BitLocker एन्क्रिप्शन और विंडोज विल सक्षम करेंजब भी आप अपने कंप्यूटर को सबसे आधुनिक कंप्यूटरों में निर्मित टीपीएम का उपयोग करना शुरू करते हैं, तो हर बार अपने ड्राइव को अनलॉक करें। लेकिन आप किसी भी USB फ्लैश ड्राइव को "स्टार्टअप कुंजी" के रूप में सेट कर सकते हैं जो आपके कंप्यूटर को ड्राइव को डिक्रिप्ट करने और विंडोज शुरू करने से पहले बूट पर मौजूद होना चाहिए।
यह प्रभावी रूप से दो-कारक प्रमाणीकरण जोड़ता हैBitLocker एन्क्रिप्शन के लिए। जब भी आप अपना कंप्यूटर शुरू करते हैं, तो आपको इसे डिक्रिप्ट होने से पहले USB कुंजी प्रदान करनी होगी। यह एक छोटी USB ड्राइव के साथ विशेष रूप से उपयोगी होगा जिसे आप अपने साथ किचेन में ले जाते हैं।
एक कदम: BitLocker सक्षम करें (यदि आप पहले से ही नहीं है)
यह, जाहिर है, BitLocker ड्राइव की आवश्यकता हैएन्क्रिप्शन, जिसका अर्थ है कि यह केवल विंडोज के व्यावसायिक और उद्यम संस्करणों पर काम करता है। इससे पहले कि आप नीचे दिए गए किसी भी चरण का अनुसरण कर सकें, आपको कंट्रोल पैनल से अपने सिस्टम ड्राइव पर BitLocker एन्क्रिप्शन को सक्षम करने की आवश्यकता होगी।
यदि आप BitLocker को सक्षम करने के लिए अपने रास्ते से बाहर जाते हैंएक टीपीएम के बिना एक पीसी, आप सेटअप प्रक्रिया के हिस्से के रूप में एक यूएसबी स्टार्टअप कुंजी बनाने के लिए चुन सकते हैं। इसका उपयोग टीपीएम के बजाय किया जाएगा। टीपीएम के साथ कंप्यूटर पर बिटलॉकर को सक्षम करते समय केवल नीचे दिए गए कदम आवश्यक हैं, जो कि अधिकांश आधुनिक कंप्यूटरों में हैं।
यदि आपके पास विंडोज का होम संस्करण है, तो आप नहीं कर पाएंगेBitLocker का उपयोग करने में सक्षम हो। आपके पास इसके बजाय डिवाइस एन्क्रिप्शन सुविधा हो सकती है, लेकिन यह BitLocker से अलग तरीके से काम करता है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देता है।
चरण दो: समूह नीति संपादक में स्टार्टअप कुंजी सक्षम करें
एक बार जब आप BitLocker को सक्षम कर लेते हैं, तो आपको इसकी आवश्यकता होगीWindows की समूह नीति में स्टार्टअप कुंजी की आवश्यकता को सक्षम करें। समूह नीति संपादक को खोलने के लिए, अपने कीबोर्ड पर विंडोज + आर दबाएं, रन डायलॉग में "gpedit.msc" टाइप करें और एंटर दबाएं।
कंप्यूटर कॉन्फ़िगरेशन के लिए> प्रशासनिक टेम्पलेट> विंडोज घटक> BitLocker ड्राइव एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव।
दाएँ फलक में “स्टार्टअप में अतिरिक्त प्रमाणीकरण की आवश्यकता” विकल्प पर डबल-क्लिक करें।
यहां विंडो के शीर्ष पर "सक्षम" चुनें। फिर, "कॉन्फ़िगर TPM स्टार्टअप कुंजी" के तहत बॉक्स पर क्लिक करें और "TPM के साथ स्टार्टअप कुंजी की आवश्यकता" विकल्प का चयन करें। अपने परिवर्तन सहेजने के लिए ठीक पर क्लिक करें।
चरण तीन: अपने ड्राइव के लिए एक स्टार्टअप कुंजी कॉन्फ़िगर करें
अब आप उपयोग कर सकते हैं manage-bde अपने BitLocker- एन्क्रिप्टेड ड्राइव के लिए एक USB ड्राइव को कॉन्फ़िगर करने के लिए कमांड।
सबसे पहले, अपने कंप्यूटर में एक यूएसबी ड्राइव डालें। नीचे दिए गए स्क्रीनशॉट में यूएसबी ड्राइव-डी: के ड्राइव अक्षर पर ध्यान दें। Windows ड्राइव में एक छोटी। KB फ़ाइल को बचाएगा, और यह आपकी स्टार्टअप कुंजी बन जाएगी।
इसके बाद, कमांड प्रॉम्प्ट विंडो को लॉन्च करेंव्यवस्थापक। विंडोज 10 या 8 पर, स्टार्ट बटन पर राइट-क्लिक करें और "कमांड प्रॉम्प्ट (एडमिन)" चुनें। विंडोज 7 पर, प्रारंभ मेनू में "कमांड प्रॉम्प्ट" शॉर्टकट ढूंढें, इसे राइट-क्लिक करें, और "व्यवस्थापक के रूप में चलाएं" चुनें
निम्न आदेश चलाएँ। नीचे दिया गया कमांड आपके C: ड्राइव पर काम करता है, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके बजाय इसके ड्राइव अक्षर में प्रवेश करें c: । आपको कनेक्ट किए गए USB ड्राइव के ड्राइव अक्षर को भी दर्ज करना होगा जिसे आप इसके बजाय स्टार्टअप कुंजी के रूप में उपयोग करना चाहते हैं x: .
