मुखपृष्ठ » कैसे » विंडोज पर प्री-बूट बिटलॉक पिन कैसे सक्षम करें

    विंडोज पर प्री-बूट बिटलॉक पिन कैसे सक्षम करें

    यदि आप BitLocker के साथ अपने विंडोज सिस्टम ड्राइव को एन्क्रिप्ट करते हैं, तो आप अतिरिक्त सुरक्षा के लिए एक पिन जोड़ सकते हैं। जब भी विंडोज शुरू होगी, उससे पहले आपको अपने पीसी पर हर बार पिन दर्ज करना होगा। यह एक लॉगिन पिन से अलग है, जिसे आप विंडोज बूट अप के बाद दर्ज करते हैं.

    एक प्री-बूट पिन बूट प्रक्रिया के दौरान एन्क्रिप्शन कुंजी को स्वचालित रूप से सिस्टम मेमोरी में लोड होने से रोकता है, जो सिस्टम पर सीधे मेमोरी एक्सेस (डीएमए) के हमलों से बचाता है, जो हार्डवेयर के साथ कमजोर होते हैं। Microsoft का प्रलेखन इसे और अधिक विस्तार से बताता है.

    एक कदम: BitLocker सक्षम करें (यदि आप पहले से ही नहीं है)

    यह एक BitLocker फीचर है, इसलिए आपको प्री-बूट पिन सेट करने के लिए BitLocker एन्क्रिप्शन का उपयोग करना होगा। यह केवल Windows के व्यावसायिक और एंटरप्राइज़ संस्करणों पर उपलब्ध है। पिन सेट करने से पहले, आपको अपने सिस्टम ड्राइव के लिए BitLocker को सक्षम करना होगा.

    ध्यान दें कि, यदि आप बिना किसी TPM के कंप्यूटर पर BitLocker को सक्षम करने के लिए अपने रास्ते से हट जाते हैं, तो आपको एक स्टार्टअप पासवर्ड बनाने के लिए कहा जाएगा जो कि TPM के बजाय प्रयोग किया जाता है। टीपीएम के साथ कंप्यूटर पर बिटलॉकर को सक्षम करते समय केवल नीचे दिए गए कदम आवश्यक हैं, जिसमें अधिकांश आधुनिक कंप्यूटर हैं.

    यदि आपके पास Windows का होम संस्करण है, तो आप BitLocker का उपयोग नहीं कर पाएंगे। आपके पास इसके बजाय डिवाइस एन्क्रिप्शन सुविधा हो सकती है, लेकिन यह BitLocker से अलग तरीके से काम करता है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देता है.

    चरण दो: समूह नीति संपादक में स्टार्टअप पिन सक्षम करें

    एक बार जब आप BitLocker को सक्षम कर लेते हैं, तो आपको इसके साथ पिन सक्षम करने के लिए अपने रास्ते से बाहर जाना होगा। इसके लिए समूह नीति सेटिंग परिवर्तन की आवश्यकता होती है। समूह नीति संपादक को खोलने के लिए, Windows + R दबाएँ, Run डायलॉग में "gpedit.msc" टाइप करें, और Enter दबाएँ.

    कंप्यूटर कॉन्फ़िगरेशन के लिए> प्रशासनिक टेम्पलेट> Windows घटक> BitLocker ड्राइव एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव.

    दाएँ फलक में "स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता" विकल्प पर डबल-क्लिक करें.

    यहां विंडो के शीर्ष पर "सक्षम" चुनें। फिर, "कॉन्फ़िगर TPM स्टार्टअप पिन" के तहत बॉक्स पर क्लिक करें और "TPM के साथ स्टार्टअप पिन की आवश्यकता" विकल्प का चयन करें। अपने परिवर्तन सहेजने के लिए ठीक पर क्लिक करें.

    चरण तीन: अपने ड्राइव में एक पिन जोड़ें

    अब आप उपयोग कर सकते हैं प्रबंधन-bde अपने BitLocker-एन्क्रिप्टेड ड्राइव में पिन जोड़ने के लिए कमांड.

    ऐसा करने के लिए, कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में लॉन्च करें। विंडोज 10 या 8 पर, स्टार्ट बटन पर राइट-क्लिक करें और "कमांड प्रॉम्प्ट (एडमिन)" चुनें। विंडोज 7 पर, स्टार्ट मेनू में "कमांड प्रॉम्प्ट" शॉर्टकट ढूंढें, इसे राइट-क्लिक करें, और "व्यवस्थापक के रूप में चलाएं" चुनें

    निम्न आदेश चलाएँ। नीचे दिए गए कमांड आपके सी: ड्राइव पर काम करते हैं, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके बजाय इसके ड्राइव अक्षर में प्रवेश करें सी: .

    प्रबंध-bde -protectors -add c: -TPMAndPIN

    आपको यहां अपना पिन दर्ज करने के लिए प्रेरित किया जाएगा। अगली बार जब आप बूट करेंगे, तो आपसे यह पिन माँगा जाएगा.

    यह जाँचने के लिए कि क्या TPMAndPIN रक्षक जोड़ा गया है, आप निम्न कमांड चला सकते हैं:

    प्रबंध-बीड -स्टैटस

    ("संख्यात्मक पासवर्ड" कुंजी रक्षक यहाँ प्रदर्शित आपकी पुनर्प्राप्ति कुंजी है।)

    अपना BitLocker पिन कैसे बदलें

    भविष्य में पिन बदलने के लिए, कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में खोलें और निम्न कमांड चलाएँ:

    प्रबंधन- bde -changepin c:

    जारी रखने से पहले आपको अपना नया पिन टाइप करना होगा और पुष्टि करनी होगी.

    पिन रिक्वायरमेंट कैसे निकालें

    यदि आप अपना दिमाग बदलते हैं और बाद में पिन का उपयोग बंद करना चाहते हैं, तो आप इस परिवर्तन को पूर्ववत कर सकते हैं.

    सबसे पहले, आपको समूह नीति विंडो पर जाना होगा और विकल्प को "TPM के साथ स्टार्टअप पिन की अनुमति दें" में बदलना होगा। आप "TPM के साथ स्टार्टअप पिन की आवश्यकता" के लिए सेट विकल्प को नहीं छोड़ सकते हैं या विंडोज आपको पिन को हटाने की अनुमति नहीं देगा.

    इसके बाद, एक कमांड प्रॉम्प्ट विंडो को एडमिनिस्ट्रेटर के रूप में खोलें और निम्न कमांड चलाएँ:

    प्रबंध-बीड -प्रोटेक्टर्स -add c: -TPM

    यह “TPMandPIN” आवश्यकता को “TPM” आवश्यकता से बदल देगा, पिन को हटा देगा। जब आप बूट करते हैं तो आपका BitLocker ड्राइव स्वचालित रूप से आपके कंप्यूटर के TPM के माध्यम से अनलॉक हो जाएगा.

    यह जाँचने के लिए कि यह सफलतापूर्वक पूरा हो गया है, फिर से स्थिति कमांड चलाएँ:

    प्रबंधन- bde -status c:


    यदि आप पिन भूल जाते हैं, तो आपको BitLocker पुनर्प्राप्ति कोड प्रदान करने की आवश्यकता होगी जिसे आपने अपने सिस्टम ड्राइव के लिए BitLocker सक्षम करते समय कहीं सुरक्षित रूप से सहेजा होगा।.