विंडोज पर BitLocker एन्क्रिप्शन कैसे सेट करें
BitLocker विंडोज में बनाया गया एक टूल है जो आपको एन्हांस्ड सिक्योरिटी के लिए पूरी हार्ड ड्राइव को एन्क्रिप्ट करने की सुविधा देता है। इसे सेट करने का तरीका यहां बताया गया है.
जब ट्रू क्रिप्ट्री ने विवादास्पद रूप से दुकान बंद कर दी, तो उन्होंने अपने उपयोगकर्ताओं को बिटकॉकर या वेराक्रिप्ट का उपयोग करने के लिए ट्रू क्रिप्टेक से दूर संक्रमण की सिफारिश की। BitLocker विंडोज में लगभग काफी समय से परिपक्व माना जा रहा है, और एक एन्क्रिप्शन उत्पाद है जो आमतौर पर सुरक्षा पेशेवरों द्वारा अच्छी तरह से माना जाता है। इस लेख में, हम इस बारे में बात करने जा रहे हैं कि आप इसे अपने पीसी पर कैसे सेट कर सकते हैं.
ध्यान दें: BitLocker Drive Encryption और BitLocker जाने के लिए विंडोज 8 या 10 के प्रोफेशनल या एंटरप्राइज एडिशन या विंडोज 7. के अल्टिमेट वर्जन की जरूरत होती है। हालांकि, विंडोज 8.1 के साथ शुरू होने पर, विंडोज के होम और प्रो संस्करणों में "डिवाइस एन्क्रिप्शन" फीचर शामिल होता है। एक सुविधा विंडोज 10 में भी शामिल है) जो समान रूप से काम करती है। यदि आपका कंप्यूटर इसका समर्थन करता है तो हम डिवाइस एन्क्रिप्शन की सलाह देते हैं, प्रो उपयोगकर्ताओं के लिए BitLocker, जो डिवाइस एन्क्रिप्शन का उपयोग नहीं कर सकते हैं, और VeraCrypt विंडोज के होम संस्करण का उपयोग करने वाले लोगों के लिए जहां डिवाइस एन्क्रिप्शन काम नहीं करेगा।.
एक एंट्री ड्राइव एन्क्रिप्ट या एक एन्क्रिप्टेड कंटेनर बनाएँ?
कई गाइड वहाँ एक BitLocker कंटेनर बनाने के बारे में बात करते हैं जो बहुत हद तक एन्क्रिप्टेड कंटेनर की तरह काम करता है जिसे आप TrueCrypt या Veracrypt जैसे उत्पादों के साथ बना सकते हैं। यह एक मिथ्या नाम है, लेकिन आप एक समान प्रभाव प्राप्त कर सकते हैं। BitLocker पूरे ड्राइव को एन्क्रिप्ट करके काम करता है। यह आपकी सिस्टम ड्राइव, एक अलग भौतिक ड्राइव, या एक वर्चुअल हार्ड ड्राइव (VHD) हो सकती है जो एक फाइल के रूप में मौजूद है और विंडोज में आरोहित है.
अंतर काफी हद तक शब्दार्थ है। अन्य एन्क्रिप्शन उत्पादों में, आप आमतौर पर एक एन्क्रिप्टेड कंटेनर बनाते हैं, और फिर इसे विंडोज में एक ड्राइव के रूप में माउंट करते हैं जब आपको इसका उपयोग करने की आवश्यकता होती है। BitLocker के साथ, आप एक वर्चुअल हार्ड ड्राइव बनाते हैं, और फिर उसे एन्क्रिप्ट करते हैं। यदि आप इसके बजाय एक कंटेनर का उपयोग करना चाहते हैं, तो कहें, अपने मौजूदा सिस्टम या स्टोरेज ड्राइव को एन्क्रिप्ट करें, BitLocker के साथ एन्क्रिप्टेड कंटेनर फ़ाइल बनाने के लिए हमारे गाइड की जाँच करें।.
इस लेख के लिए, हम मौजूदा भौतिक ड्राइव के लिए BitLocker को सक्षम करने पर ध्यान केंद्रित करने जा रहे हैं.
