কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

কেন Microsoft আপনার Windows ডিভাইস এনক্রিপশন কী OneDrive-এ সঞ্চয় করে

Microsoft স্বয়ংক্রিয়ভাবে আপনার নতুন Windows ডিভাইস এনক্রিপ্ট করে এবং আপনি যখন আপনার Microsoft অ্যাকাউন্ট ব্যবহার করে সাইন ইন করেন তখন OneDrive-এ Windows 11/10 ডিভাইস এনক্রিপশন কী সঞ্চয় করে। এই পোস্টটি কেন মাইক্রোসফ্ট এটি করে তা নিয়ে আলোচনা করে। আমরা আরও দেখব কিভাবে এই এনক্রিপশন কী মুছে ফেলতে হয় এবং Microsoft এর সাথে শেয়ার না করেই আপনার নিজের কী তৈরি করতে হয়৷

উইন্ডোজ 11/10 ডিভাইস এনক্রিপশন কী

আপনি যদি একটি নতুন Windows 11/10 কম্পিউটার কিনে থাকেন এবং আপনার Microsoft অ্যাকাউন্ট ব্যবহার করে সাইন ইন করেন, তাহলে আপনার ডিভাইস Windows দ্বারা এনক্রিপ্ট করা হবে এবং এনক্রিপশন কীটি OneDrive-এ স্বয়ংক্রিয়ভাবে সংরক্ষণ করা হবে। এটি আসলে নতুন কিছু নয় এবং এটি Windows 8 থেকে হয়ে আসছে, তবে এর নিরাপত্তা সংক্রান্ত কিছু প্রশ্ন সম্প্রতি উত্থাপিত হয়েছে৷

এই বৈশিষ্ট্যটি উপলব্ধ হওয়ার জন্য, আপনার হার্ডওয়্যারকে অবশ্যই সংযুক্ত স্ট্যান্ডবাই সমর্থন করতে হবে যা TPM এবং SecureBoot-এর জন্য Windows হার্ডওয়্যার সার্টিফিকেশন কিট (HCK) প্রয়োজনীয়তা পূরণ করে। ConnectedStandby-এ সিস্টেম যদি আপনার ডিভাইসটি এই বৈশিষ্ট্যটি সমর্থন করে, আপনি সেটিংস> সিস্টেম> সম্পর্কে এর অধীনে সেটিংস দেখতে পাবেন। এখানে আপনি ডিভাইস এনক্রিপশন বন্ধ বা চালু করতে পারেন।

কেন Microsoft আপনার Windows ডিভাইস এনক্রিপশন কী OneDrive-এ সঞ্চয় করে

Windows 11/10-এ ডিস্ক বা ডিভাইস এনক্রিপশন এটি একটি খুব ভাল বৈশিষ্ট্য যা Windows 10-এ ডিফল্টরূপে চালু থাকে৷ এই বৈশিষ্ট্যটি যা করে তা হল এটি আপনার ডিভাইসটিকে এনক্রিপ্ট করে এবং তারপর আপনার Microsoft অ্যাকাউন্টে OneDrive-এ এনক্রিপশন কী সংরক্ষণ করে৷

ডিভাইস এনক্রিপশন স্বয়ংক্রিয়ভাবে সক্ষম হয় যাতে ডিভাইসটি সর্বদা সুরক্ষিত থাকে, TechNet বলে। নিম্নলিখিত তালিকাটি কীভাবে এটি সম্পন্ন করা হয় তার রূপরেখা দেয়:

  1. Windows 8.1/10 এর একটি পরিষ্কার ইনস্টলেশন সম্পন্ন হলে কম্পিউটারটি প্রথম ব্যবহারের জন্য প্রস্তুত করা হয়। এই প্রস্তুতির অংশ হিসাবে, অপারেটিং সিস্টেম ড্রাইভে ডিভাইস এনক্রিপশন শুরু করা হয় এবং একটি পরিষ্কার কী সহ কম্পিউটারে ডেটা ড্রাইভ স্থির করা হয়৷
  2. যদি ডিভাইসটি ডোমেনে যোগ না করে এমন একটি Microsoft অ্যাকাউন্টে যোগদান করা হয় যা ডিভাইসটিতে প্রশাসনিক সুবিধা প্রদান করা হয়েছে। যখন প্রশাসক সাইন ইন করার জন্য একটি Microsoft অ্যাকাউন্ট ব্যবহার করেন, তখন পরিষ্কার কীটি সরানো হয়, একটি পুনরুদ্ধার কী একটি অনলাইন Microsoft অ্যাকাউন্টে আপলোড করা হয় এবং TPM প্রোটেক্টর তৈরি করা হয়। যদি কোনো ডিভাইসের পুনরুদ্ধার কী প্রয়োজন হয়, ব্যবহারকারীকে একটি বিকল্প ডিভাইস ব্যবহার করতে এবং তাদের Microsoft অ্যাকাউন্টের শংসাপত্র ব্যবহার করে পুনরুদ্ধার কী পুনরুদ্ধার করার জন্য একটি পুনরুদ্ধার কী অ্যাক্সেস URL-এ নেভিগেট করার জন্য নির্দেশিত হবে৷
  3. যদি ব্যবহারকারী একটি ডোমেন অ্যাকাউন্ট ব্যবহার করে সাইন ইন করে, ব্যবহারকারী একটি ডোমেনে ডিভাইসে যোগদান না করা পর্যন্ত পরিষ্কার কীটি সরানো হয় না এবং পুনরুদ্ধার কী সফলভাবে সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাগুলিতে ব্যাক আপ করা হয়৷

