বিটলকার আসলে কী এনক্রিপ্ট করে এবং কখন?

উইন্ডোজ 10 প্রো এর বর্তমান সংস্করণ চলমান ল্যাপটপ কম্পিউটারগুলির জন্য আমার সম্পূর্ণ ডিস্ক এনক্রিপশন দরকার। কম্পিউটারগুলির একটি স্যামসাং থেকে এনভিএম এসএসডি ড্রাইভ এবং একটি ইন্টেল কোর আই 5-8000 সিপিইউ রয়েছে।

কিছু ওয়েব গবেষণা থেকে, বর্তমানে কেবলমাত্র দুটি বিকল্প উপলব্ধ: মাইক্রোসফ্ট বিটলকার এবং ভেরাক্রিপ্ট। আমি উন্মুক্ত এবং বদ্ধ উত্সের অবস্থা এবং এটির সাথে যে সুরক্ষা সম্পর্কিত প্রভাব রয়েছে সে সম্পর্কে আমি সম্পূর্ণ সচেতন।

বিটলকার সম্পর্কে কিছু তথ্য পড়ার পরে, যা আমি আগে কখনও ব্যবহার করি নি, আমার ধারণা আছে যে উইন্ডোজ 10 দিয়ে শুরু করা বিটলকার কেবলমাত্র ডিস্কে নতুন লিখিত তথ্য এনক্রিপ্ট করে তবে ইতিমধ্যে উপস্থিত সমস্ত কিছুই নয়, পারফরম্যান্সের কারণে। (এই ডকুমেন্টেশনটি বলছে যে আমার একটি পছন্দ আছে, তবে আমি তা করি না it এটি সক্রিয় করার পরে তারা আমাকে কী চাইবে তা জিজ্ঞাসা করেনি)) আমি অতীতে ট্রুক্রিপ্ট সিস্টেম এনক্রিপশন ব্যবহার করেছি এবং জানি যে বিদ্যমান ডেটা এনক্রিপশন একটি দৃশ্যমান কাজ যা গ্রহণ করে কয়েক ঘন্টা. আমি বিটলকারের সাথে এমন আচরণ পর্যবেক্ষণ করতে পারি না। কোনও লক্ষণীয় পটভূমি সিপিইউ বা ডিস্ক ক্রিয়াকলাপ নেই।

বিটলকার সক্রিয় করা সত্যিই সহজ। একটি বোতামে ক্লিক করুন, পুনরুদ্ধার কীটি কোথাও নিরাপদ, সম্পন্ন করে সংরক্ষণ করুন। ভেরিক্রিপ্টের সাথে একই প্রক্রিয়া আমাকে ধারণাটি ত্যাগ করেছিল। আমার প্রকৃতপক্ষে একটি সম্পূর্ণরূপে কাজ করা পুনরুদ্ধার ডিভাইস তৈরি করা দরকার, এমনকি কোনও থ্রো-অ্যাও সিস্টেমে পরীক্ষার উদ্দেশ্যেও।

আমি আরও পড়েছি যে ভেরিক্রিপ্টের বর্তমানে একটি ডিজাইনের ত্রুটি রয়েছে যা কিছু এনভিএম এসএসডি সিস্টেম এনক্রিপশন সহ অত্যন্ত ধীর করে তোলে । আমি এটি যাচাই করতে পারি না কারণ সেটআপটি খুব জটিল। কমপক্ষে বিটলকার সক্রিয় করার পরে, আমি ডিস্কের পারফরম্যান্সে উল্লেখযোগ্য পরিবর্তন দেখতে পাচ্ছি না। এছাড়াও সেই "জটিল ত্রুটি" ঠিক করতে ভেরাক্রিপ্ট টিমের অপর্যাপ্ত সংস্থান রয়েছে। অতিরিক্তভাবে, উইন্ডোজ 10 আপগ্রেড ভেরিক্রিপ্টের জায়গায় স্থানে কাজ করতে পারে না , যা ঘন ঘন ফুল-ডিস্ক ডি -এবং এনক্রিপশনগুলি প্রয়োজনীয় করে তোলে। আমি আশা করি বিটলকার এখানে আরও ভাল কাজ করে।