BitLocker के साथ ड्राइव को कैसे एन्क्रिप्ट करें
BitLocker को किसी ड्राइव के लिए उपयोग करने के लिए, आपको वास्तव में इसे सक्षम करना होगा, एक अनलॉक विधि-पासवर्ड, पिन, और इसी तरह-और फिर कुछ अन्य विकल्प सेट करें। इससे पहले कि हम इसमें उतरें, आपको पता होना चाहिए कि BitLocker के फुल-डिस्क एन्क्रिप्शन का उपयोग कर रहे हैं a सिस्टम ड्राइव आम तौर पर आपके पीसी के मदरबोर्ड पर एक विश्वसनीय प्लेटफॉर्म मॉड्यूल (TPM) के साथ एक कंप्यूटर की आवश्यकता होती है। यह चिप एन्क्रिप्शन कुंजियों को उत्पन्न और संग्रहीत करता है जो BitLocker उपयोग करता है। यदि आपके पीसी में टीपीएम नहीं है, तो आप टीपीएम के बिना बिटलॉकर का उपयोग करने के लिए समूह नीति का उपयोग कर सकते हैं। यह थोड़ा कम सुरक्षित है, लेकिन फिर भी एन्क्रिप्शन का उपयोग न करने की तुलना में अधिक सुरक्षित है.
आप TPM के बिना और समूह नीति सेटिंग को सक्षम किए बिना गैर-सिस्टम ड्राइव या हटाने योग्य ड्राइव को एन्क्रिप्ट कर सकते हैं.
उस नोट पर, आपको यह भी पता होना चाहिए कि दो प्रकार के BitLocker ड्राइव एन्क्रिप्शन हैं जिन्हें आप सक्षम कर सकते हैं:
- बिटलौकर ड्राइव एन्क्रिप्शन: कभी-कभी बिटक्लोअर के रूप में संदर्भित किया जाता है, यह एक "पूर्ण-डिस्क एन्क्रिप्शन" सुविधा है जो संपूर्ण ड्राइव को एन्क्रिप्ट करती है। जब आपका पीसी बूट होता है, तो सिस्टम आरक्षित विभाजन से विंडोज बूट लोडर लोड होता है, और बूट लोडर आपके अनलॉक विधि के लिए संकेत देता है-उदाहरण के लिए, एक पासवर्ड। BitLocker तब ड्राइव को डिक्रिप्ट करता है और विंडोज को लोड करता है। एन्क्रिप्शन अन्यथा पारदर्शी है-आपकी फाइलें ऐसे दिखाई देती हैं जैसे वे आम तौर पर एक अनएन्क्रिप्टेड सिस्टम पर होते हैं, लेकिन वे एक एन्क्रिप्टेड रूप में डिस्क पर संग्रहीत होते हैं। आप केवल सिस्टम ड्राइव की तुलना में अन्य ड्राइव को भी एन्क्रिप्ट कर सकते हैं.
- बिटक्लोअर टू गो: आप बाहरी ड्राइव-जैसे USB फ्लैश ड्राइव और बाहरी हार्ड ड्राइव-बिटक्लोअर टू गो के साथ एन्क्रिप्ट कर सकते हैं। आपको अपनी अनलॉक विधि के लिए संकेत दिया जाएगा-उदाहरण के लिए, एक पासवर्ड-जब आप ड्राइव को अपने कंप्यूटर से कनेक्ट करते हैं। यदि किसी के पास अनलॉक विधि नहीं है, तो वे ड्राइव पर फ़ाइलों तक नहीं पहुंच सकते हैं.
विंडोज 7 में 10 के माध्यम से, आपको वास्तव में खुद को चयन करने के बारे में चिंता करने की आवश्यकता नहीं है। विंडोज पर्दे के पीछे की चीजों को संभालता है, और बिटलैकर को सक्षम करने के लिए आप जिस इंटरफ़ेस का उपयोग करेंगे, वह अलग नहीं दिखता। यदि आप Windows XP या Vista पर एक एन्क्रिप्टेड ड्राइव को अनलॉक करते हैं, तो आपको BitLocker to Go ब्रांडिंग दिखाई देगी, इसलिए हमें लगा कि आपको कम से कम इसके बारे में पता होना चाहिए.
