মাইক্রোসফ্ট আপনার উইন্ডোজ 10 ডিভাইস এনক্রিপশন কীটি OneDrive এ সংরক্ষণ করে

আপনি স্বয়ংক্রিয়ভাবে আপনার নতুন উইন্ডোজ ডিভাইস এনক্রিপ্ট করেন এবং আপনার Microsoft অ্যাকাউন্ট ব্যবহার করে সাইন ইন করলে, OneDrive এ উইন্ডোজ 10 ডিভাইস এনক্রিপশন কী সংরক্ষণ করে। মাইক্রোসফটের এই পোস্ট কেন এই পোস্ট আলোচনা। আমরা এই এনক্রিপশন কীটি কীভাবে মুছে ফেলব এবং মাইক্রোসফটের সাথে এটি শেয়ার না করেই আপনার নিজস্ব কী তৈরি করব তা দেখুন।

উইন্ডোজ 10 ডিভাইস এনক্রিপশন কী

আপনি যদি নতুন উইন্ডোজ 10 কম্পিউটার কিনে থাকেন এবং আপনার Microsoft অ্যাকাউন্ট ব্যবহার করে সাইন ইন করেন, আপনার ডিভাইসটি উইন্ডোজ দ্বারা এনক্রিপ্ট করা হবে এবং এনক্রিপশন কী স্বয়ংক্রিয়ভাবে OneDrive এ সংরক্ষণ করা হবে। এটি আসলেই নতুন কিছু নয় এবং উইন্ডোজ 8-এর পরেও আউড হয়েছে, কিন্তু এর নিরাপত্তা সম্পর্কিত কিছু প্রশ্ন সম্প্রতি উত্থাপিত হয়েছে।

এই বৈশিষ্ট্যটি উপলব্ধ হওয়ার জন্য, আপনার হার্ডওয়েরটি উইন্ডোজ হার্ডওয়্যার সার্টিফিকেশন কিট HCK) TPM এর জন্য প্রয়োজনীয় এবং সিকিউর বুট অন সংযুক্ত স্ট্যাণ্ডবাই সিস্টেমে। যদি আপনার ডিভাইস এই বৈশিষ্ট্যটি সমর্থন করে তবে আপনি সেটিংস> সিস্টেম> এর অধীনে সম্পর্কে সেটিংস দেখতে পাবেন। এখানে আপনি ডিভাইস এনক্রিপশন বন্ধ বা চালু করতে পারেন।

উইন্ডোজ 10-এ ডিস্ক বা ডিভাইস এনক্রিপশন খুব ভাল বৈশিষ্ট্য যা উইন্ডোজ 10-এ ডিফল্টভাবে চালু থাকে। এটি কি আপনার ডিভাইসটি এনক্রিপ্ট করে এবং এটি কি তারপর আপনার মাইক্রোসফ্ট একাউন্টে এনক্রিপশন কী সংরক্ষণ করুন।

ডিভাইস এনক্রিপশন স্বয়ংক্রিয়ভাবে সক্ষম করা হয় যাতে ডিভাইস সবসময় সুরক্ষিত থাকে, TechNet বলে। নিম্নোক্ত তালিকাটি এটি সম্পন্ন করার পদ্ধতির বর্ণনা দেয়:

1. যখন উইন্ডোজ 8.1 / 10 এর একটি পরিষ্কার ইনস্টল সম্পন্ন হয় তখন কম্পিউটারটি প্রথম ব্যবহারের জন্য প্রস্তুত। এই প্রস্তুতির অংশ হিসাবে, ডিভাইসের এনক্রিপশনটি কম্পিউটারের স্পষ্ট কী সহ অপারেটিং সিস্টেম ড্রাইভ এবং নির্ধারিত ডাটা ড্রাইভগুলিতে সূচিত হয়।
2. ডিভাইসটি যদি কোনো Microsoft অ্যাকাউন্টে সংযুক্ত না থাকে যা ডিভাইসে প্রশাসনিক সুবিধা প্রদান করা হয়েছে দরকার. যখন প্রশাসক সাইন ইন করার জন্য একটি মাইক্রোসফ্ট অ্যাকাউন্ট ব্যবহার করে তখন স্পষ্ট কী সরানো হয়, একটি পুনরুদ্ধারের কী অনলাইন মাইক্রোসফ্ট একাউন্টে আপলোড করা হয় এবং টিপিএম সুরকার তৈরি করা হয়। কোনও ডিভাইসের পুনরুদ্ধার কী প্রয়োজন, ব্যবহারকারীকে একটি বিকল্প ডিভাইস ব্যবহার করতে এবং তাদের Microsoft অ্যাকাউন্ট শংসাপত্রগুলি ব্যবহার করে পুনরুদ্ধার কী পুনরুদ্ধারের জন্য পুনরুদ্ধারের কী অ্যাক্সেস URL এ নেভিগেট করা হবে।
3. যদি ব্যবহারকারী একটি ডোমেন অ্যাকাউন্ট ব্যবহার করে সাইন ইন করেন, স্পষ্ট কী অপসারণ করা হয় না যখন ব্যবহারকারী কোনও ডোমেনে ডিভাইস যোগ করে এবং পুনরুদ্ধারের কীটি সফলভাবে অ্যাক্টিভ ডাইরেক্টরি ডোমেইনের পরিষেবাগুলিতে ব্যাকআপ করা হয়।