সুতরাং আমি প্রায় বিটলকার ব্যবহার করে স্থির। তবে এটি কী করে তা আমার বুঝতে হবে। দুর্ভাগ্যক্রমে, অনলাইনে এটি সম্পর্কে প্রায় কোনও তথ্য নেই। বেশিরভাগে এমন ব্লগ পোস্ট থাকে যা একটি ওভারভিউ দেয় তবে গভীরভাবে কোনও সংক্ষিপ্ত তথ্য দেয় না। তাই আমি এখানে জিজ্ঞাসা করছি।

একটি একক ড্রাইভ সিস্টেমে বিটলকার সক্রিয় করার পরে, বিদ্যমান ডেটার কী হবে? নতুন তথ্য কি হয়? "বিটলকারকে স্থগিত করা" এর অর্থ কী? (স্থায়ীভাবে এটিকে নিষ্ক্রিয় করা এবং এর ফলে ডিস্কের সমস্ত ডেটা ডিক্রিপ্ট করার মতো নয়)) আমি কীভাবে এনক্রিপশন স্থিতি পরীক্ষা করতে পারি বা বিদ্যমান সমস্ত ডেটা এনক্রিপশনকে বাধ্য করতে পারি? (আমি অব্যবহৃত স্থান বলতে চাইছি না, আমি সে সম্পর্কে যত্ন নিই না, এবং এটি এসএসডিগুলির জন্য প্রয়োজন, ট্রিম দেখুন)) "সাসপেন্ড" এবং "ডিক্রিপ্ট" ব্যতীত বিটলকার সম্পর্কে আরও কিছু বিশদ তথ্য এবং ক্রিয়া রয়েছে কি?

এবং সম্ভবত কোনও পাশ নোটে, বিটলকার কীভাবে ইএফএসের সাথে সম্পর্কিত (এনক্রিপ্টড ফাইল সিস্টেম)? যদি কেবল নতুন লিখিত ফাইলগুলি এনক্রিপ্ট করা থাকে তবে ইএফএসের খুব একই রকম প্রভাব রয়েছে বলে মনে হচ্ছে। তবে আমি জানি কীভাবে ইএফএস পরিচালনা করতে হয়, এটি অনেক বেশি বোধগম্য।

বিটলকার সক্রিয়করণ একটি পটভূমি প্রক্রিয়া শুরু করবে যা সমস্ত বিদ্যমান ডেটা এনক্রিপ্ট করে। (এইচডিডি-তে এটি প্রচলিতভাবে একটি দীর্ঘ প্রক্রিয়া, কারণ প্রতিটি পার্টিশন সেক্টরটি পড়তে এবং পুনরায় লেখার প্রয়োজন হয় - স্ব-এনক্রিপ্টিং ডিস্কগুলিতে তা তাত্ক্ষণিক হতে পারে)) সুতরাং যখন বলা হয় যে কেবলমাত্র নতুন লিখিত তথ্য এনক্রিপ্ট করা আছে, যা অবিলম্বে রাষ্ট্রকে বোঝায় that বিটলকার সক্রিয়করণের পরে এবং ব্যাকগ্রাউন্ড এনক্রিপশন টাস্ক শেষ হয়ে গেলে আর সত্য হয় না। এই প্রক্রিয়াটির স্থিতি একই বিটলকার কন্ট্রোল প্যানেল উইন্ডোতে দেখা যাবে এবং প্রয়োজনে বিরাম দেওয়া হয়েছে।

মাইক্রোসফ্ট নিবন্ধটি সাবধানে পড়া দরকার: এটি আসলে ডিস্কের কেবল ব্যবহৃত অঞ্চলগুলি এনক্রিপ্ট করার বিষয়ে কথা বলে । তারা কেবল এটি তাজা সিস্টেমে সবচেয়ে বেশি প্রভাব ফেলেছে বলে প্রচার করে, যেখানে বেস ওএস ছাড়া এখনও আপনার কোনও ডেটা নেই (এবং সুতরাং সমস্ত ডেটা "নতুন লেখা" হবে)। এটি হল, উইন্ডোজ 10 আপনার সমস্ত বিদ্যমান ফাইলগুলি সক্রিয়করণের পরে এনক্রিপ্ট করবে - এটি কেবলমাত্র ডিস্ক সেক্টরগুলিকে এখনও এনক্রিপ্ট করার সময় নষ্ট করবে না যার মধ্যে এখনও কিছুই নেই। (আপনি গ্রুপ নীতি মাধ্যমে এই অপ্টিমাইজেশন অপ্ট আউট করতে পারেন।)