तो, उस रास्ते से, चलो यह कैसे काम करता है पर चलते हैं.
एक कदम: एक ड्राइव के लिए BitLocker सक्षम करें
BitLocker को ड्राइव के लिए सक्षम करने का सबसे आसान तरीका है कि फाइल एक्सप्लोरर विंडो में ड्राइव को राइट-क्लिक करें, और फिर "Turn on BitLocker" कमांड चुनें। यदि आप इस विकल्प को अपने संदर्भ मेनू पर नहीं देखते हैं, तो संभवतः आपके पास Windows का प्रो या एंटरप्राइज़ संस्करण नहीं है और आपको एक और एन्क्रिप्शन समाधान की आवश्यकता होगी.
यह सिर्फ इतना आसान है। विज़ार्ड जो पॉप अप करता है वह आपको कई विकल्पों का चयन करके चलता है, जिन्हें हमने खंडों में विभाजित किया है.
चरण दो: एक अनलॉक विधि चुनें
"BitLocker Drive Encryption" विज़ार्ड में आपको जो पहली स्क्रीन दिखाई देगी, वह आपको अपनी ड्राइव को अनलॉक करने का तरीका चुनने देती है। आप ड्राइव को अनलॉक करने के कई अलग-अलग तरीकों का चयन कर सकते हैं.
यदि आप कंप्यूटर पर अपने सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हैं नहीं है TPM है, आप एक पासवर्ड या USB ड्राइव के साथ ड्राइव को अनलॉक कर सकते हैं जो एक कुंजी के रूप में कार्य करता है। अपनी अनलॉक विधि का चयन करें और उस विधि के निर्देशों का पालन करें (अपने यूएसबी ड्राइव में पासवर्ड या प्लग डालें).
अगर आपका कंप्यूटर कर देता है TPM है, तो आप अपने सिस्टम ड्राइव को अनलॉक करने के लिए अतिरिक्त विकल्प देखेंगे। उदाहरण के लिए, आप स्टार्टअप पर स्वचालित अनलॉकिंग को कॉन्फ़िगर कर सकते हैं (जहां आपका कंप्यूटर टीपीएम से एन्क्रिप्शन कुंजी पकड़ लेता है और स्वचालित रूप से ड्राइव को डिक्रिप्ट करता है)। आप पासवर्ड के बजाय पिन का उपयोग भी कर सकते हैं, या यहां तक कि फिंगरप्रिंट की तरह बायोमेट्रिक विकल्प भी चुन सकते हैं.
यदि आप एक गैर-सिस्टम ड्राइव या हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपको केवल दो विकल्प दिखाई देंगे (चाहे आपके पास टीपीएम हो या नहीं)। आप एक पासवर्ड या स्मार्ट कार्ड (या दोनों) के साथ ड्राइव को अनलॉक कर सकते हैं.
स्टेप थ्री: बैक अप योर रिकवरी की
BitLocker आपको एक रिकवरी कुंजी प्रदान करता है जिसका उपयोग आप अपनी एन्क्रिप्ट की गई फ़ाइलों को एक्सेस करने के लिए कर सकते हैं, क्या आपको कभी भी अपनी मुख्य कुंजी खोनी चाहिए-उदाहरण के लिए, यदि आप अपना पासवर्ड भूल जाते हैं या यदि टीपीएम वाला पीसी मर जाता है और आपको किसी अन्य सिस्टम से ड्राइव को एक्सेस करना होगा.
आप अपने Microsoft खाते की कुंजी, USB ड्राइव, फ़ाइल या यहां तक कि प्रिंट कर सकते हैं। ये विकल्प समान हैं चाहे आप किसी सिस्टम या गैर-सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हों.
यदि आप पुनर्प्राप्ति कुंजी को अपने Microsoft खाते में वापस करते हैं, तो आप बाद में https://onedrive.live.com/recoverykey पर कुंजी तक पहुँच सकते हैं। यदि आप किसी अन्य पुनर्प्राप्ति विधि का उपयोग करते हैं, तो इस कुंजी को सुरक्षित रखना सुनिश्चित करें-यदि किसी को इसका लाभ मिलता है, तो वे आपकी ड्राइव को डिक्रिप्ट कर सकते हैं और एन्क्रिप्शन को बायपास कर सकते हैं.
