কীভাবে একটি পিডিএফ পাসওয়ার্ড দিয়ে সুরক্ষিত করবেন (এবং এনক্রিপশন আসলে কী করে)

ডকুমেন্ট ম্যানেজমেন্টের ক্ষেত্রে পিডিএফ-কে পাসওয়ার্ড দিয়ে সুরক্ষিত করা সবচেয়ে ভুল বোঝা নিরাপত্তা বৈশিষ্ট্যগুলোর মধ্যে একটি। অনেকেই মনে করেন যে, দুর্বল এনক্রিপশন প্রয়োগ করে তারা ডকুমেন্টটি সুরক্ষিত করেছেন, যা কয়েক সেকেন্ডের মধ্যেই ব্রুট-ফোর্স পদ্ধতিতে ভেঙে ফেলা যায়। আবার অনেকে এমন বিধিনিষেধ আরোপ করেন, যা যেকোনো পিডিএফ ভিউয়ার একটি নতুন পিডিএফ-এ প্রিন্ট করার মাধ্যমেই এড়িয়ে যেতে পারে।

এই নির্দেশিকায় ব্যাখ্যা করা হয়েছে যে পিডিএফ এনক্রিপশন আসলে কী করে, কী করে না, কী কী এনক্রিপশন স্তর উপলব্ধ আছে, এবং LuraPDF-এর বিনামূল্যের ব্রাউজার-ভিত্তিক টুল ব্যবহার করে কীভাবে কার্যকর সুরক্ষা প্রয়োগ করা যায়।

পিডিএফ পাসওয়ার্ডের দুটি প্রকার

পিডিএফ দুই ধরনের স্বতন্ত্র পাসওয়ার্ড সমর্থন করে, যেগুলো ভিন্ন ভিন্ন উদ্দেশ্যে ব্যবহৃত হয়:

ব্যবহারকারীর পাসওয়ার্ড (ওপেন পাসওয়ার্ড)

ব্যবহারকারীর পাসওয়ার্ড নিয়ন্ত্রণ করে কে ফাইলটি খুলতে পারবে। এটি ছাড়া পিডিএফটি ডিক্রিপ্ট করে পড়া যায় না। এটাই প্রকৃত এনক্রিপশন: ডকুমেন্টের বিষয়বস্তু ক্রিপ্টোগ্রাফিকভাবে লক করা থাকে এবং শুধুমাত্র পাসওয়ার্ড জানা ব্যক্তিই এটি অ্যাক্সেস করতে পারে।

এটি তখন ব্যবহার করুন যখন: বিষয়বস্তুটি শুধুমাত্র নির্দিষ্ট প্রাপকদের দ্বারাই পাঠযোগ্য হওয়া উচিত।

মালিকের পাসওয়ার্ড (অনুমতি পাসওয়ার্ড)

মালিকের পাসওয়ার্ড নিয়ন্ত্রণ করে কোন কোন কাজ করা যাবে: প্রিন্ট করা, টেক্সট কপি করা, সম্পাদনা করা, ফর্ম পূরণ করা। এটি ছাড়া ফাইলটি স্বাভাবিকভাবে খোলে, কিন্তু কিছু নির্দিষ্ট কাজ করা যায় না।

গুরুত্বপূর্ণ সতর্কতা: অনুমতির সীমাবদ্ধতাগুলো পরামর্শমূলক, ক্রিপ্টোগ্রাফি দ্বারা বলবৎ করা হয় না। ফাইলের বিষয়বস্তু মালিকের পাসওয়ার্ডের অধীনে এনক্রিপ্ট করা থাকে না — মালিকের পাসওয়ার্ড শুধুমাত্র পিডিএফ হেডারের একটি ফ্ল্যাগ নিয়ন্ত্রণ করে। অনেক পিডিএফ ভিউয়ার (যেকোনো অপারেটিং সিস্টেমের প্রিন্ট-টু-পিডিএফ ফাংশন সহ) এই ফ্ল্যাগগুলোকে উপেক্ষা করে। যথেষ্ট উদ্যোগী যেকোনো ব্যক্তি অনুমতির সীমাবদ্ধতাগুলো অপসারণ করতে পারেন।

এটি তখন ব্যবহার করুন যখন: আপনি সম্মানীয় ব্যবহারকারীদেরকে এই সংকেত দিতে চান যে "অনুগ্রহ করে এটি কপি বা প্রিন্ট করবেন না", কিন্তু প্রকৃত নিরাপত্তার জন্য এর উপর নির্ভর করবেন না।