সুতরাং এটি বিটলকার থেকে আলাদা, যেখানে আপনি বিটলকার চালু করতে এবং একটি পদ্ধতি অনুসরণ করতে হবে, যদিও এই সব কম্পিউটার ব্যবহারকারীদের জ্ঞান বা হস্তক্ষেপ ছাড়া স্বয়ংক্রিয়ভাবে সম্পন্ন হয়। যখন আপনি বিট লকার চালু করেন তখন আপনি আপনার পুনরুদ্ধারের কী ব্যাকআপ নিতে বাধ্য হন, তবে আপনি তিনটি বিকল্প পান: এটি আপনার Microsoft অ্যাকাউন্টে সংরক্ষণ করুন, এটি একটি USB স্টিকে সংরক্ষণ করুন, বা এটি মুদ্রণ করুন।

একটি গবেষক বলেছেন:

আপনার পুনরুদ্ধারের কী আপনার কম্পিউটার ছেড়ে যত তাড়াতাড়ি, আপনি তার ভাগ্য বুদ্ধিমান কোন উপায় আছে। একটি হ্যাকার ইতিমধ্যে আপনার মাইক্রোসফ্ট একাউন্ট হ্যাক করতে পারে এবং এটি আপনার ডিলিট করার সময় করার আগে আপনার পুনরুদ্ধার কীটির একটি অনুলিপি তৈরি করতে পারে। অথবা মাইক্রোসফট নিজেও হ্যাক করতে পারে, অথবা ব্যবহারকারী ডেটা অ্যাক্সেসের সাথে একটি দুর্বৃত্ত কর্মচারী নিয়োগ করতে পারে। অথবা আইন প্রয়োগকারী বা গুপ্ত সংস্থাটি আপনার অ্যাকাউন্টের সমস্ত ডেটাতে মাইক্রোসফটকে একটি অনুরোধ পাঠাতে পারে, যা আপনার পুনরুদ্ধারের কীটি হস্তান্তরের জন্য বাধ্যতামূলকভাবে বাধ্যতামূলক করবে, যা আপনার কম্পিউটার সেট আপ করার পরে আপনার প্রথম কাজটি করলে তা মুছে ফেলতে পারে ।

প্রতিক্রিয়াতে, মাইক্রোসফট বলছে:

যখন একটি ডিভাইস পুনরুদ্ধারের মোডে যায়, এবং ব্যবহারকারীর পুনরুদ্ধার কী অ্যাক্সেস না থাকে, তখন ড্রাইভের তথ্য স্থায়ীভাবে অ্যাক্সেসযোগ্য হয়ে যাবে। এই ফলাফল সম্ভাবনা এবং গ্রাহক প্রতিক্রিয়া একটি বিস্তৃত জরিপ উপর ভিত্তি করে আমরা স্বয়ংক্রিয়ভাবে ব্যবহারকারী পুনরুদ্ধারের কি ব্যাকআপ করার সিদ্ধান্ত নিয়েছে। পুনরুদ্ধার কীটি ব্যবহারকারী যন্ত্রের জন্য শারীরিক অ্যাক্সেসের প্রয়োজন হয় এবং এটি ছাড়া এটি দরকারী নয়।

এইভাবে, মাইক্রোসফ্ট স্বয়ংক্রিয়ভাবে এনক্রিপশন কীগুলি তাদের সার্ভারগুলিতে ব্যাকআপ করার সিদ্ধান্ত নেয় যাতে ব্যবহারকারীরা তাদের ডাটা হারান না যদি ডিভাইস পুনরুদ্ধার মোডে প্রবেশ করে এবং তাদের পুনরুদ্ধারের কী অ্যাক্সেস না থাকে।

