টিপিএম কী এবং ডিস্ক এনক্রিপশনের জন্য উইন্ডোজের কেন প্রয়োজন?



বিটলকার ডিস্ক এনক্রিপশন সাধারণত Windows এ একটি TPM প্রয়োজন। মাইক্রোসফট এর EFS এনক্রিপশন একটি TPM ব্যবহার করতে পারবেন না. নতুন উইন্ডোজ 10 এবং 8.1 এ ডিভাইস এনক্রিপশন বৈশিষ্ট্য এছাড়াও একটি আধুনিক TPM প্রয়োজন, যে কারণে এটি শুধুমাত্র নতুন হার্ডওয়্যারে সক্ষম। কিন্তু একটি TPM কি?

TPM মানে বিশ্বস্ত প্ল্যাটফর্ম মডিউল। এটি আপনার কম্পিউটারের মাদারবোর্ডে একটি চিপ যা অত্যন্ত দীর্ঘ পাসফ্রেজের প্রয়োজন ছাড়াই টেম্পার-প্রতিরোধী ফুল-ডিস্ক এনক্রিপশন সক্ষম করতে সহায়তা করে।





এটা কি, ঠিক?

সম্পর্কিত: উইন্ডোজে কীভাবে বিটলকার এনক্রিপশন সেট আপ করবেন

TPM হল একটি চিপ যা আপনার কম্পিউটারের মাদারবোর্ডের অংশ — আপনি যদি একটি অফ-দ্য-শেল্ফ পিসি কিনে থাকেন, তাহলে এটি মাদারবোর্ডে সোল্ডার করা হয়। আপনি যদি নিজের কম্পিউটার তৈরি করেন, আপনি করতে পারেন একটি অ্যাড-অন মডিউল হিসাবে একটি কিনুন যদি আপনার মাদারবোর্ড এটি সমর্থন করে। TPM এনক্রিপশন কী তৈরি করে, কীটির অংশ নিজের কাছে রাখে। সুতরাং, আপনি যদি TPM-এর সাথে কম্পিউটারে BitLocker এনক্রিপশন বা ডিভাইস এনক্রিপশন ব্যবহার করেন, তাহলে কীটির কিছু অংশ শুধু ডিস্কে না থেকে TPM-এ সংরক্ষিত থাকে। এর অর্থ হল একজন আক্রমণকারী কেবল কম্পিউটার থেকে ড্রাইভটি সরাতে পারে না এবং অন্য কোথাও এর ফাইলগুলি অ্যাক্সেস করার চেষ্টা করতে পারে না।



এই চিপটি হার্ডওয়্যার-ভিত্তিক প্রমাণীকরণ এবং টেম্পার সনাক্তকরণ সরবরাহ করে, তাই একজন আক্রমণকারী চিপটি সরিয়ে অন্য মাদারবোর্ডে রাখার চেষ্টা করতে পারে না, বা এনক্রিপশনটিকে বাইপাস করার চেষ্টা করার জন্য মাদারবোর্ডের সাথেই হস্তক্ষেপ করতে পারে না - অন্তত তাত্ত্বিকভাবে।

এনক্রিপশন, এনক্রিপশন, এনক্রিপশন

বেশিরভাগ মানুষের জন্য, এখানে সবচেয়ে প্রাসঙ্গিক ব্যবহারের ক্ষেত্রে এনক্রিপশন হবে। উইন্ডোজের আধুনিক সংস্করণ TPM স্বচ্ছভাবে ব্যবহার করে। শুধুমাত্র একটি আধুনিক পিসিতে একটি মাইক্রোসফ্ট অ্যাকাউন্ট দিয়ে সাইন ইন করুন যা ডিভাইস এনক্রিপশন সক্ষম করে পাঠানো হয় এবং এটি এনক্রিপশন ব্যবহার করবে। BitLocker ডিস্ক এনক্রিপশন সক্ষম করুন এবং Windows এনক্রিপশন কী সংরক্ষণ করতে একটি TPM ব্যবহার করবে৷

বিজ্ঞাপন

আপনি সাধারণত আপনার উইন্ডোজ লগইন পাসওয়ার্ড টাইপ করে একটি এনক্রিপ্ট করা ড্রাইভে অ্যাক্সেস পান, তবে এটি তার চেয়ে দীর্ঘ এনক্রিপশন কী দিয়ে সুরক্ষিত। এই এনক্রিপশন কীটি আংশিকভাবে TPM-এ সংরক্ষিত থাকে, তাই অ্যাক্সেস পেতে আপনার উইন্ডোজ লগইন পাসওয়ার্ড এবং ড্রাইভটি যে কম্পিউটার থেকে এসেছে সেটির প্রয়োজন হয়। এই কারণেই বিটলকারের পুনরুদ্ধার কীটি বেশ খানিকটা দীর্ঘ — আপনি যদি ড্রাইভটিকে অন্য কম্পিউটারে নিয়ে যান তবে আপনার ডেটা অ্যাক্সেস করতে আপনার সেই দীর্ঘ পুনরুদ্ধার কী প্রয়োজন।



