WindowSecurity.com থেকে অনুমতি দিয়ে দেব শিন্ডারের মাধ্যমে
ডেটা এনক্রিপ্ট করার ক্ষমতা - তৃতীয় পক্ষের সফটওয়্যারের প্রয়োজন ছাড়াই ট্রানজিট ( আইপিএসএকে ব্যবহার করে) এবং ডিস্ক ( এনক্রিপ্টিং ফাইল সিস্টেমের সাহায্যে) -এ সঞ্চিত ডাটা উভয়ই উইন্ডোজ 2000 এবং এক্সপি / 2003 এর বৃহত্তম সুবিধাগুলির একটি। অপারেটিং সিস্টেম দুর্ভাগ্যবশত, অনেক উইন্ডোজ ব্যবহারকারীরা এই নতুন নিরাপত্তা বৈশিষ্ট্যগুলির সুবিধা গ্রহণ করেন না বা, যদি সেগুলি ব্যবহার করেন তবে তারা কি করে তা সম্পূর্ণরূপে বুঝতে পারে না, তারা কীভাবে কাজ করে এবং তাদের অধিকাংশই কীভাবে সর্বোত্তম চর্চা করে। এই প্রবন্ধে, আমি EFS- এর আলোচনা করব: এটির ব্যবহার, এর দুর্বলতাগুলি, এবং এটি আপনার সার্বিক নেটওয়ার্ক সুরক্ষা পরিকল্পনায় কীভাবে লাগতে পারে।
ডেটা এনক্রিপ্ট করার ক্ষমতা - তৃতীয় পক্ষের সফটওয়্যারের প্রয়োজন ছাড়াই ট্রানজিট (আইপিএসএকে ব্যবহার করে) এবং ডিস্ক (এনক্রিপ্টিং ফাইল সিস্টেমের সাহায্যে) -এ সঞ্চিত ডাটা উভয়ই উইন্ডোজ 2000 এবং এক্সপি / 2003 এর বৃহত্তম সুবিধাগুলির একটি। অপারেটিং সিস্টেম দুর্ভাগ্যবশত, অনেক উইন্ডোজ ব্যবহারকারীরা এই নতুন নিরাপত্তা বৈশিষ্ট্যগুলির সুবিধা গ্রহণ করেন না বা, যদি সেগুলি ব্যবহার করেন তবে তারা কি করে তা সম্পূর্ণরূপে বুঝতে পারে না, তারা কীভাবে কাজ করে এবং তাদের অধিকাংশই কীভাবে সর্বোত্তম চর্চা করে।
আমি একটি পূর্ববর্তী নিবন্ধে আইপিএসএসি ব্যবহার আলোচনা; এই প্রবন্ধে, আমি ইএফএস সম্পর্কে কথা বলতে চাই: এটির ব্যবহার, এর দুর্বলতা, এবং এটি আপনার সামগ্রিক নেটওয়ার্ক সুরক্ষা পরিকল্পনায় কীভাবে মাপবে।
ইএফএস এর উদ্দেশ্য
মাইক্রোসফট একটি সর্বজনীন কী ভিত্তিক প্রযুক্তি প্রদানের জন্য EFS ডিজাইন করেছে যা ঘাঁটিগুলি থেকে আপনার সংরক্ষিত ডেটা সুরক্ষিত করার জন্য "প্রতিরক্ষা শেষ সারির" হিসাবে কাজ করবে যদি একটি চতুর হ্যাকার অন্যান্য নিরাপত্তা ব্যবস্থা বহাল থাকে - এটি আপনার ফায়ারওয়াল (বা কম্পিউটারে দৈহিক অ্যাক্সেস লাভ) দ্বারা এটি তৈরি করে, প্রশাসনিক সুবিধা লাভের জন্য অ্যাক্সেসের অনুমতিগুলিকে পরাজিত করে - EFS এখনও তাকে / তার মধ্যে ডেটা পড়তে সক্ষম হতে পারে এনক্রিপ্ট করা ডকুমেন্ট এটি সত্য না হলে অনুপ্রবেশকারী যে ব্যবহারকারীকে ডকুমেন্ট এনক্রিপ্ট করে (অথবা, উইন্ডোজ এক্সপি / ২000-এ, অন্য যে ব্যবহারকারীর সাথে ব্যবহারকারীর অ্যাক্সেস ভাগ করা আছে) লগ ইন করতে সক্ষম হয়।
ডিস্কের তথ্য এনক্রিপ্ট করার অন্য উপায় আছে। অনেক সফ্টওয়্যার বিক্রেতারা ডেটা এনক্রিপশন পণ্যগুলি তৈরি করে যা উইন্ডোজগুলির বিভিন্ন সংস্করণের সাথে ব্যবহার করা যায়। এর মধ্যে রয়েছে স্ক্রামডিস্ক, সেফ ডিস্ক এবং পিজিপিডিস্ক। এইগুলির মধ্যে কিছু পার্টিশন-লেভেল এনক্রিপশন ব্যবহার করে অথবা ভার্চুয়াল এনক্রিপ্টেড ড্রাইভ তৈরি করে, যার ফলে এই পার্টিশনে বা যে ভার্চুয়াল ড্রাইভে সংরক্ষিত সমস্ত ডেটা এনক্রিপ্ট করা হবে। অন্যদের ফাইল স্তরের এনক্রিপশনগুলি ব্যবহার করে, যেখানে তারা আপনার বসবাসের স্থান যেখানে কোনও ফাইল-দ্বারা-ফাইলের ভিত্তিতে আপনার ডেটা এনক্রিপ্ট করার অনুমতি দেয়। এই পদ্ধতিগুলির কিছু ডেটা সুরক্ষিত করার জন্য একটি পাসওয়ার্ড ব্যবহার করে; যে পাসওয়ার্ডটি আপনি যখন ফাইলটি এনক্রিপ্ট করেন তখন এটি প্রবেশ করা হয় এবং এটি ডিক্রিপ্ট করার জন্য পুনরায় প্রবেশ করা আবশ্যক। ইএফএস ডিজিটাল সার্টিফিকেট ব্যবহার করে যা একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টে আবদ্ধ হয় যখন ফাইলটি ডিক্রিপ্ট করা যায়।
