মাইক্রোসফট ইএফএস আপনার নিরাপত্তা পরিকল্পনা কোথায় ফিট করে?

তেজ্য পুত্র বিধান আব্দুল্লাহ জাহাঙ্গীর (জুন 2025)

সুচিপত্র:

EFS এর উদ্দেশ্য
কি হুড অধীনে যাচ্ছে?

ডেটা এনক্রিপ্ট করার ক্ষমতা - তৃতীয় পক্ষের সফ্টওয়্যারের প্রয়োজন ছাড়াই ট্রানজিট (আইপিএসেক ব্যবহার করে) এবং ডিস্কে সংরক্ষিত তথ্য (এনক্রিপ্টিং ফাইল সিস্টেম ব্যবহার করে) উভয় তথ্য উইন্ডোজ 2000 এবং এক্সপি / 2003 এর পূর্ববর্তী মাইক্রোসফ্টের সবচেয়ে বড় সুবিধাগুলির মধ্যে একটি অপারেটিং সিস্টেম। দুর্ভাগ্যবশত, বেশিরভাগ উইন্ডোজ ব্যবহারকারী এই নতুন সুরক্ষা বৈশিষ্ট্যগুলির সদ্ব্যবহার করেন না বা যদি তারা তাদের ব্যবহার করেন তবে তারা কী বোঝায় তা সম্পূর্ণরূপে বোঝেন না, তারা কীভাবে কাজ করে এবং তাদের অধিকাংশকে সর্বোত্তম পদ্ধতিতে কী অনুশীলন করতে হয় তা সম্পূর্ণরূপে বোঝেন না। এই নিবন্ধে, আমি EFS আলোচনা করবো: এটির ব্যবহার, এর দুর্বলতা এবং এটি আপনার সামগ্রিক নেটওয়ার্ক সুরক্ষা পরিকল্পনাতে কীভাবে মাপসই করা যায়।

আমি পূর্ববর্তী নিবন্ধে আইপিএসেক ব্যবহার সম্পর্কে আলোচনা করেছি; এই নিবন্ধে, আমি EFS সম্পর্কে কথা বলতে চাই: এটির ব্যবহার, এর দুর্বলতা এবং এটি আপনার সামগ্রিক নেটওয়ার্ক সুরক্ষা পরিকল্পনাতে কীভাবে মাপসই করা যায়।

EFS এর উদ্দেশ্য

মাইক্রোসফ্ট একটি পাবলিক কী ভিত্তিক প্রযুক্তি প্রদানের জন্য ইএফএস ডিজাইন করেছেন যা অনুপ্রবেশকারীদের থেকে আপনার সংরক্ষিত ডেটা রক্ষা করার জন্য "প্রতিরক্ষা শেষ লাইন" হিসাবে কাজ করবে। যদি একটি চতুর হ্যাকার অন্যান্য নিরাপত্তা ব্যবস্থাগুলি অতিক্রম করে - এটি আপনার ফায়ারওয়াল (বা কম্পিউটারে শারীরিক অ্যাক্সেস অর্জন করে) করে তোলে তবে প্রশাসনিক সুবিধা অর্জনের অ্যাক্সেসের অনুমতিগুলি হারাতে পারে - EFS এখনও তার ডেটা পড়তে সক্ষম হতে বাধা দেয় এনক্রিপ্ট করা নথি। এটি সত্য, যতক্ষণ না অনুপ্রবেশকারী ব্যবহারকারীর নথিটি এনক্রিপ্ট করে এমন ব্যবহারকারী হিসাবে লগ ইন করতে সক্ষম হয় (অথবা, উইন্ডোজ এক্সপি / 2000, অন্য ব্যবহারকারী যার সাথে ব্যবহারকারীর অ্যাক্সেস ভাগ করা হয়েছে)।

ডিস্কে ডাটা এনক্রিপ্ট করার অন্য উপায় রয়েছে। অনেক সফ্টওয়্যার বিক্রেতারা ডেটা এনক্রিপশন পণ্যগুলি তৈরি করে যা উইন্ডোজের বিভিন্ন সংস্করণের সাথে ব্যবহার করা যেতে পারে। এই স্ক্রামডিস্ক, সেফডিস্ক এবং পিজিপিডিস্ক অন্তর্ভুক্ত। এর মধ্যে কিছু পার্টিশন-স্তরের এনক্রিপশন ব্যবহার করে অথবা ভার্চুয়াল এনক্রিপ্ট করা ড্রাইভ তৈরি করে, যার ফলে পার্টিশন বা যে ভার্চুয়াল ড্রাইভে সংরক্ষিত সমস্ত তথ্য এনক্রিপ্ট করা হবে। অন্যরা ফাইল স্তরের এনক্রিপশন ব্যবহার করে, আপনার তথ্যকে ফাইল-বাই-ফাইলে ভিত্তিতে এনক্রিপ্ট করার অনুমতি দেয়, তথাপি তারা কোথায় বসবাস করে। এই পদ্ধতিগুলির মধ্যে কিছু তথ্য ডেটা সুরক্ষার জন্য একটি পাসওয়ার্ড ব্যবহার করে; ফাইলটি এনক্রিপ্ট করার সময় যে পাসওয়ার্ডটি প্রবেশ করা হয় এবং এটি ডিক্রিপ্ট করতে আবার প্রবেশ করতে হবে। EFS ডিজিটাল শংসাপত্রগুলি ব্যবহার করে যা কোনও নির্দিষ্ট ব্যবহারকারী অ্যাকাউন্টের সাথে আবদ্ধ থাকে যখন একটি ফাইল ডিক্রিপ্ট করা যেতে পারে।