manage-bde -protectors -add c: -TPMAndStartupKey x:
.Bek फाइल एक्सटेंशन के साथ एक छिपी हुई फ़ाइल के रूप में USB ड्राइव में कुंजी को सहेजा जाएगा। यदि आप छुपी हुई फ़ाइलें दिखाते हैं, तो आप इसे देख सकते हैं।
आपको अगली बार USB ड्राइव सम्मिलित करने के लिए कहा जाएगाजब आप अपने कंप्यूटर को बूट करते हैं। कुंजी के साथ सावधान रहें-कोई व्यक्ति जो आपके USB ड्राइव से कुंजी को कॉपी करता है वह उस प्रतिलिपि का उपयोग आपके BitLocker-एन्क्रिप्टेड ड्राइव को अनलॉक करने के लिए कर सकता है।
TPMAndStartupKey रक्षक को ठीक से जोड़ा गया था या नहीं, इसकी दोबारा जांच करने के लिए, आप निम्नलिखित कमांड चला सकते हैं:
manage-bde -status
("संख्यात्मक पासवर्ड" कुंजी रक्षक यहां प्रदर्शित होता है जो आपकी पुनर्प्राप्ति कुंजी है।)
स्टार्टअप कुंजी आवश्यकता को कैसे निकालें
यदि आप अपना विचार बदलते हैं और रोकना चाहते हैंबाद में स्टार्टअप कुंजी की आवश्यकता होती है, आप इस परिवर्तन को पूर्ववत कर सकते हैं। सबसे पहले, समूह नीति संपादक पर वापस जाएं और विकल्प को "TPM के साथ स्टार्टअप कुंजी की अनुमति दें" में बदलें। आप "टीपीएम के साथ स्टार्टअप कुंजी की आवश्यकता" के लिए सेट विकल्प को नहीं छोड़ सकते हैं या विंडोज ने आपको ड्राइव से स्टार्टअप कुंजी की आवश्यकता को हटाने की अनुमति नहीं दी है।
अगला, एक कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में खोलें और निम्न कमांड (फिर से, प्रतिस्थापित करें) को चलाएं c: यदि आप एक अलग ड्राइव का उपयोग कर रहे हैं):
manage-bde -protectors -add c: -TPM
यह "TPMandStartupKey" आवश्यकता को "TPM" आवश्यकता से बदल देगा, पिन को हटा देगा। जब आप बूट करते हैं तो आपका BitLocker ड्राइव आपके कंप्यूटर के TPM के माध्यम से स्वचालित रूप से अनलॉक हो जाएगा।
यह जाँचने के लिए कि यह सफलतापूर्वक पूरा हो गया है, फिर से स्थिति कमांड चलाएँ:
manage-bde -status c:
पहले अपने कंप्यूटर को रिबूट करने का प्रयास करें। यदि सब कुछ ठीक से काम करता है और आपके कंप्यूटर को बूट करने के लिए यूएसबी ड्राइव की आवश्यकता नहीं है, तो आप ड्राइव को प्रारूपित करने के लिए स्वतंत्र हैं या बीके फ़ाइल को हटा दें। आप इसे केवल अपने ड्राइव पर छोड़ सकते हैं - वह फ़ाइल वास्तव में अब और कुछ नहीं करती है।
यदि आप स्टार्टअप कुंजी खो देते हैं या हटा देते हैं।ड्राइव से मधुमक्खी फ़ाइल, आपको अपने सिस्टम ड्राइव के लिए BitLocker पुनर्प्राप्ति कोड प्रदान करने की आवश्यकता होगी। जब आप अपने सिस्टम ड्राइव के लिए BitLocker को सक्षम करते हैं तो आपको कहीं सुरक्षित बचाना चाहिए था।
छवि क्रेडिट: टोनी ऑस्टिन / फ़्लिकर
