একটি টিপিএম কী, এবং ডিস্ক এনক্রিপশনের জন্য উইন্ডোজটির কেন একটির প্রয়োজন?
বিটলকার ডিস্ক এনক্রিপশনের জন্য সাধারণত উইন্ডোজে একটি টিপিএম প্রয়োজন। মাইক্রোসফ্টের ইএফএস এনক্রিপশন কখনও টিপিএম ব্যবহার করতে পারে না। উইন্ডোজ 10 এবং 8.1 এ নতুন "ডিভাইস এনক্রিপশন" বৈশিষ্ট্যটির জন্য একটি আধুনিক টিপিএম প্রয়োজন, যার কারণে এটি কেবলমাত্র নতুন হার্ডওয়্যারটিতে সক্ষম enabled তবে টিপিএম কী?
টিপিএম এর অর্থ "বিশ্বস্ত প্ল্যাটফর্ম মডিউল"। এটি আপনার কম্পিউটারের মাদারবোর্ডের একটি চিপ যা অত্যন্ত দীর্ঘ পাসফ্রেজের প্রয়োজন ছাড়াই টেম্পার-প্রতিরোধী ফুল-ডিস্ক এনক্রিপশন সক্ষম করতে সহায়তা করে।
ঠিক কী?
সম্পর্কিত:উইন্ডোজে কিভাবে বিটলকার এনক্রিপশন সেট আপ করবেন
টিপিএম হ'ল একটি চিপ যা আপনার কম্পিউটারের মাদারবোর্ডের একটি অংশ - যদি আপনি একটি অফ-শেল্ফ পিসি কিনে থাকেন তবে এটি মাদারবোর্ডে সোনার্ড হয়ে থাকে। আপনি যদি নিজের কম্পিউটার তৈরি করেন তবে আপনার মাদারবোর্ড সমর্থন করলে আপনি একটি অ্যাড-অন মডিউল হিসাবে একটি কিনতে পারেন। টিপিএম এনক্রিপশন কী তৈরি করে, কীটির অংশটি নিজের কাছে রাখে। সুতরাং, আপনি যদি টিপিএম সহ কম্পিউটারে বিটলকার এনক্রিপশন বা ডিভাইস এনক্রিপশন ব্যবহার করে থাকেন তবে কীটির কিছু অংশ কেবল ডিস্কের পরিবর্তে টিপিএমে সংরক্ষণ করা হবে। এর অর্থ একটি আক্রমণকারী কেবল কম্পিউটার থেকে ড্রাইভটি সরাতে পারে না এবং এর ফাইলগুলি অন্য কোথাও অ্যাক্সেস করার চেষ্টা করতে পারে না।
এই চিপটি হার্ডওয়্যার-ভিত্তিক প্রমাণীকরণ এবং টেম্পার সনাক্তকরণ সরবরাহ করে, তাই কোনও আক্রমণকারী চিপটি সরিয়ে অন্য মাদারবোর্ডে রাখার চেষ্টা করতে পারে না, বা মাদারবোর্ডের সাথে নিজেই এনক্রিপশনকে বাইপাস করার চেষ্টা করতে পারে - অন্তত তত্ত্বের ক্ষেত্রে in
এনক্রিপশন, এনক্রিপশন, এনক্রিপশন
বেশিরভাগ লোকের জন্য, এখানে সর্বাধিক প্রাসঙ্গিক ব্যবহারের ক্ষেত্রে এনক্রিপশন হবে। উইন্ডোজের আধুনিক সংস্করণগুলি স্বচ্ছভাবে টিপিএম ব্যবহার করে। একটি আধুনিক পিসিতে একটি মাইক্রোসফ্ট অ্যাকাউন্ট দিয়ে সাইন ইন করুন যা "ডিভাইস এনক্রিপশন" সক্ষম করে এবং এটি এনক্রিপশন ব্যবহার করবে। বিটলকার ডিস্ক এনক্রিপশন সক্ষম করুন এবং উইন্ডোজ এনক্রিপশন কী সঞ্চয় করতে একটি টিপিএম ব্যবহার করবে।
আপনি সাধারণত আপনার উইন্ডোজ লগইন পাসওয়ার্ড টাইপ করে একটি এনক্রিপ্ট করা ড্রাইভে অ্যাক্সেস অর্জন করতে পারেন তবে এটি এর চেয়ে দীর্ঘতর এনক্রিপশন কী দ্বারা সুরক্ষিত। সেই এনক্রিপশন কীটি আংশিকভাবে টিপিএম-এ সঞ্চিত আছে, সুতরাং অ্যাক্সেস পাওয়ার জন্য আপনার আসলে আপনার উইন্ডোজ লগইন পাসওয়ার্ড এবং ড্রাইভটি একই কম্পিউটারের প্রয়োজন। এই কারণেই বিটলকারের জন্য "পুনরুদ্ধার কী "টি বেশ খানিকটা দীর্ঘ - আপনি যদি অন্য কম্পিউটারে ড্রাইভটি সরান তবে আপনার ডেটা অ্যাক্সেস করার জন্য সেই দীর্ঘতর পুনরুদ্ধারের কী প্রয়োজন।
