উইন্ডোজ বিটলকার এবং স্বয়ংক্রিয় আনলক পাসওয়ার্ড স্টোরেজ সুরক্ষা

19

আমি আমার বাইরের এইচডিডি একটি বিটলকারের সাথে এনক্রিপ্ট করেছি এবং কম্পিউটারটি রিবুট করার পরে আমি সেই ড্রাইভটি খোলার চেষ্টা করেছি এবং এই বার্তাটি পেয়েছি:

এখানে চিত্র বর্ণনা লিখুন

বলুন, যদি আমি "এখন থেকে এই কম্পিউটারে স্বয়ংক্রিয়ভাবে আনলক করুন" বাছাই করি, এর অর্থ কি উইন্ডোজ আমার পাসওয়ার্ড রেজিস্ট্রিতে কোথাও সংরক্ষণ করবে?

পুনশ্চ. বা, তারা কি মাইক্রোসফ্টে কেবলমাত্র হ্যাশ সংরক্ষণ করার জন্য পর্যাপ্ত স্মার্ট - পছন্দমত লবণযুক্ত?

windows-7  windows  passwords  encryption  bitlocker 
ahmd1
সূত্র

উত্তর:

24

আমি দেখতে পেয়েছি যে আপনি এখানে এবং এখানে একই ক্যোয়ারী পোস্ট করেছেন এবং ইতিমধ্যে কিছু প্রকারের স্ট্যান্ডার্ড প্রতিক্রিয়া পেয়েছেন। যাইহোক, এটি একটি আকর্ষণীয় প্রশ্ন এবং আমি যা পেয়েছি তা এখানে। উইন্ডোজ in- তে বিটলকার ড্রাইভ এনক্রিপশন হিসাবে : প্রায়শই জিজ্ঞাসিত প্রশ্নাগুলি পৃষ্ঠাতে বলা হয়েছে,

স্থির ডেটা ড্রাইভের জন্য স্বয়ংক্রিয় আনলকিংয়ের জন্য অপারেটিং সিস্টেম ড্রাইভটিও বিটলকারের দ্বারা সুরক্ষিত থাকা দরকার। আপনি যদি এমন কোনও কম্পিউটার ব্যবহার করছেন যাতে বিটলকার-সুরক্ষিত অপারেটিং সিস্টেম ড্রাইভ নেই, ড্রাইভটি স্বয়ংক্রিয়ভাবে আনলক করা যাবে না।

অবশ্যই, আপনি অপসারণযোগ্য ডেটা ড্রাইভগুলি এনক্রিপ্ট করতে বিটলকার টু গো ব্যবহার করছেন বলে এটি আপনার ক্ষেত্রে প্রযোজ্য নয় । আপনার জন্য, নিম্নলিখিতটি প্রাসঙ্গিক:

উইন্ডোজ 7-এ, আপনি একটি পাসওয়ার্ড বা স্মার্ট কার্ড ব্যবহার করে অপসারণযোগ্য ডেটা ড্রাইভগুলি আনলক করতে পারেন। আপনি এনক্রিপশন শুরু করার পরে, ড্রাইভটি কোনও নির্দিষ্ট ব্যবহারকারী অ্যাকাউন্টের জন্য একটি নির্দিষ্ট কম্পিউটারে স্বয়ংক্রিয়ভাবে আনলক করা যায় । সিস্টেম অ্যাডমিনিস্ট্রেটররা কনফিগার করতে পারেন ব্যবহারকারীদের জন্য কোন বিকল্পগুলি পাওয়া যায় সেইসাথে পাসওয়ার্ড জটিলতা এবং ন্যূনতম দৈর্ঘ্যের প্রয়োজনীয়তা।