মাইক্রোসফট ব্যবহারকারী EFS- এর বন্ধুত্বপূর্ণ ডিজাইন, এবং এটি প্রকৃতপক্ষে ব্যবহারকারীর জন্য প্রকৃতপক্ষে স্বচ্ছ। একটি ফাইল এনক্রিপ্ট করা হচ্ছে - বা একটি সম্পূর্ণ ফোল্ডার - ফাইল বা ফোল্ডারের উন্নত বৈশিষ্ট্য সেটিংসগুলির মধ্যে একটি চেকবক্স চেক করা হিসাবে সহজ।
উল্লেখ্য, ইএফএস এনক্রিপশন শুধুমাত্র এনটিএফএস-ফরম্যাটেড ড্রাইভের ফাইল এবং ফোল্ডারগুলির জন্য উপলব্ধ। যদি ড্রাইভটি FAT বা FAT32- এ ফরম্যাট করা হয় তবে বৈশিষ্ট্যাবলী শীটের কোনও উন্নত বোতাম থাকবে না। এছাড়াও মনে রাখবেন যে যদিও একটি ফাইল / ফোল্ডার সংঙ্ক্রান্ত বা এনক্রিপ্ট করার বিকল্পগুলি ইন্টারফেসে চেকবক্স হিসাবে উপস্থাপন করা হয়, তবে আসলে এটি বিকল্প বোতামগুলির পরিবর্তে কাজ করে; যে, যদি আপনি এক চেক, অন্য স্বয়ংক্রিয়ভাবে অনির্বাচিত। একটি ফাইল বা ফোল্ডার এনক্রিপ্ট এবং একই সময়ে কম্প্রেস করা যাবে না।
একবার ফাইল বা ফোল্ডার এনক্রিপ্ট হয়ে গেলে, একমাত্র দৃশ্যের পার্থক্য হলো এনক্রিপ্ট করা ফাইল / ফোল্ডার এক্সপ্লোরারের একটি ভিন্ন রঙে প্রদর্শিত হবে, যদি চেকবক্সটি এনক্রিপ্টেড বা কম্প্রেসকৃত এনটিএফএস ফাইল দেখায় তবে তাতে ফোল্ডার অপশন ( টুলস এর মাধ্যমে কনফিগার করা থাকে | ফোল্ডার অপশন | উইন্ডো এক্সপ্লোরারে দেখুন ট্যাব )
এই ডকুমেন্টটি এনক্রিপ্ট করে ব্যবহারকারী যেটি এটি অ্যাক্সেস করার জন্য এটি ডিক্রিপ্ট করার ব্যাপারে উদ্বিগ্ন হয় না। যখন সে এটি খুলবে, তখন এটি স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে ডিক্রিপ্ট করা হবে - যতক্ষণ ব্যবহারকারী একই ব্যবহারকারীর অ্যাকাউন্টে লগইন হয় যখন এটি এনক্রিপ্ট করা হয়। যদি অন্য কেউ এটি অ্যাক্সেস করার চেষ্টা করে তবে ডকুমেন্ট খুলবে না এবং একটি বার্তা ব্যবহারকারীকে অবহিত করবে যে অ্যাক্সেস অস্বীকার করা হয়েছে।
হুডের নীচে কি যাচ্ছেন?
যদিও ইএফএস ব্যবহারকারীদের কাছে অসাধারণ সহজ বলে মনে হয়, তবে এই সমস্ত ঘটনার জন্য হুডের নিচে অনেকটা চলছে। উভয় সিম্যাট্রিক (গোপন কী) এবং অসিম্যাটিক (পাবলিক কী) এনক্রিপশনের সমন্বয়ে উভয়টি সুবিধা এবং অসুবিধাগুলি উপভোগের জন্য ব্যবহার করা হয়।
একটি ব্যবহারকারী প্রাথমিকভাবে একটি ফাইল এনক্রিপ্ট করার জন্য ইএফএস ব্যবহার করে, ব্যবহারকারী অ্যাকাউন্টটি একটি কী জুড়ি (পাবলিক কী এবং সংশ্লিষ্ট প্রাইভেট কী) নির্ধারিত হয়, যা সার্টিফিকেট পরিষেবার দ্বারা উত্পন্ন হয় - যদি নেটওয়ার্কে CA ইনস্টল করা থাকে - অথবা স্ব-স্বাক্ষরিত ইএফএস দ্বারা পাবলিক কীটি এনক্রিপশনের জন্য ব্যবহার করা হয় এবং ডিক্রিপ্ট করার জন্য প্রাইভেট কী ব্যবহার করা হয় ...
সম্পূর্ণ নিবন্ধ পড়া এবং পরিসংখ্যান জন্য পুরো আকারের ছবি দেখুন এখানে ক্লিক করুন: EFS আপনার নিরাপত্তা পরিকল্পনা মধ্যে ফিট কোথায়?