कैसे एक BitLocker- एन्क्रिप्टेड पीसी अनलॉक करने के लिए एक USB कुंजी का उपयोग करने के लिए
BitLocker एन्क्रिप्शन को सक्षम करें, और जब भी आप अपने कंप्यूटर को अधिकांश आधुनिक कंप्यूटरों में निर्मित टीपीएम का उपयोग करके शुरू करते हैं, तो विंडोज आपके ड्राइव को हर बार अनलॉक कर देगा। लेकिन आप किसी भी USB फ्लैश ड्राइव को "स्टार्टअप कुंजी" के रूप में सेट कर सकते हैं, जो आपके कंप्यूटर को ड्राइव शुरू करने और विंडोज शुरू करने से पहले बूट पर मौजूद होना चाहिए।.
यह प्रभावी रूप से BitLocker एन्क्रिप्शन के लिए दो-कारक प्रमाणीकरण जोड़ता है। जब भी आप अपना कंप्यूटर शुरू करते हैं, तो आपको डिक्रिप्ट होने से पहले आपको USB कुंजी प्रदान करनी होगी। यह एक छोटी USB ड्राइव के साथ विशेष रूप से उपयोगी होगा जिसे आप अपने साथ किचेन में रखते हैं.
एक कदम: BitLocker सक्षम करें (यदि आप पहले से ही नहीं है)
यह, जाहिर है, BitLocker ड्राइव एन्क्रिप्शन की आवश्यकता है, जिसका अर्थ है कि यह केवल Windows के व्यावसायिक और एंटरप्राइज़ संस्करणों पर काम करता है। इससे पहले कि आप नीचे दिए गए किसी भी चरण का अनुसरण कर सकें, आपको कंट्रोल पैनल से अपने सिस्टम ड्राइव पर BitLocker एन्क्रिप्शन को सक्षम करना होगा.
यदि आप बिना टीपीएम के पीसी पर बिटलॉकर को सक्षम करने के लिए अपने रास्ते से बाहर जाते हैं, तो आप सेटअप प्रक्रिया के भाग के रूप में एक यूएसबी स्टार्टअप कुंजी बनाने का विकल्प चुन सकते हैं। इसका उपयोग टीपीएम के बजाय किया जाएगा। टीपीएम के साथ कंप्यूटर पर बिटलॉकर को सक्षम करते समय केवल नीचे दिए गए कदम आवश्यक हैं, जिसमें अधिकांश आधुनिक कंप्यूटर हैं.
यदि आपके पास Windows का होम संस्करण है, तो आप BitLocker का उपयोग नहीं कर पाएंगे। आपके पास इसके बजाय डिवाइस एन्क्रिप्शन सुविधा हो सकती है, लेकिन यह BitLocker से अलग तरीके से काम करता है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देता है.
चरण दो: समूह नीति संपादक में स्टार्टअप कुंजी सक्षम करें
एक बार जब आप BitLocker को सक्षम कर लेते हैं, तो आपको Windows की समूह नीति में स्टार्टअप कुंजी की आवश्यकता को सक्षम करने की आवश्यकता होगी। समूह नीति संपादक को खोलने के लिए, अपने कीबोर्ड पर Windows + R दबाएँ, Run डायलॉग में "gpedit.msc" टाइप करें, Enter दबाएँ।.
कंप्यूटर कॉन्फ़िगरेशन के लिए> प्रशासनिक टेम्पलेट> Windows घटक> BitLocker ड्राइव एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव.
दाएँ फलक में “स्टार्टअप में अतिरिक्त प्रमाणीकरण की आवश्यकता” विकल्प पर डबल-क्लिक करें.
यहां विंडो के शीर्ष पर "सक्षम" चुनें। फिर, "कॉन्फ़िगर TPM स्टार्टअप कुंजी" के तहत बॉक्स पर क्लिक करें और "TPM के साथ स्टार्टअप कुंजी की आवश्यकता" विकल्प का चयन करें। अपने परिवर्तन सहेजने के लिए ठीक पर क्लिक करें.
चरण तीन: अपने ड्राइव के लिए एक स्टार्टअप कुंजी कॉन्फ़िगर करें
अब आप उपयोग कर सकते हैं प्रबंधन-bde
अपने BitLocker- एन्क्रिप्टेड ड्राइव के लिए एक USB ड्राइव को कॉन्फ़िगर करने के लिए कमांड.
