0

ফাইল এনক্রিপশন (VeraCrypt/BitLocker)

by infodinajpuritpark@gmail.com | June 7, 2026
ফাইল এনক্রিপশন (VeraCryptBitLocker)।

SEO Meta Data

  • Meta Title: ফাইল এনক্রিপশন গাইড | BitLocker ও VeraCrypt-এর সঠিক ব্যবহার
  • Meta Description: পিসির সংবেদনশীল ডাটা, সোর্স কোড ও পার্সোনাল ফাইল কি সুরক্ষিত? কোনো থার্ড-পার্টি ভুয়া লক অ্যাপ ছাড়াই উইন্ডোজে BitLocker এবং VeraCrypt দিয়ে মিলিটারি-গ্রেড ফাইল এনক্রিপশনের প্রফেশনাল ও টেকনিক্যাল গাইড।

File Encryption: ফাইল এনক্রিপশনের মূল কারণ ও কারিগরি ব্যাকগ্রাউন্ড

পিসিতে আপনার বছরের পর বছর ধরে তৈরি করা প্রফেশনাল গ্রাফিক্স ডিজাইনিং প্রজেক্ট, কাস্টম পাইথন অটোমেশন সোর্স কোড, ডাটাবেজ ব্যাকআপ কিংবা পার্সোনাল ফাইলগুলো কি সাধারণ উইন্ডোজ ফোল্ডারে আনলক অবস্থায় পড়ে আছে? পিসি যদি কখনো চুরি হয়ে যায়, ম্যালওয়্যার অ্যাটাক বা র‍্যানসমওয়্যার হাইজ্যাকিংয়ের শিকার হয়, কিংবা অন্য কেউ যদি আপনার পিসির মেকানিক্যাল হার্ডডিস্ক বা এসএসডি (SSD) খুলে অন্য পিসিতে প্লাগ-ইন করে—তবে সে এক সেকেন্ডে আপনার সমস্ত ডাটা কপি করে নিতে পারবে। এই মারাত্মক ডাটা লিক এবং ফিজিক্যাল হাইজ্যাকিং থেকে নিজের ফাইল শতভাগ সুরক্ষিত রাখার অফিশিয়াল প্রফেশনাল সমাধান হলো File Encryption (ফাইল এনক্রিপশন)

কারিগরি ভাষায়, ফাইল এনক্রিপশন হলো এমন একটি ক্রিপ্টোগ্রাফিক প্রটোকল যার মাধ্যমে আপনার সাধারণ রিডাবল ফাইল বা ডিরেক্টরিগুলোকে (Plaintext) অত্যন্ত জটিল গাণিতিক অ্যালগরিদম ব্যবহার করে সম্পূর্ণ অপাঠ্য এবং হিজিবিজি কোডে (Ciphertext) রূপান্তর করা হয়। একটি নির্দিষ্ট ক্রিপ্টোগ্রাফিক পাসওয়ার্ড বা ডিক্রিপশন সিক্রেট কি (Key) ছাড়া পৃথিবীর কোনো সুপার কম্পিউটার বা হ্যাকারদের পক্ষে এই ডাটা ডিক্রিপ্ট করা অসম্ভব।

উইন্ডোজ অপারেটিং সিস্টেমের বিল্ট-ইন BitLocker এবং বিশ্বের সবচেয়ে জনপ্রিয় ওপেন-সোর্স এনক্রিপশন টুল VeraCrypt ব্যবহার করে মিলিটারি-গ্রেড (AES-256 Bit) ফাইল এনক্রিপশন সেটআপ করার কমপ্লিট টেকনিক্যাল গাইড নিচে দেওয়া হলো:

মেথড ১: Windows BitLocker দিয়ে সম্পূর্ণ ড্রাইভ লক করার নিয়ম

BitLocker হলো মাইক্রোসফটের নিজস্ব নেটিভ এনক্রিপশন টেকনোলজি, যা উইন্ডোজের প্রফেশনাল (Pro), এন্টারপ্রাইজ (Enterprise) এবং এডুকেশন এডিশনে বিল্ট-ইন দেওয়া থাকে। এটি মাদারবোর্ডের হার্ডওয়্যার চিপসেট TPM (Trusted Platform Module)-এর সাথে সিঙ্ক হয়ে কাজ করে।