সুতরাং আপনি এটির জন্য যাতে দেখতে পারেন শোষণ করা বৈশিষ্ট্য, একটি আক্রমণকারী উভয় উভয় লাভ অ্যাক্সেস করতে সক্ষম হবে, ব্যাক আপ এনক্রিপশন কী পাশাপাশি আপনার কম্পিউটার ডিভাইসে শারীরিক অ্যাক্সেস লাভ হিসাবে। যেহেতু এটি একটি খুব বিরল সম্ভাবনা মত দেখাচ্ছে, আমি মনে করি যে এই সম্পর্কে paranoid পেতে কোন প্রয়োজন নেই। শুধু নিশ্চিত হোন যে আপনি আপনার Microsoft অ্যাকাউন্টকে সম্পূর্ণভাবে সুরক্ষিত রেখেছেন, এবং ডিফল্টে ডিভাইস এনক্রিপশন সেটিংস ত্যাগ করুন।

যাইহোক, যদি আপনি Microsoft এর সার্ভার থেকে এই এনক্রিপশন কীটি সরাতে চান তবে এখানে আপনি এটি কিভাবে করতে পারেন।

কীভাবে এনক্রিপশন কীটি মুছে ফেলা যায়

আপনার নতুন অ্যাকাউন্টে আপনার মাইক্রোসফ্ট একাউন্টে লগ ইন করার সময় প্রথমবার আপনার পুনরুদ্ধার কীটি আপলোড করার জন্য নতুন উইন্ডোজ ডিভাইসটি প্রতিরোধ করার কোন উপায় নেই। তবে আপনি আপলোড করা কিটি মুছে ফেলতে পারেন।

আপনি যদি মাইক্রোসফট আপনার এনক্রিপশন কীটি ক্লাউডে সঞ্চয় করতে চান না, আপনাকে এই OneDrive পৃষ্ঠায় যেতে হবে এবং কী মুছতে হবে । তারপর আপনি ডিস্ক এনক্রিপশন বন্ধ করতে ফিচারটি চালু করতে হবে। যদি আপনি এটি করেন তবে আপনার কম্পিউটার হারিয়ে অথবা চুরি হয়ে গেলে আপনি এই অন্তর্নির্মিত ডাটা সুরক্ষা বৈশিষ্ট্যটি ব্যবহার করতে সক্ষম হবেন না।

আপনি যখন এই ওয়েবসাইটে আপনার অ্যাকাউন্ট থেকে আপনার পুনরুদ্ধারের কি মুছে ফেলবেন, এটি মুছে ফেলা হবে অবিলম্বে, এবং তার ব্যাকআপ ড্রাইভগুলিতে সংরক্ষিত কপিও একইসাথে খুব শীঘ্রই মুছে ফেলা হবে।

পুনরুদ্ধারের মূল পাসওয়ার্ড গ্রাহকের অনলাইন প্রোফাইল থেকে মুছে ফেলা হয়েছে। যেহেতু ড্রাইভ যা ফেইলওভার এবং ব্যাকআপের জন্য ব্যবহৃত হয় সেগুলি সরিয়ে ফেলা হয়েছে যা সর্বশেষ তথ্যগুলি দিয়ে সরিয়ে ফেলা হয়েছে, মাইক্রোসফট বলছে।

আপনার নিজের এনক্রিপশন কী কীভাবে তৈরি করবেন

উইন্ডোজ 10 প্রো এবং এন্টারপ্রাইজ ব্যবহারকারী নতুন এনক্রিপশন তৈরি করতে পারবেন কি কি মাইক্রোসফট পাঠানো হয় না এর জন্য, প্রথমে আপনাকে বিট লকার ডিস্কটি ডিক্রিপ্ট করতে বন্ধ করতে হবে এবং তারপর আবার বিটলকার চালু করুন। এটি করার সময়, আপনি কোথায় BitLocker ড্রাইভ এনক্রিপশন পুনরুদ্ধার কী ব্যাক আপ করতে চান জিজ্ঞাসা করা হবে। এই কী মাইক্রোসফ্টের সাথে ভাগ করা হবে না, তবে আপনি এটি নিরাপদে রাখুন, কারণ যদি আপনি এটি হারান, আপনি আপনার সমস্ত এনক্রিপ্ট ডেটা অ্যাক্সেস হারাতে পারেন।