প্রকৃত নিরাপত্তার জন্য: একটি ইউজার (উন্মুক্ত) পাসওয়ার্ড ব্যবহার করুন।

পিডিএফ এনক্রিপশন স্তর

পিডিএফ এনক্রিপশন বিভিন্ন প্রজন্মের মধ্য দিয়ে বিকশিত হয়েছে:

আরসি৪ ৪০-বিট (পিডিএফ ১.১)

প্রাচীন। আধুনিক হার্ডওয়্যার দিয়ে কয়েক সেকেন্ডে ভাঙা যায়। ব্যবহার করবেন না।

আরসি৪ ১২৮-বিট (পিডিএফ ১.৪)

আরও শক্তিশালী হলেও এটি এখনও RC4, যার কিছু মৌলিক দুর্বলতা রয়েছে। অনেক পুরোনো টুলে এটি পাওয়া যায়। সম্ভব হলে এড়িয়ে চলুন।

AES-128 (পিডিএফ ১.৬)

পিডিএফ-এ AES-এর প্রথম ব্যবহার। RC4-এর চেয়ে যথেষ্ট বেশি সুরক্ষিত। বেশিরভাগ পেশাদারী ব্যবহারের জন্য যথেষ্ট।

AES-256 (পিডিএফ ১.৭ এক্সটেনশন ৩ / পিডিএফ ২.০)

বর্তমান স্ট্যান্ডার্ড। এটি সল্ট সহ সিবিসি মোডে ২৫৬-বিট এএস ব্যবহার করে, যা শক্তিশালী পাসওয়ার্ডের ক্ষেত্রে ব্রুট-ফোর্স অ্যাটাককে গণনাগতভাবে অসম্ভব করে তোলে। লুরাপিডিএফ ডিফল্টরূপে এএস-২৫৬ ব্যবহার করে।

পাসওয়ার্ড শক্তিশালী হলেই কেবল এনক্রিপশন লেভেল গুরুত্বপূর্ণ। AES-256 দ্বারা সুরক্ষিত একটি ৬-অক্ষরের ডিকশনারি-শব্দের পাসওয়ার্ড কয়েক মিনিটের মধ্যেই ভাঙা সম্ভব। একটি ১৬-অক্ষরের র‍্যান্ডম পাসওয়ার্ড এনক্রিপশন লেভেল নির্বিশেষে কম্পিউটেশনালি অভেদ্য।

LuraPDF ব্যবহার করে কীভাবে একটি PDF ফাইলকে পাসওয়ার্ড দিয়ে সুরক্ষিত করবেন

১. টুলটি খুলুন: LuraPDF Protect PDF -এ যান। ২. আপনার পিডিএফ আপলোড করুন: ফাইলটি ড্র্যাগ ও ড্রপ করুন। ৩. ব্যবহারকারীর (ওপেন) পাসওয়ার্ড সেট করুন: পাসওয়ার্ডটি প্রবেশ করান এবং নিশ্চিত করুন। একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন — কমপক্ষে ১২ অক্ষরের, যাতে অক্ষর, সংখ্যা এবং প্রতীকের মিশ্রণ থাকে। ৪. প্রয়োজনে অনুমতি নির্ধারণ করুন: ঐচ্ছিকভাবে একটি মালিকের পাসওয়ার্ড সেট করুন এবং অনুমতির সীমাবদ্ধতা (প্রিন্ট, কপি, সম্পাদনা) নির্ধারণ করুন। ৫. এনক্রিপশন স্তর নির্বাচন করুন: ডিফল্টরূপে AES-256 নির্বাচিত থাকে। এটি পরিবর্তন করার কোনো কারণ নেই। ৬. "Protect PDF"-এ ক্লিক করুন: এনক্রিপ্টেড পিডিএফটি আপনার ব্রাউজারে তৈরি হবে এবং সাথে সাথে ডাউনলোড হয়ে যাবে।

একটি শক্তিশালী পিডিএফ পাসওয়ার্ড নির্বাচন করা

যেকোনো এনক্রিপশন সিস্টেমের সবচেয়ে দুর্বল অংশ হলো পাসওয়ার্ড। নির্দেশিকা:

জটিলতার চেয়ে দৈর্ঘ্য বেশি গুরুত্বপূর্ণ: একটি ১৬-অক্ষরের ছোট হাতের পাসফ্রেজ ("correcthorsebatterystaple") একটি ৮-অক্ষরের মিশ্র-কেস পাসওয়ার্ডের ("P@ss1234") চেয়ে বেশি শক্তিশালী, কারণ এর কী-স্পেস অনেক বেশি।

অভিধানের শব্দ পরিহার করুন: ব্রুট-ফোর্স টুলগুলো প্রথমেই সাধারণ শব্দগুলো চেষ্টা করে।

পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: ১৬-২০ অক্ষরের এলোমেলো পাসওয়ার্ড তৈরি ও সংরক্ষণ করুন। একাধিক ডকুমেন্টের জন্য কখনোই একই পাসওয়ার্ড ব্যবহার করবেন না।

আলাদা মাধ্যমে পাসওয়ার্ড শেয়ার করবেন না: সুরক্ষিত PDF ফাইলের সাথে একই থ্রেডে কখনও ইমেল পাসওয়ার্ড পাঠাবেন না। একটি পৃথক মাধ্যম ব্যবহার করুন — যেমন SMS, ফোন কল, বা একটি সুরক্ষিত মেসেজিং অ্যাপ।

পাসওয়ার্ড সুরক্ষা যা প্রতিরোধ করে না

সীমাবদ্ধতাগুলো বোঝা ভ্রান্ত আত্মবিশ্বাস প্রতিরোধ করে:

স্ক্রিনশট: যার কাছে পাসওয়ার্ডটি খোলা আছে, সে যেকোনো পৃষ্ঠার স্ক্রিনশট নিতে পারে। এনক্রিপশন স্ক্রিন ক্যাপচার প্রতিরোধ করতে পারে না।

• অনুলিপি: কেউ যা পড়েছে তা হাতে লিখে অনুলিপি করতে পারে।
• প্রিন্ট এবং পুনরায় স্ক্যান: যদি প্রিন্ট করার অনুমতি থাকে, তবে প্রিন্ট করা আউটপুটটি স্ক্যান করে একটি নতুন, অরক্ষিত PDF ফাইল তৈরি করা যাবে।
• ভুলে যাওয়া পাসওয়ার্ড: আপনি যদি খোলার পাসওয়ার্ড ভুলে যান, তাহলে ফাইলটি অ্যাক্সেস করা যাবে না। মূল পাসওয়ার্ড ছাড়া AES-256 PDF ফাইলের জন্য পাসওয়ার্ড পুনরুদ্ধারের কোনো ব্যবস্থা নেই। এটি একটি ফিচার, কোনো বাগ নয়।
• অনুমতি এড়ানো: উপরে যেমন উল্লেখ করা হয়েছে, PDF-এ প্রিন্ট করার মাধ্যমে অনুমতির সীমাবদ্ধতা এড়ানো যেতে পারে।

পিডিএফ এনক্রিপশন সাধারণ অননুমোদিত প্রবেশ থেকে সুরক্ষা দেয় এবং নিশ্চিত করে যে হস্তগত হওয়া ফাইলটি অপাঠ্য থাকবে। কিন্তু এটি এমন কোনো দৃঢ়প্রতিজ্ঞ প্রতিপক্ষের বিরুদ্ধে সুরক্ষা দেয় না, যার কাছে ফাইলটির একটি অনুলিপিতে বৈধ প্রবেশাধিকার রয়েছে।

পিডিএফ পাসওয়ার্ড সুরক্ষা অপসারণ

আপনার কাছে যদি একটি সুরক্ষিত পিডিএফ থাকে এবং পাসওয়ার্ডটি সরাতে চান:

১. LuraPDF Unlock PDF খুলুন। ২. সুরক্ষিত পিডিএফটি আপলোড করুন ৩. পাসওয়ার্ডটি প্রবেশ করান। ৪. অরক্ষিত সংস্করণটি ডাউনলোড করুন

এনক্রিপ্ট করা বনাম গোপন করা

একটি সাধারণ ভুল ধারণা: এনক্রিপশন একটি নথি কে পড়তে পারবে তা সুরক্ষিত করে; রিডাকশন নথি থেকে নির্দিষ্ট বিষয়বস্তু মুছে ফেলে। এগুলি ভিন্ন ভিন্ন সমস্যার সমাধান করে:

• নথিটি গোপনীয় কিন্তু সম্পূর্ণ হলে এনক্রিপ্ট করুন।
• নথিটি যার কাছেই থাকুক না কেন, যদি কোনো নির্দিষ্ট তথ্য স্থায়ীভাবে মুছে ফেলার প্রয়োজন হয়, তবে সংশোধিত করুন।

সংবেদনশীল নথি সংক্রান্ত কাজের জন্য প্রায়শই দুটিই প্রয়োজন হয়: যে বিষয়বস্তু আপনি শেয়ার করতে চান না তা মুছে ফেলুন, এবং বাকি অংশ এনক্রিপ্ট করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

আমি কি পুরো ফাইলটি নয়, বরং পিডিএফ-এর একটি নির্দিষ্ট অংশ সুরক্ষিত করতে পারি? না — পিডিএফ এনক্রিপশন পুরো ফাইলটিতেই প্রযোজ্য। নির্দিষ্ট বিষয়বস্তু সুরক্ষিত করতে, সংবেদনশীল অংশগুলো মুছে ফেলুন এবং বাকি অংশ অরক্ষিত রাখুন, অথবা বিভিন্ন ব্যবহারকারীর জন্য আলাদা ফাইল তৈরি করুন।

মোবাইল পিডিএফ ভিউয়ারে কি সুরক্ষা ব্যবস্থা কাজ করে? AES-256 সুরক্ষিত পিডিএফ ফাইলগুলো সব প্রধান মোবাইল পিডিএফ রিডার (অ্যাডোবি অ্যাক্রোব্যাট, পিডিএফ এক্সপার্ট, গুড রিডার) দ্বারা সমর্থিত। খোলার সময় ব্যবহারকারীকে পাসওয়ার্ডের জন্য অনুরোধ করা হবে।

আমি একটি পিডিএফ সুরক্ষিত করেছি কিন্তু আমার সহকর্মী সেটি খুলতে পারছেন না। আপনি একটি সুরক্ষিত চ্যানেলের মাধ্যমে সঠিক পাসওয়ার্ডটি শেয়ার করেছেন কিনা তা যাচাই করুন। যদি ফাইলটি এবং পাসওয়ার্ডটি সঠিক হয়, তবে নিশ্চিত করুন যে আপনার সহকর্মীর পিডিএফ রিডারটি AES-256 সমর্থন করে (২০১০ বা তার পরের যেকোনো রিডারই এটি সমর্থন করে)।

যে PDF ফাইলে আগে থেকেই বিধিনিষেধ রয়েছে, তাতে কি পাসওয়ার্ড যোগ করা যায়? যদি PDF ফাইলটিতে এমন কোনো মালিকের পাসওয়ার্ড থাকে যা আপনি জানেন না, তাহলে আপনি এনক্রিপশন যোগ করতে পারবেন না। যদি আপনি মালিকের পাসওয়ার্ডটি জানেন, তবে প্রথমে আনলক করুন, তারপর পুনরায় সুরক্ষিত করুন।

পিডিএফ এনক্রিপশনের চেয়ে ইমেইল এনক্রিপশন কি একটি ভালো বিকল্প? ইমেইলের মাধ্যমে পাঠানো গোপনীয় নথির জন্য, উভয় ব্যবস্থাই থাকা ভালো। পিডিএফ ফাইলটি এনক্রিপ্ট করুন, যাতে ইমেইলটি কেউ হাতিয়ে নিলেও বা ফরওয়ার্ড করে দিলেও অ্যাটাচমেন্টটি সুরক্ষিত থাকে। ট্রান্সমিশন লেয়ারের জন্য ইমেইল এনক্রিপশন (এস/এমআইএমই, পিজিপি, বা কোনো সুরক্ষিত ইমেইল প্রোভাইডার) ব্যবহার করুন। এটি একটি গভীর প্রতিরক্ষা ব্যবস্থা।

শক্তিশালী পাসওয়ার্ড সহ AES-256 পিডিএফ এনক্রিপশন একটি প্রকৃত নিরাপদ ব্যবস্থা। ঝুঁকিটি এনক্রিপশনে নয় — ঝুঁকিটি হলো পাসওয়ার্ডে। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন, এলোমেলো পাসওয়ার্ড তৈরি করুন এবং ইমেল ছাড়া অন্য মাধ্যমে সেগুলো শেয়ার করুন।