(নিবন্ধটি একটি নেতিবাচক দিকও দেখায়: যে অঞ্চলগুলিতে আগে মুছে ফেলা ফাইলগুলি ছিল সেগুলিও "অব্যবহৃত" হিসাবে এড়ানো হবে So সুতরাং যদি কোনও ভাল-ব্যবহৃত সিস্টেম এনক্রিপ্ট করা হয় তবে কোনও সরঞ্জাম ব্যবহার করে একটি ফ্রি-স্পেস ওয়াইপ করুন, এবং যদি উইন্ডোজকে ট্রিম চালানো হয় তবে বিটলকারকে সক্রিয় করার আগে আপনার একটি এসএসডি রয়েছে Or বা এই আচরণটি অক্ষম করতে গ্রুপ নীতি ব্যবহার করুন))

একই নিবন্ধে, ওপাল স্ট্যান্ডার্ডটি ব্যবহার করে স্ব-এনক্রিপ্ট করা এসএসডিগুলিকে সমর্থন করে এমন সাম্প্রতিক উইন্ডোজ সংস্করণগুলির একটি উল্লেখ রয়েছে। সুতরাং আপনি যে কোনও পটভূমি আই / ও দেখতে পাচ্ছেন না তার কারণ হ'ল এসএসডি প্রথম দিন থেকেই অভ্যন্তরীণভাবে এনক্রিপ্ট করা হয়েছিল এবং বিটলকার এটি স্বীকৃত এবং কেবল ওএস স্তরে এনক্রিপশন প্রচেষ্টাটিকে নকল করার পরিবর্তে এসএসডি-স্তরের কী পরিচালনা গ্রহণ করেছে over এটি হ'ল, এসএসডি আর পাওয়ার-অনে নিজেকে তালাবদ্ধ করে না তবে উইন্ডোজকে এটি করা দরকার। আপনি যদি নির্বিশেষে এনক্রিপশন পরিচালনা করতে ওএসকে পছন্দ করেন তবে এটি গ্রুপ নীতি দ্বারা অক্ষম করা যেতে পারে।

বিটলকারকে সাসপেন্ড করার কারণে সরাসরি 'ডিস্কে' মাস্টার কী টির একটি সরল টেক্সট অনুলিপি হয়ে যায়। (সাধারণত এই মাস্টার কীটি আপনার পাসওয়ার্ডের সাথে বা কোনও টিপিএম দিয়ে প্রথমে এনক্রিপ্ট করা হয় suspended) সাসপেন্ড করার পরে এটি ডিস্কটিকে নিজের থেকে আনলক করতে দেয় - স্পষ্টতই একটি অনিরাপদ অবস্থা, তবে এটি উইন্ডোজ আপডেটটিকে আপগ্রেড করা ওএসের সাথে মিলিয়ে টিপিএম পুনরায় প্রোগ্রাম করতে দেয় allows , উদাহরণ স্বরূপ. পুনরায় শুরু করা বিটলকারটি কেবল ডিস্ক থেকে এই সরল কীটি মুছবে।

বিটলকার ইএফএসের সাথে সম্পর্কিত নয় - পরেরটি ফাইল স্তরে কাজ করে, উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টগুলিতে কী সংযুক্ত করে (সূক্ষ্ম দানযুক্ত কনফিগারেশনকে অনুমতি দেয় তবে ওএসের নিজস্ব ফাইলগুলি এনক্রিপ্ট করা অসম্ভব করে তোলে), পূর্ববর্তী পুরো-ডিস্ক স্তরে কাজ করে। এগুলি একসাথে ব্যবহার করা যেতে পারে, যদিও বিটলকার বেশিরভাগ ক্ষেত্রে ইএফএসকে অপ্রয়োজনীয় করে তোলে।

(নোট করুন যে বিটলকার এবং ইএফএস উভয়েরই কর্পোরেট সক্রিয় ডিরেক্টরি প্রশাসকরা এনক্রিপ্ট হওয়া ডেটা পুনরুদ্ধার করার জন্য ব্যবস্থা আছে - এডিতে বিটলকার মাস্টার কী ব্যাকআপ করে বা সমস্ত ফাইলগুলিতে ইএফএস ডেটা রিকভারি এজেন্ট যুক্ত করেই হোক ।)