১ম পার্ট: বিটলকার সচল করার প্রফেশনাল ধাপসমূহ

  • ধাপ ১: আপনার পিসির This PC ওপেন করুন। আপনি যে ড্রাইভটি (যেমন: D: বা E: ড্রাইভ) সম্পূর্ণ এনক্রিপ্ট করতে চান, সেটির ওপর রাইট ক্লিক করে “Turn on BitLocker” অপশনে ক্লিক করুন।
  • ধাপ ২: নতুন উইন্ডো এলে “Use a password to unlock the drive” চেক বক্সে টিক চিহ্ন দিন এবং একটি অত্যন্ত শক্তিশালী ও জটিল পাসওয়ার্ড ইনপুট করে Next দিন।
  • ধাপ ৩: এবার আসবে সবচেয়ে গুরুত্বপূর্ণ পার্ট—Recovery Key সেভ করা। কোনো কারণে পাসওয়ার্ড ভুলে গেলে এই কী ছাড়া ড্রাইভ আনলক করা যাবে না। এখান থেকে Save to a file সিলেক্ট করে আমাদের পূর্ববর্তী চ্যাপ্টারের ৩-২-১ ব্যাকআপ পলিসি অনুযায়ী একটি অফলাইন ও সম্পূর্ণ সুরক্ষিত ডিরেক্টরিতে ফাইলটি সেভ করে রাখুন এবং Next দিন।
  • ধাপ ৪: এরপর দুটি অপশন পাবেন। আপনার ড্রাইভটি যদি নতুন হয় তবে “Encrypt used disk space only” সিলেক্ট করুন, আর যদি ড্রাইভে অলরেডি অনেক ডাটা থাকে তবে “Encrypt entire drive” সিলেক্ট করে Next দিন।
  • ধাপ ৫: এনক্রিপশন মোড হিসেবে উইন্ডোজের জন্য সর্বদা “New encryption mode” (AES-XTS 128/256 bit) সিলেক্ট করে Next দিন এবং Start encrypting বাটনে ক্লিক করুন। ব্যাকগ্রাউন্ডে ড্রাইভের সমস্ত ফাইল আর্কিটেকচার ক্রিপ্টোগ্রাফিক লকে কনভার্ট হতে শুরু করবে। ড্রাইভের সাইজ অনুযায়ী এটি কিছুক্ষণ সময় নিতে পারে।

মেথড ২: VeraCrypt দিয়ে কাস্টম এনক্রিপ্টেড ভল্ট (Container) তৈরির নিয়ম

আপনার উইন্ডোজটি যদি হোম (Windows Home) এডিশন হয়ে থাকে যেখানে বিটলকার সাপোর্ট করে না, কিংবা আপনি যদি সম্পূর্ণ ড্রাইভ লক না করে একটি সুনির্দিষ্ট ফোল্ডার বা ডিরেক্টরিকে আল্ট্রা-সিকিউর কন্টেইনারের ভেতর লক করতে চান—তবে VeraCrypt ব্যবহার করা গ্লোবাল স্ট্যান্ডার্ড প্রফেশনাল নিয়ম। এটি সম্পূর্ণ ফ্রি, ওপেন-সোর্স এবং ওটিএ (OTA) অডিটেড।

২য় পার্ট: ভেরাক্রিপ্ট কন্টেইনার কনফিগারেশন

  • ধাপ ১: অফিশিয়াল সাইট থেকে ভেরাক্রিপ্ট ডাউনলোড করে ইনস্টল করুন এবং অ্যাপটি ওপেন করে Create Volume বাটনে ক্লিক করুন।
  • ধাপ ২: উইজার্ড থেকে প্রথম অপশন “Create an encrypted file container” সিলেক্ট করে Next দিন, এরপর “Standard VeraCrypt volume” সিলেক্ট রেখে পুনরায় Next চাপুন।
  • ধাপ ৩: Select File… বাটনে ক্লিক করে আপনার এসএসডি বা হার্ডডিস্কের যেকোনো ড্রাইভে একটি সাধারণ নামের ভুয়া ফাইল তৈরি করুন (যেমন: C:\Users\SystemData.dat) এবং Next দিন। (হ্যাকাররা বাইরে থেকে ভাববে এটি একটি সাধারণ সিস্টেম ফাইল, কিন্তু এর ভেতরেই লুকিয়ে থাকবে আপনার আসল এনক্রিপ্টেড ভল্ট)।
  • ধাপ ৪: Encryption Algorithm হিসেবে মিলিটারি-গ্রেড AES বা XChaCha20 এবং Hash Algorithm হিসেবে SHA-512 সিলেক্ট করে Next দিন।
  • ধাপ ৫: Volume Size সেকশনে গিয়ে আপনার কতটুকু স্টোরেজ প্রয়োজন (যেমন: 50 GB বা 100 GB) তা টাইপ করে Next দিন।
  • ধাপ ৬: এবার ভল্টের জন্য একটি শক্তিশালী মাস্টার পাসওয়ার্ড সেট করুন এবং Next দিন।
  • ধাপ ৭: Volume Format উইন্ডো এলে আপনার মাউস কার্সারটি ওই উইন্ডোর ভেতরে এলোমেলোভাবে অনবরত নাড়াতে থাকুন (Mouse Random Pool)। মাউস যত নাড়াবেন, ব্যাকগ্রাউন্ডের ক্রিপ্টোগ্রাফিক কি (Cryptographic Entropy) তত বেশি জটিল ও আন-ক্র্যাকেবল হবে। বারটি সম্পূর্ণ সবুজ হলে Format বাটনে ক্লিক করুন। আপনার কাস্টম সিকিউর ভল্ট প্রস্তুত!