এছাড়াও,

অপসারণযোগ্য ডেটা ড্রাইভের জন্য, আপনি উইন্ডোজ এক্সপ্লোরারের ড্রাইভটিতে ডান ক্লিক করে এবং বিটলকার পরিচালনা করুন ক্লিক করে স্বয়ংক্রিয় আনলকিং যোগ করতে পারেন। আপনি অন্যান্য কম্পিউটারে অপসারণযোগ্য ড্রাইভটি আনলক করতে আপনি যখন বিটলকার চালু করেছেন তখন আপনি সরবরাহ করা পাসওয়ার্ড বা স্মার্ট কার্ড শংসাপত্রগুলি ব্যবহার করতে সক্ষম হবেন।

এবং

পাসওয়ার্ড বা স্মার্ট কার্ডটি ড্রাইভ আনলক করার জন্য প্রাথমিকভাবে ব্যবহার করার পরে অপসারণযোগ্য ডেটা ড্রাইভগুলি উইন্ডোজ 7 চালিত কোনও কম্পিউটারে স্বয়ংক্রিয়ভাবে আনলক করতে সেট করা যেতে পারে। তবে অপসারণযোগ্য ডেটা ড্রাইভে সর্বদা স্বয়ংক্রিয়ভাবে আনলক পদ্ধতি ছাড়াও কোনও পাসওয়ার্ড বা স্মার্ট কার্ড আনলক পদ্ধতি থাকা উচিত।

সুতরাং এখন আমরা জানি যে অপসারণযোগ্য ডেটা ড্রাইভের জন্য কীভাবে স্বয়ংক্রিয় আনলকিং কনফিগার করা যায় এবং কীভাবে এই জাতীয় ড্রাইভগুলি অন্য পিসিগুলিতেও আনলক করা যায়। তবে বিটলকার কী কী ব্যবহার করে এবং সেগুলি কোথায় সংরক্ষণ করা হয়? যেমনটি বিটলকার ড্রাইভ এনক্রিপশন নিবন্ধের সাহায্যে ডেটা সুরক্ষিত করার কীগুলির বিটলকার কী কী বিভাগে রয়েছে :

[ভলিউমের] খাতগুলি সেগুলি সম্পূর্ণ-ভলিউম এনক্রিপশন কী (এফভিইকে) নামে একটি কী ব্যবহার করে এনক্রিপ্ট করা হয় । FVEK, যদিও ব্যবহার করে বা ব্যবহারকারীদের অ্যাক্সেসযোগ্য নয়। এফভিইকে পরিবর্তে ভলিউম মাস্টার কী (ভিএমকে) নামে একটি কী দিয়ে এনক্রিপ্ট করা হবে। বিমূর্তির এই স্তরটি কিছু অনন্য সুবিধা দেয়, তবে প্রক্রিয়াটি বুঝতে আরও জটিল করে তুলতে পারে। এফভিইকে একটি নিবিড়ভাবে রক্ষিত গোপনীয় হিসাবে রাখা হয়েছে কারণ, যদি এটি আপস করা হয় তবে সমস্ত খাতকে পুনরায় এনক্রিপ্ট করা দরকার। যেহেতু এটি একটি সময় সাপেক্ষ অপারেশন হবে, এটি এড়াতে চান এটি। পরিবর্তে, সিস্টেমটি ভিএমকে নিয়ে কাজ করে। ভলিউম মেটাডেটার অংশ হিসাবে এফভিইকে (ভিএমকে দিয়ে এনক্রিপ্ট করা) ডিস্কে সংরক্ষণ করা হয়। এফভিইকে স্থানীয়ভাবে সংরক্ষণ করা হলেও এটি কখনও এনক্রিপ্ট না করা ডিস্কে লেখা হয় না। ভিএমকে এনক্রিপ্ট করা, বা "সুরক্ষিত" তবে এক বা একাধিক সম্ভাব্য কী প্রোটেক্টর দ্বারা। ডিফল্ট কী প্রটেক্টর টিপিএম।