মাইক্রোসফ্ট EFS কে ব্যবহারকারী বান্ধব হিসাবে ডিজাইন করেছে, এবং এটি ব্যবহারকারীর কাছে কার্যত স্বচ্ছ। একটি ফাইল এনক্রিপ্ট করা - অথবা একটি সম্পূর্ণ ফোল্ডার - ফাইল বা ফোল্ডারের উন্নত বৈশিষ্ট্যের সেটিংসগুলিতে একটি চেকবক্স চেক করার মতোই সহজ।

উল্লেখ্য যে ইএফএস এনক্রিপশন শুধুমাত্র এনটিএফএস-বিন্যাসিত ড্রাইভে থাকা ফাইল এবং ফোল্ডারগুলির জন্য উপলব্ধ। যদি ড্রাইভটি FAT বা FAT32 এ ফরম্যাট করা থাকে, তাহলে সেখানে হবে না অগ্রসর বৈশিষ্ট্য শীট বাটন। এছাড়াও নোট করুন যে কোনও ফাইল / ফোল্ডার সংকুচিত অথবা এনক্রিপ্ট করার বিকল্পগুলি ইন্টারফেসে চেকবক্স হিসাবে উপস্থাপিত হলেও, তারা আসলে বিকল্প বোতামগুলির মতো কাজ করে; অর্থাৎ, আপনি যদি একটি চেক করেন তবে অন্যটি স্বয়ংক্রিয়ভাবে অচিহ্নিত হয়। একটি ফাইল বা ফোল্ডার একই সময়ে এনক্রিপ্ট এবং সংকুচিত করা যাবে না।

একবার ফাইল বা ফোল্ডার এনক্রিপ্ট হয়ে গেলে, একমাত্র দৃশ্যমান পার্থক্য হল যে এনক্রিপ্ট করা ফাইলগুলি / ফোল্ডারগুলি এক্সপ্লোরারটিতে ভিন্ন রঙে দেখানো হবে, যদি চেকবাক্সটি রঙ এনক্রিপ্ট বা সংকুচিত এনটিএফএস ফাইল দেখান ফোল্ডার অপশন নির্বাচিত হয় (মাধ্যমে কনফিগার করা সরঞ্জাম | ফোল্ডার অপশন | ট্যাব দেখুন উইন্ডোজ এক্সপ্লোরার)।

যে ব্যবহারকারীটি নথি এনক্রিপ্ট করেছে সেটি অ্যাক্সেস করার জন্য এটি ডিক্রিপ্ট করার বিষয়ে চিন্তা করতে হবে না। যখন সে / সেটি খোলার সময়, এটি স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে ডিক্রিপ্ট করা হয় - যতক্ষণ ব্যবহারকারী একই অ্যাকাউন্টের সাথে লগ ইন করলে এটি এনক্রিপ্ট হয়ে যায়। অন্য কেউ এটি অ্যাক্সেস করার চেষ্টা করলেও, নথিটি খুলবে না এবং একটি বার্তা ব্যবহারকারীকে জানিয়ে দেবে যে অ্যাক্সেস অস্বীকার করা হয়েছে।

কি হুড অধীনে যাচ্ছে?

যদিও EFS ব্যবহারকারীর কাছে অসাধারণভাবে সহজ মনে হয়, তবে এই সব ঘটনার জন্য হুডের অধীনে অনেক কিছু চলছে। উভয় সুবিধা এবং অসুবিধাগুলির সদ্ব্যবহার করার জন্য উভয় সিমমেটিক (গোপন কী) এবং অ্যাসিমমেট্রিক (সার্বজনীন কী) এনক্রিপশনটি সমন্বয় করা হয়।

কোনও ব্যবহারকারী প্রাথমিকভাবে কোনও ফাইল এনক্রিপ্ট করার জন্য EFS ব্যবহার করে, ব্যবহারকারীর অ্যাকাউন্টটি একটি কী জুড় (সার্বজনীন কী এবং সংশ্লিষ্ট ব্যক্তিগত কী) নির্ধারিত হয়, এটি সনদ পরিষেবাদি দ্বারা উত্পন্ন হয় - যদি নেটওয়ার্কটিতে একটি CA ইনস্টল থাকে - বা স্বাক্ষরিত হয় EFS দ্বারা। পাবলিক কী এনক্রিপশন জন্য ব্যবহৃত হয় এবং ব্যক্তিগত কী ডিক্রিপশন জন্য ব্যবহার করা হয় …

সম্পূর্ণ নিবন্ধটি পড়তে এবং পরিসংখ্যানের জন্য পূর্ণ আকারের চিত্রগুলি দেখতে এখানে ক্লিক করুন: আপনার নিরাপত্তা পরিকল্পনায় EFS কোথায় থাকে?