পুরানো উইন্ডোজ ইএফএস এনক্রিপশন প্রযুক্তিটি ভাল না হওয়ার এক কারণ এটি। এটি কোনও টিপিএমে এনক্রিপশন কীগুলি সঞ্চয় করার কোনও উপায় নেই। এর অর্থ এটি এর এনক্রিপশন কীগুলি হার্ড ড্রাইভে সঞ্চয় করতে হবে এবং এটিকে অনেক কম সুরক্ষিত করে তোলে। বিটলকার টিপিএম ছাড়াই ড্রাইভে কাজ করতে পারে, তবে সুরক্ষার জন্য টিপিএম কতটা গুরুত্বপূর্ণ তা জোর দেওয়ার জন্য মাইক্রোসফ্ট এই বিকল্পটি আড়াল করে চলেছে।
ট্রুক্রিপ্ট কেন টিপিএম ত্যাগ করেছে
সম্পর্কিত:আপনার এনক্রিপশন প্রয়োজনের জন্য এখন-ডিফ্যান্ট ট্রুক্রিপ্টের 3 বিকল্প
অবশ্যই, ডিসি এনক্রিপশনের জন্য কেবলমাত্র একটি টিপিএম কার্যক্ষম বিকল্প নয়। ট্রুক্রিপ্টের এফএকিউ - এখন নামিয়ে দেওয়া - ট্রু ক্রাইপ্ট কেন টিপএম ব্যবহার করেন না এবং কখনও টিপিএম ব্যবহার করবে না তা চাপ দেওয়ার জন্য ব্যবহৃত হয়। এটি টিপিএম-ভিত্তিক সমাধানগুলিকে সুরক্ষার একটি মিথ্যা ধারণা প্রদান হিসাবে নিন্দা করেছে। অবশ্যই, ট্রুক্রিপ্টের ওয়েবসাইটে এখন বলা হয়েছে যে ট্রুক্রিপ্ট নিজে নিজেই ঝুঁকিপূর্ণ এবং পরিবর্তে আপনি বিটলকার - যা টিপিএম ব্যবহার করে - ব্যবহার করার পরামর্শ দেন। সুতরাং এটি ট্রুক্রিপ্ট জমিতে কিছুটা বিভ্রান্তিকর গোলযোগ।
তবে এই তর্কটি ভেরাক্রিপ্টের ওয়েবসাইটে এখনও উপলব্ধ। ভেরাক্রিপ্ট ট্রুক্রিপ্টের একটি সক্রিয় কাঁটাচামচ। ভেরিক্রিপ্টের এফএকিউতে বিটলকার এবং অন্যান্য ইউটিলিটিগুলি জিপি করে যে টিপিএম নির্ভর করে এমন আক্রমণগুলির বিরুদ্ধে প্রতিরোধ করতে এটি ব্যবহার করে যার জন্য একজন আক্রমণকারীকে প্রশাসকের অ্যাক্সেস থাকতে হবে বা কম্পিউটারে শারীরিক অ্যাক্সেস থাকতে হবে। এফএকিউতে বলা হয়, "কেবলমাত্র টিপিএম যে সরবরাহের প্রায় নিশ্চয়তা প্রদান করেছিল তা হ'ল নিরাপত্তার একটি মিথ্যা বোধ,"। এটি বলে যে একটি টিপিএম হ'ল সর্বোপরি, "রিডানডান্ট"।
এর সত্যতা কিছুটা আছে। কোনও সুরক্ষা সম্পূর্ণ পরম নয় is একটি টিপিএম তাত্ক্ষণিকভাবে সুবিধার বৈশিষ্ট্য। হার্ডওয়্যারে এনক্রিপশন কীগুলি সংরক্ষণ করা একটি কম্পিউটারকে স্বয়ংক্রিয়ভাবে ড্রাইভটি ডিক্রিপ্ট করতে বা একটি সাধারণ পাসওয়ার্ড দিয়ে ডিক্রিপ্ট করতে দেয়। ডিস্কে কেবল কীটি সংরক্ষণ করার চেয়ে এটি আরও সুরক্ষিত, কারণ আক্রমণকারী কেবল ডিস্কটি সরাতে এবং এটি অন্য কম্পিউটারে সন্নিবেশ করতে পারে না। এটি সেই নির্দিষ্ট হার্ডওয়্যারের সাথে আবদ্ধ।
শেষ পর্যন্ত, একটি টিপিএম এমন কিছু নয় যা আপনাকে অনেক কিছু ভাবতে হবে। আপনার কম্পিউটারে হয় একটি টিপিএম রয়েছে বা এটি নেই - এবং আধুনিক কম্পিউটারগুলি সাধারণত এটি করবে। মাইক্রোসফ্টের বিটলকার এবং "ডিভাইস এনক্রিপশন" এর মতো এনক্রিপশন সরঞ্জামগুলি আপনার ফাইলগুলি স্বচ্ছভাবে এনক্রিপ্ট করতে একটি টিপিএম ব্যবহার করে। এটি কোনও এনক্রিপশন ব্যবহার না করার চেয়ে ভাল এবং মাইক্রোসফ্টের ইএফএস (এনক্রিপ্টিং ফাইল সিস্টেম) যেমন ডিস্কে এনক্রিপশন কীগুলি সংরক্ষণ করার চেয়ে ভাল।
যতক্ষণ না টিপিএম বনাম, নন-টিপিএম ভিত্তিক সমাধান, বা বিটলকার বনাম ট্রুক্রিপ্ট এবং অনুরূপ সমাধান - ভাল, এটি একটি জটিল বিষয় যা আমরা এখানে সত্যই সম্বোধন করার যোগ্য নই।
চিত্র ক্রেডিট: ফ্লিকারে পাওলো অটিভিসিমো