यदि आप चाहें तो आप अपनी पुनर्प्राप्ति कुंजी को कई तरीकों से वापस भी कर सकते हैं। बदले में उपयोग किए जाने वाले प्रत्येक विकल्प पर क्लिक करें और फिर निर्देशों का पालन करें। जब आप अपनी पुनर्प्राप्ति कुंजी सहेज रहे हों, तो आगे बढ़ने के लिए "अगला" पर क्लिक करें.
ध्यान दें: यदि आप USB या अन्य हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपके पास अपनी पुनर्प्राप्ति कुंजी को USB ड्राइव में सहेजने का विकल्प नहीं होगा। आप अन्य तीन विकल्पों में से किसी का भी उपयोग कर सकते हैं.
चरण चार: ड्राइव को एन्क्रिप्ट और अनलॉक करें
जैसे ही आप उन्हें जोड़ते हैं, BitLocker स्वचालित रूप से नई फ़ाइलों को एन्क्रिप्ट करता है, लेकिन आपको यह चुनना होगा कि वर्तमान में आपके ड्राइव पर मौजूद फ़ाइलों के साथ क्या होता है। आप पूरी ड्राइव-नि: शुल्क स्थान सहित एन्क्रिप्ट कर सकते हैं-या प्रक्रिया को गति देने के लिए उपयोग की गई डिस्क फ़ाइलों को एन्क्रिप्ट करें। ये विकल्प भी वही हैं चाहे आप किसी सिस्टम या गैर-सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हों.
यदि आप एक नए पीसी पर BitLocker की स्थापना कर रहे हैं, तो उपयोग किए गए डिस्क स्थान को केवल एन्क्रिप्ट करें-यह बहुत तेज़ है। यदि आप BitLocker को कुछ समय के लिए उपयोग कर रहे पीसी पर स्थापित कर रहे हैं, तो आपको यह सुनिश्चित करने के लिए पूरी ड्राइव को एन्क्रिप्ट करना चाहिए कि कोई भी स्कैन फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है.
जब आप अपना चयन कर लें, तो "अगला" बटन पर क्लिक करें.
चरण पाँच: एन्क्रिप्शन मोड चुनें (केवल विंडोज १०)
यदि आप विंडोज 10 का उपयोग कर रहे हैं, तो आपको एक अतिरिक्त स्क्रीन दिखाई देगी जो आपको एन्क्रिप्शन विधि चुनने की अनुमति देगी। यदि आप विंडोज 7 या 8 का उपयोग कर रहे हैं, तो अगले चरण पर जाएं.
विंडोज 10 ने XTS-AES नाम से एक नया एन्क्रिप्शन तरीका पेश किया। यह विंडोज 7 और 8. में उपयोग किए गए एईएस पर बढ़ी हुई अखंडता और प्रदर्शन प्रदान करता है। यदि आप जानते हैं कि जिस ड्राइव को आप एन्क्रिप्ट कर रहे हैं वह केवल विंडोज 10 पीसी पर उपयोग होने वाला है, तो आगे बढ़ें और "नया एन्क्रिप्शन मोड" विकल्प चुनें। अगर आपको लगता है कि आपको किसी बिंदु पर विंडोज के पुराने संस्करण के साथ ड्राइव का उपयोग करने की आवश्यकता हो सकती है (विशेषकर यदि यह एक हटाने योग्य ड्राइव है), तो "संगत मोड" विकल्प चुनें।.
जो भी विकल्प आप चुनते हैं (और फिर से, ये सिस्टम और गैर-सिस्टम ड्राइव के लिए समान हैं), आगे बढ़ें और जब आप कर रहे हों तो "अगला" बटन पर क्लिक करें, और अगली स्क्रीन पर, "एनक्रिप्ट करना शुरू करें" बटन पर क्लिक करें।.
स्टेप सिक्स: फिनिशिंग अप
एन्क्रिप्शन प्रक्रिया कहीं से भी मिनटों तक या उससे अधिक समय तक ले जा सकती है, ड्राइव के आकार के आधार पर, आपके द्वारा एन्क्रिप्ट किए जा रहे डेटा की मात्रा और क्या आपने मुक्त स्थान को एन्क्रिप्ट करने का विकल्प चुना है.