এটি একটি কারণ কেন পুরানো উইন্ডোজ ইএফএস এনক্রিপশন প্রযুক্তি ততটা ভাল নয়। এটি একটি TPM এ এনক্রিপশন কী সংরক্ষণ করার কোন উপায় নেই৷ এর মানে এটির এনক্রিপশন কীগুলি হার্ড ড্রাইভে সংরক্ষণ করতে হবে এবং এটিকে অনেক কম সুরক্ষিত করে তোলে৷ বিটলকার TPM ছাড়াই ড্রাইভে কাজ করতে পারে, কিন্তু নিরাপত্তার জন্য TPM কতটা গুরুত্বপূর্ণ তা জোর দেওয়ার জন্য মাইক্রোসফ্ট এই বিকল্পটি লুকিয়ে রাখার পথ ছেড়ে দিয়েছে।

কেন TrueCrypt TPMs এড়িয়ে গেছে

সম্পর্কিত: আপনার এনক্রিপশন প্রয়োজনের জন্য এখন-বিলুপ্ত TrueCrypt-এর 3টি বিকল্প

অবশ্যই, একটি TPM ডিস্ক এনক্রিপশনের জন্য একমাত্র কার্যকর বিকল্প নয়। TrueCrypt-এর প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী — এখন নামিয়ে দেওয়া হয়েছে — কেন TrueCrypt ব্যবহার করে না এবং কখনই TPM ব্যবহার করবে না তা বোঝাতে ব্যবহৃত হয়। এটি TPM-ভিত্তিক সমাধানগুলিকে নিরাপত্তার মিথ্যা অনুভূতি প্রদান করে বলে নিন্দা করেছে। অবশ্যই, TrueCrypt-এর ওয়েবসাইট এখন বলে যে TrueCrypt নিজেই দুর্বল এবং আপনাকে BitLocker - যা TPM ব্যবহার করে - ব্যবহার করার সুপারিশ করে৷ তাই এটি TrueCrypt জমিতে কিছুটা বিভ্রান্তিকর জগাখিচুড়ি .

এই যুক্তিটি এখনও ভেরাক্রিপ্টের ওয়েবসাইটে উপলব্ধ। VeraCrypt হল TrueCrypt এর একটি সক্রিয় কাঁটা। VeraCrypt এর FAQ বিটলকার এবং অন্যান্য ইউটিলিটিগুলি যেগুলি টিপিএম-এর উপর নির্ভর করে সেগুলিকে আক্রমণকারীর অ্যাডমিনিস্ট্রেটরের অ্যাক্সেস বা কম্পিউটারে শারীরিক অ্যাক্সেসের প্রয়োজন হয় এমন আক্রমণ প্রতিরোধ করতে এটি ব্যবহার করে। প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী বলে যে একমাত্র জিনিস যা TPM প্রদানের প্রায় গ্যারান্টি দেয় তা হল নিরাপত্তার একটি মিথ্যা অনুভূতি। এটি বলে যে একটি TPM, সর্বোত্তমভাবে, অপ্রয়োজনীয়।

এর মধ্যে কিছুটা সত্যতা রয়েছে। কোন নিরাপত্তা সম্পূর্ণরূপে পরম নয়. একটি TPM যুক্তিযুক্তভাবে একটি সুবিধাজনক বৈশিষ্ট্য। হার্ডওয়্যারে এনক্রিপশন কী সংরক্ষণ করার ফলে একটি কম্পিউটার স্বয়ংক্রিয়ভাবে ড্রাইভটিকে ডিক্রিপ্ট করতে বা একটি সাধারণ পাসওয়ার্ড দিয়ে ডিক্রিপ্ট করতে দেয়। এটি কেবলমাত্র সেই কীটি ডিস্কে সংরক্ষণ করার চেয়ে বেশি নিরাপদ, কারণ আক্রমণকারী কেবল ডিস্কটি সরিয়ে অন্য কম্পিউটারে ঢোকাতে পারে না। এটি সেই নির্দিষ্ট হার্ডওয়্যারের সাথে আবদ্ধ।


শেষ পর্যন্ত, একটি TPM এমন কিছু নয় যা আপনাকে খুব বেশি ভাবতে হবে। আপনার কম্পিউটারে হয় একটি TPM আছে বা এটি নেই — এবং আধুনিক কম্পিউটারগুলি সাধারণত তা করবে৷ এনক্রিপশন টুল যেমন Microsoft-এর BitLocker এবং ডিভাইস এনক্রিপশন স্বয়ংক্রিয়ভাবে আপনার ফাইলগুলিকে স্বচ্ছভাবে এনক্রিপ্ট করতে একটি TPM ব্যবহার করে। এটি কোনও এনক্রিপশন ব্যবহার না করার চেয়ে ভাল, এবং মাইক্রোসফ্টের ইএফএস (এনক্রিপ্টিং ফাইল সিস্টেম) যেমন করে ডিস্কে এনক্রিপশন কীগুলি সংরক্ষণ করার চেয়ে এটি আরও ভাল।

