Faculty of Science and Information Technology > Science and Information

সুরক্ষিত নয় উইন্ডোজের ডিস্ক এনক্রিপশন ব্যবস্থা!

(1/1)

Md. Fouad Hossain Sarker:
উইন্ডোজ পিসির তথ্যের সুরক্ষা নিশ্চিত করার জন্য উইন্ডোজ ভিসতা এবং এর পরের সংস্করণের সব উইন্ডোজে যুক্ত করা হয় ‘বিটলকার’ নামের ডিস্ক এনক্রিপশন ব্যবস্থা যার মাধ্যমে উইন্ডোজ পিসির সুরক্ষায় ফুল-ডিস্ক এনক্রিপশন করার সুবিধা রয়েছে। বিটলকার সংযুক্তির আগ পর্যন্তও লাইভ লিনাক্স অপারেটিং সিস্টেম বুট করার মাধ্যমেই হ্যাকাররা উইন্ডোজ পিসির হার্ডডিস্কে প্রবেশ করার সুযোগ পেয়ে যেত।
 
তবে বিটলকার সংযুক্তির মাধ্যমে ফুল-ডিস্ক এনক্রিপশন সুবিধা যুক্ত হওয়ায় এখন হ্যাকারদের জন্য উইন্ডোজ পিসির তথ্যে অ্যাকসেস করার সহজ কোনো উপায় নেই; ক্ষেত্র বিশেষে এটি অসম্ভবও হয়ে পড়েছে। তবে তথ্যপ্রযুক্তি নিরাপত্তা বিশেষজ্ঞ ইয়ান হ্যাকেন তার সাম্প্রতিক এক গবেষণায় জানিয়েছেন, বিটলকার যুক্ত থাকা সত্বেও উইন্ডোজ পিসিতে হ্যাকারদের অ্যাকসেস খুব একটা কঠিন কাজ নয়। শুধু তাই নয়, উইন্ডোজের এই সিকিউরিটি ফিচারটিকে বাইপাস করার জন্য বিশেষ ধরনের কোনো জটিল সফটওয়্যারেরও প্রয়োজন নেই।
 
সিকিউরিটি নিয়ে জানাশোনা রয়েছে, এমন যে কেউই কয়েক মিনিটের মধ্যেই বিটলকারের নিরাপত্তা ব্যবস্থাকে বাইপাস করে উইন্ডোজ পিসিতে অরক্ষিত করে দিতে পারে। বিশেষ করে এন্টারপ্রাইজ পর্যায়ে ব্যবহূত নেটওয়ার্কে সংযুক্ত পিসিগুলোতে এই ঝুঁকির পরিমাণ আরও বেশি। তিনি জানান, নেটওয়ার্কে সংযুক্ত কোনো কম্পিউটারকে যদি নেটওয়ার্ক থেকে সরিয়ে নেওয়া হয় এবং ডোমেইন সার্ভারে প্রবেশ না করা যায়, তাহলে ওই পিসির ক্যাশ মেমোরিতে একটি লোকাল ইউজার নেম ও পাসওয়ার্ড সংরক্ষিত হয়ে যায়।
 
ইয়ান হ্যাকেন ক্যাশ মেমোরিতে সংরক্ষিত এই পাসওয়ার্ডকে বদলে ফেলার একটি পদ্ধতি উদ্ভাবন করেছেন যাতে করে খুব সহজেই নেটওয়ার্ক থেকে বিচ্ছিন্ন ওই পিসিতে প্রবেশ করা যায়। পাসওয়ার্ড বদলে ফেলার এই পদ্ধতিকে স্বয়ংক্রিয় করা গেলে কয়েক সেকেন্ডের মধ্যেই ওই পিসি অরক্ষিত হয়ে পড়বে বলে জানান হ্যাকেন।
 
হ্যাকেন তার উদ্ভাবিত পদ্ধতি প্রকাশ্যে না জানালেও এমন বিকল্প অনেক পদ্ধতিই সাইবার অপরাধীদের মুঠোয় থাকা সম্ভব বলে মনে করেন তিনি। তবে এখন পর্যন্ত এই ঝুঁকি প্রকাশ্য নয় বলেই হয়তো এর অপব্যবহার সাইবার অপরাধীরা করতে পারেনি বলে মন্তব্য করেন হ্যাকেন।

তরিকুর রহমান সজীব১৮ নভেম্বর, ২০১৫ ইং ০২:৫৪ মিঃ

silmi:
Thanks for sharing.. Very informative

sisyphus:
I guess we all have to live with the fact that there is no such thing as a full-proof unhackable encryption system, nor there will be. But then again a 128 bit encrypted filesystem is at least better than a non encrypted one

Kazi Taufiqur Rahman:
Nice post. Thanks for sharing.

Navigation

[0] Message Index