यदि आप अपने सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपको BitLocker सिस्टम चेक चलाने और अपने सिस्टम को पुनरारंभ करने के लिए प्रेरित किया जाएगा। सुनिश्चित करें कि विकल्प चुना गया है, "जारी रखें" बटन पर क्लिक करें, और फिर पूछे जाने पर अपने पीसी को पुनरारंभ करें। पहली बार पीसी बूट बैक अप के बाद, विंडोज ड्राइव को एन्क्रिप्ट करता है.
यदि आप एक गैर-सिस्टम या रिमूवेबल ड्राइव को एन्क्रिप्ट कर रहे हैं, तो विंडोज को पुनरारंभ करने की आवश्यकता नहीं है और एन्क्रिप्शन तुरंत शुरू होता है.
आप जिस भी प्रकार की ड्राइव को एन्क्रिप्ट कर रहे हैं, उसकी प्रगति देखने के लिए आप सिस्टम ट्रे में BitLocker Drive एन्क्रिप्शन आइकन की जाँच कर सकते हैं, और आप अपने कंप्यूटर का उपयोग जारी रख सकते हैं जबकि ड्राइव एन्क्रिप्टेड हो रहे हैं-यह बस और अधिक धीरे-धीरे प्रदर्शन करेगा.
आपका ड्राइव अनलॉक कर रहा है
यदि आपका सिस्टम ड्राइव एन्क्रिप्ट किया गया है, तो इसे अनलॉक करना आपके द्वारा चुनी गई विधि पर निर्भर करता है (और क्या आपके पीसी में टीपीएम है)। यदि आपके पास एक TPM है और ड्राइव को स्वचालित रूप से अनलॉक करने के लिए चुना गया है, तो आप कुछ भी अलग नहीं देखेंगे-आप हमेशा की तरह सीधे विंडोज में बूट करेंगे। यदि आपने दूसरी अनलॉक विधि चुनी है, तो विंडोज़ आपको ड्राइव को अनलॉक करने के लिए संकेत देता है (अपना पासवर्ड टाइप करके, अपने यूएसबी ड्राइव को कनेक्ट करके, या जो भी).
और यदि आप अपनी अनलॉक विधि को खो चुके हैं (या भूल गए हैं), अपनी पुनर्प्राप्ति कुंजी दर्ज करने के लिए शीघ्र स्क्रीन पर एस्केप दबाएं.
यदि आपने एक गैर-सिस्टम या रिमूवेबल ड्राइव को एन्क्रिप्ट किया है, तो विंडोज़ शुरू करने के बाद जब आप पहली बार एक्सेस करते हैं (या जब आप इसे हटाने योग्य ड्राइव करते हैं तो अपने पीसी से कनेक्ट करते हैं)। अपना पासवर्ड टाइप करें या अपना स्मार्ट कार्ड डालें, और ड्राइव को अनलॉक करना चाहिए ताकि आप इसका उपयोग कर सकें.
फ़ाइल एक्सप्लोरर में, एन्क्रिप्टेड ड्राइव आइकन (बाईं तरफ) पर एक सोने का ताला दिखाते हैं। जब आप ड्राइव को अनलॉक करते हैं, तो लॉक लॉक ग्रे में बदल जाता है और अनलॉक हो जाता है।.
आप लॉक किए गए ड्राइव को बदल सकते हैं-पासवर्ड बदल सकते हैं, BitLocker को बंद कर सकते हैं, अपनी पुनर्प्राप्ति कुंजी का बैक अप ले सकते हैं या BitLocker कंट्रोल पैनल विंडो से अन्य क्रियाएं कर सकते हैं। किसी भी एन्क्रिप्टेड ड्राइव को राइट-क्लिक करें, और फिर सीधे उस पेज पर जाने के लिए "BitLocker प्रबंधित करें" चुनें.
सभी एन्क्रिप्शन की तरह, BitLocker कुछ ओवरहेड जोड़ता है। Microsoft के आधिकारिक BitLocker FAQ का कहना है कि "आम तौर पर यह एक-अंक प्रतिशत प्रदर्शन ओवरहेड लगाता है।" बंद.