাইভ এনক্রিপ্টিং ব্যবহার করা উচিত?
বিটলকার হল আপনার ডেটার জন্য সর্বোত্তম সুরক্ষা যা আপনি শুধুমাত্র একটি উইন্ডোজ কম্পিউটার কিনে পেতে চলেছেন৷ আপনি যদি ডেটা চুরি এবং আপনার তথ্যের নিরাপত্তা নিয়ে উদ্বিগ্ন হন, তাহলে কেন আপনি এই সামরিক-গ্রেড সরঞ্জামটিকে আপনার কম্পিউটার নিরাপত্তা অস্ত্রাগারের একটি অংশ করবেন না? এটা শুধুই বোধগম্য হয় . BitLocker হল একটি কোম্পানির দ্বারা আপনার জন্য তৈরি করা একটি গুরুতর টুল তাই অনেকে বিভিন্ন সময়ে খারাপ বলে মনে করেন। আমি মনে করি এই অ্যাপ্লিকেশনটি মাইক্রোসফ্টের জন্য একটি রিডিমিং গুণমান এবং উইন্ডোজ পাওয়ার খরচ সম্পর্কে আমাকে কম অসন্তুষ্ট করে তোলে৷
আপনি কি মনে করেন? আপনি কি বর্তমানে BitLocker ড্রাইভ এনক্রিপশন ব্যবহার করেন? আমি এটির সাথে আপনার অভিজ্ঞতা সম্পর্কে শুনতে চাই। বিটলকার আছে এবং আপনার উইন্ডোজ কম্পিউটারের একটি অংশ হতে পারে জেনে আপনি কি নিরাপদ বোধ করেন? আসুন মন্তব্যে এটি সম্পর্কে শুনুন। কোন এনক্রিপ্টিং দয়া করে.