সুতরাং ভিএমকে আবার এক বা একাধিক কী প্রোটেক্টর দ্বারা এনক্রিপ্ট করা হয়েছে। এগুলি টিপিএম , একটি পাসওয়ার্ড, একটি কী ফাইল, ডেটা রিকভারি এজেন্ট শংসাপত্র, একটি স্মার্ট কার্ড ইত্যাদি হতে পারে এখন আপনি যখন অপসারণযোগ্য ডেটা ড্রাইভের জন্য স্বয়ংক্রিয় আনলকিং সক্ষম করতে বেছে নিচ্ছেন, নীচের স্বয়ংক্রিয়-আনলক রেজিস্ট্রি কী তৈরি করা হবে:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\FveAutoUnlock

এরপরে "বহিরাগত কী" প্রকারের আরেকটি কী প্রটেক্টর সেই রেজিস্ট্রি অবস্থানে তৈরি এবং সংরক্ষণ করা হয়:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\FveAutoUnlock\{GUID}

1

রেজিস্ট্রিতে সংরক্ষণ করা কী এবং মেটাডেটা বর্তমান ব্যবহারকারীর লগইন শংসাপত্র এবং ট্রিপল ডিইএস (ওটিওএইচ এনক্রিপ্টড ভলিউমের আসল ডেটা 128-বিট বা 256-বিট এইএস এর সাহায্যে সুরক্ষিত ) ব্যবহার করে ক্রিপ্টপ্রোটেক্টডাটা () ডিপিএপিআই ফাংশন ব্যবহার করে এনক্রিপ্ট করা হবে and বিকল্প হিসাবে এলিফ্যান্ট নামে একটি অ্যালগরিদম ব্যবহার করে ছড়িয়ে পড়ে ।

বাহ্যিক কীটি কেবলমাত্র বর্তমান ব্যবহারকারীর অ্যাকাউন্ট এবং মেশিনের সাহায্যে ব্যবহার করা যেতে পারে। আপনি যদি অন্য ব্যবহারকারীর অ্যাকাউন্ট বা মেশিনে স্যুইচ করেন তবে FveAutoUnlock GID মানগুলি আলাদা।

করণ
সূত্র
আমি আপনার গবেষণার প্রশংসা করি, আমার বন্ধু! মাইক্রোসফ্ট ফোরাম থেকে আমি যে বিএস উত্তর পেয়েছি তার বিপরীতে আপনার উত্তরটি আমাকে আশা দেয় --- পাসওয়ার্ডটি সংরক্ষণ করা হয়ে গেলে সহজেই কোনও পাঠ্য ফর্মে ফিরে যাওয়া যায় না। আবারও ধন্যবাদ ...
আহমদ 1
আপনাকে স্বাগতম, এবং আমি উত্তরটি নিজেই জানতে চেয়েছিলাম। বেশিরভাগ ব্যবহারকারীর চোখের সামনে থেকে আপনার ডেটা সুরক্ষিত রাখতে সরবরাহ করা সুরক্ষাই যথেষ্ট should অবশ্যই, আপনি যদি কোনও গোপন এজেন্ট হন তবে আপনার ডেটা সুরক্ষিত রাখার আরও বেশি বুলেট-প্রুফ পদ্ধতিগুলি দেখা উচিত। তারপরে আবার, আপনি যদি গুপ্তচর অনুমান করেন তবে আপনার আরও কীভাবে চিন্তা করতে হবে, যেমন কীভাবে নিজেকে বুলেট-প্রুফ করা যায়। ;-)
করণ
করণ, আপনি যদি চান্স পান তবে আপনি কি সার্ভারফল্ট পোস্টটি পোস্ট করেছেন: সার্ভারফল্ট / জিজ্ঞাসাগুলি / ৫২০৫০6 / at তে একবার দেখে নিতে পারবেন ? আমার প্রশ্নটি আপনার উত্তরের একটি বর্ধনের মতো মনে হচ্ছে (বিটলকার ফিক্সড স্বয়ংক্রিয়ভাবে আনলক করতে ডিপিএপিআই ব্যবহার করে, অপসারণযোগ্য নয়, খণ্ডগুলি)। আপনার ইনপুট ব্যাপকভাবে প্রশংসা হবে!
বিগম্যাক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.