বিজ্ঞাপন

যতদূর TPM বনাম নন-TPM-ভিত্তিক সমাধান, বা BitLocker বনাম. TrueCrypt এবং অনুরূপ সমাধান - ভাল, এটি একটি জটিল বিষয় যা আমরা এখানে সম্বোধন করার জন্য সত্যিই যোগ্য নই।

ইমেজ ক্রেডিট: ফ্লিকারে পাওলো অ্যাটিভিসিমো

পরবর্তী পড়ুন ক্রিস হফম্যানের প্রোফাইল ফটো ক্রিস হফম্যান
ক্রিস হফম্যান হাউ-টু গিক-এর প্রধান সম্পাদক। তিনি এক দশকেরও বেশি সময় ধরে প্রযুক্তি সম্পর্কে লিখেছেন এবং দুই বছর ধরে PCWorld কলামিস্ট ছিলেন। ক্রিস দ্য নিউ ইয়র্ক টাইমস-এর জন্য লিখেছেন, মিয়ামির NBC 6-এর মতো টিভি স্টেশনে প্রযুক্তি বিশেষজ্ঞ হিসেবে সাক্ষাৎকার নিয়েছেন এবং BBC-এর মতো নিউজ আউটলেটে তাঁর কাজ কভার করা হয়েছে। 2011 সাল থেকে, ক্রিস 2,000 টিরও বেশি নিবন্ধ লিখেছেন যা প্রায় এক বিলিয়ন বার পড়া হয়েছে---এবং এটি এখানে হাউ-টু গিক-এ।
সম্পূর্ণ বায়ো পড়ুন

আকর্ষণীয় নিবন্ধ

জনপ্রিয় পোস্ট

Wi-Fi রাউটার অ্যান্টেনাগুলি কি তাদের সাথে সংযুক্ত Wi-Fi ডিভাইসগুলির সাথে সম্পর্কিত 'ঘোরে'?

Wi-Fi রাউটার অ্যান্টেনাগুলি কি তাদের সাথে সংযুক্ত Wi-Fi ডিভাইসগুলির সাথে সম্পর্কিত 'ঘোরে'?

সোফা থেকে না নেমে আপনার রাউটারকে পাওয়ার-সাইকেল করতে একটি স্মার্ট প্লাগ ব্যবহার করুন

সোফা থেকে না নেমে আপনার রাউটারকে পাওয়ার-সাইকেল করতে একটি স্মার্ট প্লাগ ব্যবহার করুন

HTG D-Link DAP-1520 পর্যালোচনা করে: একটি ডেড সিম্পল নেটওয়ার্ক ওয়াই-ফাই এক্সটেন্ডার

HTG D-Link DAP-1520 পর্যালোচনা করে: একটি ডেড সিম্পল নেটওয়ার্ক ওয়াই-ফাই এক্সটেন্ডার

কীভাবে লোকেদের আপনার ব্রাউজারের সংরক্ষিত পাসওয়ার্ডগুলি দেখা থেকে আটকাতে হয়

কীভাবে লোকেদের আপনার ব্রাউজারের সংরক্ষিত পাসওয়ার্ডগুলি দেখা থেকে আটকাতে হয়

কিভাবে Gmail-এ সমস্ত ইমেল নির্বাচন করবেন

কিভাবে Gmail-এ সমস্ত ইমেল নির্বাচন করবেন

সাধারণ সমস্যা সমাধানের জন্য অফিস 365 এর সমস্যা সমাধানের সরঞ্জামগুলি কীভাবে ব্যবহার করবেন

সাধারণ সমস্যা সমাধানের জন্য অফিস 365 এর সমস্যা সমাধানের সরঞ্জামগুলি কীভাবে ব্যবহার করবেন

গুগল পিক্সেল 4 এবং পিক্সেল 4 এক্সএল-এ 90Hz ডিসপ্লে কীভাবে অক্ষম করবেন

গুগল পিক্সেল 4 এবং পিক্সেল 4 এক্সএল-এ 90Hz ডিসপ্লে কীভাবে অক্ষম করবেন

কেন হ্যাকার এবং হ্যাক সবসময় খারাপ হয় না

কেন হ্যাকার এবং হ্যাক সবসময় খারাপ হয় না

কীভাবে একটি সিস্টেম ইমেজ থেকে উইন্ডোজ 7 পুনরুদ্ধার করবেন

কীভাবে একটি সিস্টেম ইমেজ থেকে উইন্ডোজ 7 পুনরুদ্ধার করবেন

একটি ভার্চুয়ালবক্স হোস্ট মেশিন এবং একটি গেস্ট মেশিনের মধ্যে কীভাবে কপি এবং পেস্ট করবেন

একটি ভার্চুয়ালবক্স হোস্ট মেশিন এবং একটি গেস্ট মেশিনের মধ্যে কীভাবে কপি এবং পেস্ট করবেন