সুতরাং এটি বিটলকার থেকে ভিন্ন, যেখানে আপনাকে বিটলকার শুরু করতে হবে এবং একটি পদ্ধতি অনুসরণ করতে হবে, যেখানে এই সমস্ত কম্পিউটার ব্যবহারকারীর জ্ঞান বা হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে সম্পন্ন হয়। আপনি যখন বিটলকার চালু করেন তখন আপনি আপনার পুনরুদ্ধার কীটির একটি ব্যাকআপ নিতে বাধ্য হন, তবে আপনি তিনটি বিকল্প পাবেন:এটি আপনার Microsoft অ্যাকাউন্টে সংরক্ষণ করুন, এটি একটি USB স্টিকে সংরক্ষণ করুন বা এটি প্রিন্ট করুন৷

একজন গবেষক বলেছেন:

যত তাড়াতাড়ি আপনার পুনরুদ্ধার কী আপনার কম্পিউটার ছেড়ে চলে যায়, আপনার কাছে এর ভাগ্য জানার কোনো উপায় থাকে না। একজন হ্যাকার ইতিমধ্যেই আপনার Microsoft অ্যাকাউন্ট হ্যাক করতে পারে এবং আপনার পুনরুদ্ধার কী এর একটি অনুলিপি তৈরি করতে পারে আপনার এটি মুছে ফেলার আগে। অথবা মাইক্রোসফ্ট নিজেই হ্যাক হতে পারে, বা ব্যবহারকারীর ডেটা অ্যাক্সেস সহ একজন দুর্বৃত্ত কর্মচারী নিয়োগ করতে পারে। অথবা একটি আইন প্রয়োগকারী বা গুপ্তচর সংস্থা আপনার অ্যাকাউন্টের সমস্ত ডেটার জন্য মাইক্রোসফ্টকে একটি অনুরোধ পাঠাতে পারে, যা আইনত এটিকে আপনার পুনরুদ্ধার কী হস্তান্তর করতে বাধ্য করবে, যা আপনার কম্পিউটার সেট আপ করার পরে আপনি প্রথম কাজটি মুছে দিলেও এটি করতে পারে .

জবাবে, মাইক্রোসফ্টের এই কথাটি বলতে হবে:

যখন একটি ডিভাইস পুনরুদ্ধার মোডে যায়, এবং ব্যবহারকারীর পুনরুদ্ধার কী অ্যাক্সেস না থাকে, তখন ড্রাইভের ডেটা স্থায়ীভাবে অ্যাক্সেসযোগ্য হয়ে যাবে। এই ফলাফলের সম্ভাবনা এবং গ্রাহক প্রতিক্রিয়ার একটি বিস্তৃত সমীক্ষার উপর ভিত্তি করে আমরা স্বয়ংক্রিয়ভাবে ব্যবহারকারী পুনরুদ্ধার কী ব্যাকআপ করতে বেছে নিয়েছি। পুনরুদ্ধার কীটির জন্য ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেস প্রয়োজন এবং এটি ছাড়া এটি কার্যকর নয়৷

এইভাবে, মাইক্রোসফ্ট তাদের সার্ভারে স্বয়ংক্রিয়ভাবে এনক্রিপশন কীগুলি ব্যাকআপ করার সিদ্ধান্ত নিয়েছে যাতে ডিভাইসটি পুনরুদ্ধার মোডে প্রবেশ করলে ব্যবহারকারীরা তাদের ডেটা হারাতে না পারে এবং তাদের পুনরুদ্ধার কী অ্যাক্সেস না থাকে৷