৩য় পার্ট: ভেরাক্রিপ্ট ভল্ট ব্যবহার ও ফাইল লক করার প্রফেশনাল ট্রিক

  • ভেরাক্রিপ্ট অ্যাপের মূল উইন্ডো ওপেন করুন। ওপরের তালিকা থেকে যেকোনো একটি খালি ড্রাইভ লেটার (যেমন: X: বা Z:) সিলেক্ট করুন।
  • নিচে থাকা Select File… বাটনে ক্লিক করে আপনার তৈরি করা সেই SystemData.dat ফাইলটি চিনিয়ে দিন।
  • এবার নিচে থাকা Mount বাটনে ক্লিক করে আপনার সেট করা মাস্টার পাসওয়ার্ডটি দিন।
  • সাথে সাথে আপনার This PC-তে একটি সম্পূর্ণ নতুন ভার্চুয়াল লোকাল ডিস্ক বা ড্রাইভ (যেমন: Local Disk Z:) ভেসে উঠবে। আপনার সমস্ত গোপন কোড, সোর্স ফাইল বা প্রজেক্ট ড্রাগ-অ্যান্ড-ড্রপ করে এই নতুন ড্রাইভে রেখে দিন।
  • কাজ শেষে ভেরাক্রিপ্ট অ্যাপে এসে জাস্ট Dismount বাটনে ক্লিক করুন। সাথে সাথে ওই ভার্চুয়াল ড্রাইভটি পিসি থেকে সম্পূর্ণ গায়েব হয়ে যাবে এবং আপনার ডাটা ব্যাকএন্ডে লকড হয়ে থাকবে।

⚠️ সিএসই ইঞ্জিনিয়ার্স টেকনিক্যাল সতর্কবার্তা (Security & Recovery Protocols)

ফাইল এনক্রিপশন নিয়ে কাজ করার সময় একটি অত্যন্ত সংবেদনশীল এবং কারিগরি প্রটোকল সর্বদা মাথায় রাখবেন:

কারিগরি সত্য: বিটলকার বা ভেরাক্রিপ্টের পাসওয়ার্ড এবং Recovery Key যদি আপনি কোনো কারণে হারিয়ে ফেলেন, তবে এই উইন্ডোজ বা ডাটাবেজ ডিরেক্টরি রিকভার করার কোনো “Forgot Password” বা ব্যাকডোর অপশন ক্রিপ্টোগ্রাফির নিয়ম অনুযায়ী তৈরি করা হয়নি। আপনি আপনার মাদারবোর্ড চেঞ্জ করলে বা বায়োস (BIOS) আপডেট করলে বিটলকার সাথে সাথে লক মোডে চলে যাবে এবং রিকভারি কি দাবি করবে। তাই এনক্রিপশন চালু করার সাথে সাথেই এর রিকভারি কোড বা পাসওয়ার্ডগুলো একটি নিরাপদ ডায়েরিতে অফলাইনে লিখে রাখা কিংবা আমাদের পূর্ববর্তী চ্যাপ্টারের গাইডলাইন অনুযায়ী একটি জিরো-নলেজ পাসওয়ার্ড ম্যানেজারে ব্যাকআপ লক করে রাখা শতভাগ বাধ্যতামূলক প্রফেশনাল নিয়ম।

💡 সিস্টেম পারফরম্যান্স ও এসএসডি বোতলনেক নোট

আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে এনক্রিপশনের কারণে পিসির ফাইল ট্রান্সফার গতি বা পারফরম্যান্সে বিন্দুমাত্র ল্যাগ বা ফ্রেম ড্রপ অনুভব করবেন না।

কারিগরি ব্যাখ্যা: মডার্ন প্রসেসরগুলোর ভেতরে একটি ডেডিকেটেড হার্ডওয়্যার ইঞ্জিন থাকে যাকে বলা হয় AES-NI (Advanced Encryption Standard New Instructions)। এটি উইন্ডোজের সাধারণ প্রসেসর কোর ও র‍্যামের ওপর বিন্দুমাত্র চাপ না ফেলে সরাসরি সিলিকন চিপ লেভেলে রিয়েল-টাইম ফাইল এনক্রিপশন এবং ডিক্রিপশন প্রসেস হ্যান্ডেল করে। এর ফলে ব্যাকগ্রাউন্ডে ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে গেমপ্লে রেকর্ড করার সময় কিংবা প্রফেশনাল ভিডিও এডিটিং টাইমলাইনে ৪কে হাই-বিটরেট ফুটেজ রেন্ডার করার সময়ও পিসির পারফরম্যান্স সর্বদা স্মুথ এবং সর্বোচ্চ স্তরে স্ট্যাবল থাকে।

ডিজিটাল নিরাপত্তা, ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম এবং নিখুঁত ডাটা প্রটেকশন পলিসি প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনাদের আইটি সেন্টারের যেকোনো গুরুত্বপূর্ণ প্রজেক্টের ফাইল এনক্রিপশন লক, ডেটা ব্যাকআপ পলিসি কনফিগারেশন, হার্ডওয়্যার ও জিপিইউ অপ্টিমাইজেশন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।