Daffodil International University

Faculty of Science and Information Technology => Science and Information => Topic started by: Md. Fouad Hossain Sarker on November 22, 2015, 07:54:35 PM

Title: সুরক্ষিত নয় উইন্ডোজের ডিস্ক এনক্রিপশন ব্যবস্থা!
Post by: Md. Fouad Hossain Sarker on November 22, 2015, 07:54:35 PM

উইন্ডোজ পিসির তথ্যের সুরক্ষা নিশ্চিত করার জন্য উইন্ডোজ ভিসতা এবং এর পরের সংস্করণের সব উইন্ডোজে যুক্ত করা হয় ‘বিটলকার’ নামের ডিস্ক এনক্রিপশন ব্যবস্থা যার মাধ্যমে উইন্ডোজ পিসির সুরক্ষায় ফুল-ডিস্ক এনক্রিপশন করার সুবিধা রয়েছে। বিটলকার সংযুক্তির আগ পর্যন্তও লাইভ লিনাক্স অপারেটিং সিস্টেম বুট করার মাধ্যমেই হ্যাকাররা উইন্ডোজ পিসির হার্ডডিস্কে প্রবেশ করার সুযোগ পেয়ে যেত।
 
তবে বিটলকার সংযুক্তির মাধ্যমে ফুল-ডিস্ক এনক্রিপশন সুবিধা যুক্ত হওয়ায় এখন হ্যাকারদের জন্য উইন্ডোজ পিসির তথ্যে অ্যাকসেস করার সহজ কোনো উপায় নেই; ক্ষেত্র বিশেষে এটি অসম্ভবও হয়ে পড়েছে। তবে তথ্যপ্রযুক্তি নিরাপত্তা বিশেষজ্ঞ ইয়ান হ্যাকেন তার সাম্প্রতিক এক গবেষণায় জানিয়েছেন, বিটলকার যুক্ত থাকা সত্বেও উইন্ডোজ পিসিতে হ্যাকারদের অ্যাকসেস খুব একটা কঠিন কাজ নয়। শুধু তাই নয়, উইন্ডোজের এই সিকিউরিটি ফিচারটিকে বাইপাস করার জন্য বিশেষ ধরনের কোনো জটিল সফটওয়্যারেরও প্রয়োজন নেই।
 
সিকিউরিটি নিয়ে জানাশোনা রয়েছে, এমন যে কেউই কয়েক মিনিটের মধ্যেই বিটলকারের নিরাপত্তা ব্যবস্থাকে বাইপাস করে উইন্ডোজ পিসিতে অরক্ষিত করে দিতে পারে। বিশেষ করে এন্টারপ্রাইজ পর্যায়ে ব্যবহূত নেটওয়ার্কে সংযুক্ত পিসিগুলোতে এই ঝুঁকির পরিমাণ আরও বেশি। তিনি জানান, নেটওয়ার্কে সংযুক্ত কোনো কম্পিউটারকে যদি নেটওয়ার্ক থেকে সরিয়ে নেওয়া হয় এবং ডোমেইন সার্ভারে প্রবেশ না করা যায়, তাহলে ওই পিসির ক্যাশ মেমোরিতে একটি লোকাল ইউজার নেম ও পাসওয়ার্ড সংরক্ষিত হয়ে যায়।
 
ইয়ান হ্যাকেন ক্যাশ মেমোরিতে সংরক্ষিত এই পাসওয়ার্ডকে বদলে ফেলার একটি পদ্ধতি উদ্ভাবন করেছেন যাতে করে খুব সহজেই নেটওয়ার্ক থেকে বিচ্ছিন্ন ওই পিসিতে প্রবেশ করা যায়। পাসওয়ার্ড বদলে ফেলার এই পদ্ধতিকে স্বয়ংক্রিয় করা গেলে কয়েক সেকেন্ডের মধ্যেই ওই পিসি অরক্ষিত হয়ে পড়বে বলে জানান হ্যাকেন।
 
হ্যাকেন তার উদ্ভাবিত পদ্ধতি প্রকাশ্যে না জানালেও এমন বিকল্প অনেক পদ্ধতিই সাইবার অপরাধীদের মুঠোয় থাকা সম্ভব বলে মনে করেন তিনি। তবে এখন পর্যন্ত এই ঝুঁকি প্রকাশ্য নয় বলেই হয়তো এর অপব্যবহার সাইবার অপরাধীরা করতে পারেনি বলে মন্তব্য করেন হ্যাকেন।

তরিকুর রহমান সজীব১৮ নভেম্বর, ২০১৫ ইং ০২:৫৪ মিঃ

Title: Re: সুরক্ষিত নয় উইন্ডোজের ডিস্ক এনক্রিপশন ব্যবস্থা!
Post by: silmi on November 23, 2015, 01:03:48 PM

Thanks for sharing.. Very informative

Title: Re: সুরক্ষিত নয় উইন্ডোজের ডিস্ক এনক্রিপশন ব্যবস্থা!
Post by: sisyphus on November 23, 2015, 01:42:09 PM

I guess we all have to live with the fact that there is no such thing as a full-proof unhackable encryption system, nor there will be. But then again a 128 bit encrypted filesystem is at least better than a non encrypted one

Title: Re: সুরক্ষিত নয় উইন্ডোজের ডিস্ক এনক্রিপশন ব্যবস্থা!
Post by: Kazi Taufiqur Rahman on November 23, 2015, 07:28:31 PM

Nice post. Thanks for sharing.