সুতরাং আপনি দেখতে পাচ্ছেন যে এই বৈশিষ্ট্যটি কাজে লাগানোর জন্য, একজন আক্রমণকারীকে অবশ্যই ব্যাক-আপ এনক্রিপশন কী এবং আপনার কম্পিউটার ডিভাইসে শারীরিক অ্যাক্সেস পেতে উভয়েরই অ্যাক্সেস পেতে হবে। যেহেতু এটি একটি খুব বিরল সম্ভাবনার মতো দেখায়, আমি মনে করব যে এই বিষয়ে প্যারানয়েড হওয়ার দরকার নেই। শুধু নিশ্চিত করুন যে আপনি আপনার Microsoft অ্যাকাউন্ট সম্পূর্ণরূপে সুরক্ষিত করেছেন, এবং ডিভাইস এনক্রিপশন সেটিংসকে তাদের ডিফল্টে ছেড়ে দিন।

তবুও, আপনি যদি Microsoft এর সার্ভারগুলি থেকে এই এনক্রিপশন কীটি সরাতে চান তবে আপনি এটি কীভাবে করতে পারেন তা এখানে রয়েছে৷

কিভাবে এনক্রিপশন কী সরাতে হয়

আপনার মাইক্রোসফ্ট অ্যাকাউন্টে প্রথমবার লগ ইন করার সময় একটি নতুন উইন্ডোজ ডিভাইসকে আপনার পুনরুদ্ধার কী আপলোড করা থেকে আটকানোর কোনো উপায় নেই।, তবে আপনি আপলোড করা কীটি মুছে ফেলতে পারেন।

আপনি যদি না চান যে Microsoft আপনার এনক্রিপশন কী ক্লাউডে সঞ্চয় করুক, তাহলে আপনাকে এই OneDrive পৃষ্ঠাটিতে যেতে হবে এবং কীটি মুছে ফেলতে হবে . তারপর আপনাকে ডিস্ক এনক্রিপশন বন্ধ করতে হবে বৈশিষ্ট্য মনে রাখবেন, আপনি যদি এটি করেন তবে আপনার কম্পিউটার হারিয়ে গেলে বা চুরি হয়ে গেলে আপনি এই অন্তর্নির্মিত ডেটা সুরক্ষা বৈশিষ্ট্যটি ব্যবহার করতে পারবেন না৷

আপনি যখন এই ওয়েবসাইটে আপনার অ্যাকাউন্ট থেকে আপনার পুনরুদ্ধার কী মুছে ফেলেন, তখন এটি অবিলম্বে মুছে ফেলা হয় এবং এর ব্যাকআপ ড্রাইভে সঞ্চিত কপিগুলিও শীঘ্রই মুছে ফেলা হয়।

গ্রাহকের অনলাইন প্রোফাইল থেকে অবিলম্বে পুনরুদ্ধার কী পাসওয়ার্ড মুছে ফেলা হয়। যে ড্রাইভগুলি ফেইলওভার এবং ব্যাকআপের জন্য ব্যবহার করা হয় সেগুলি সাম্প্রতিক ডেটার সাথে সিঙ্ক করা হলে কীগুলি সরানো হয়, মাইক্রোসফ্ট বলে৷

কিভাবে আপনার নিজের এনক্রিপশন কী তৈরি করবেন

Windows 10 প্রো এবং এন্টারপ্রাইজ ব্যবহারকারীরা নতুন এনক্রিপশন কী তৈরি করতে পারে যা কখনও Microsoft-এ পাঠানো হয় না। এটির জন্য, আপনাকে ডিস্ক ডিক্রিপ্ট করতে প্রথমে BitLocker বন্ধ করতে হবে এবং তারপর আবার BitLocker চালু করতে হবে।

এটি করার সময়, আপনাকে জিজ্ঞাসা করা হবে আপনি কোথায় BitLocker ড্রাইভ এনক্রিপশন পুনরুদ্ধার কী ব্যাক আপ করতে চান। এই কী Microsoft-এর সাথে শেয়ার করা হবে না, তবে নিশ্চিত করুন যে আপনি এটিকে সুরক্ষিত রেখেছেন, কারণ আপনি যদি এটি হারিয়ে ফেলেন, তাহলে আপনি আপনার সমস্ত এনক্রিপ্ট করা ডেটার অ্যাক্সেস হারাতে পারেন৷

কেন Microsoft আপনার Windows ডিভাইস এনক্রিপশন কী OneDrive-এ সঞ্চয় করে

  1. কিভাবে Microsoft OneDrive-এর মাধ্যমে আপনার ফাইলগুলি পরিচালনা করবেন?

  2. Windows 10 এ আপগ্রেড করতে আপনার Windows 7 কী কীভাবে ব্যবহার করবেন

  3. Windows 11-এ স্বয়ংক্রিয় ডিভাইস এনক্রিপশন কীভাবে অক্ষম করবেন?

  4. কিভাবে আপনার Microsoft Office পণ্য কী খুঁজে পাবেন