सबसे पहले, अपने कंप्यूटर में USB ड्राइव डालें। नीचे दिए गए स्क्रीनशॉट में यूएसबी ड्राइव-डी के ड्राइव अक्षर पर ध्यान दें। विंडोज़ एक छोटी .bek फ़ाइल को ड्राइव में सेव करेगा, और यही आपकी स्टार्टअप कुंजी बन जाएगी.
इसके बाद, कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में लॉन्च करें। विंडोज 10 या 8 पर, स्टार्ट बटन पर राइट-क्लिक करें और "कमांड प्रॉम्प्ट (एडमिन)" चुनें। विंडोज 7 पर, स्टार्ट मेनू में "कमांड प्रॉम्प्ट" शॉर्टकट ढूंढें, इसे राइट-क्लिक करें, और "व्यवस्थापक के रूप में चलाएं" चुनें
निम्न आदेश चलाएँ। नीचे दिए गए कमांड आपके सी: ड्राइव पर काम करते हैं, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके बजाय इसके ड्राइव अक्षर में प्रवेश करें सी:
. आपको कनेक्ट किए गए USB ड्राइव के ड्राइव अक्षर को भी दर्ज करना होगा जिसे आप इसके बजाय स्टार्टअप कुंजी के रूप में उपयोग करना चाहते हैं एक्स:
.
प्रबंधन-बीडी -प्रोटेक्टर्स -add c: -TPMAndStartupKey x:
.Bek फाइल एक्सटेंशन के साथ एक छिपी हुई फ़ाइल के रूप में USB ड्राइव में कुंजी को बचाया जाएगा। आप इसे देख सकते हैं यदि आप छिपी हुई फाइलें दिखाते हैं.
अगली बार जब आप अपने कंप्यूटर को बूट करेंगे तो आपको यूएसबी ड्राइव डालने के लिए कहा जाएगा। अपने USB ड्राइव से कुंजी की प्रतिलिपि बनाने वाले कुंजी-किसी से सावधान रहें, अपने BitLocker- एन्क्रिप्टेड ड्राइव को अनलॉक करने के लिए उस प्रतिलिपि का उपयोग कर सकते हैं.
TPMAndStartupKey रक्षक को ठीक से जोड़ा गया था या नहीं, इसकी दोबारा जांच करने के लिए, आप निम्नलिखित कमांड चला सकते हैं:
प्रबंध-बीड -स्टैटस
("संख्यात्मक पासवर्ड" कुंजी रक्षक यहाँ प्रदर्शित आपकी पुनर्प्राप्ति कुंजी है।)
स्टार्टअप कुंजी आवश्यकता को कैसे निकालें
यदि आप अपना दिमाग बदलते हैं और बाद में स्टार्टअप कुंजी की आवश्यकता को रोकना चाहते हैं, तो आप इस परिवर्तन को पूर्ववत कर सकते हैं। सबसे पहले, समूह नीति संपादक पर वापस जाएं और विकल्प को "TPM के साथ स्टार्टअप कुंजी की अनुमति दें" में बदलें। आप "TPM के साथ स्टार्टअप कुंजी की आवश्यकता" के लिए सेट विकल्प को नहीं छोड़ सकते हैं या Windows आपको ड्राइव से स्टार्टअप कुंजी की आवश्यकता को हटाने की अनुमति नहीं देगा.
अगला, एक कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में खोलें और निम्न कमांड (फिर से, प्रतिस्थापित करें) को चलाएं सी:
यदि आप एक अलग ड्राइव का उपयोग कर रहे हैं):
प्रबंध-बीड -प्रोटेक्टर्स -add c: -TPM
यह "TPMandStartupKey" आवश्यकता को "TPM" आवश्यकता से बदल देगा, पिन को हटा देगा। जब आप बूट करते हैं तो आपका BitLocker ड्राइव स्वचालित रूप से आपके कंप्यूटर के TPM के माध्यम से अनलॉक हो जाएगा.
यह जाँचने के लिए कि यह सफलतापूर्वक पूरा हो गया है, फिर से स्थिति कमांड चलाएँ:
प्रबंधन- bde -status c:
पहले अपने कंप्यूटर को रिबूट करने का प्रयास करें। यदि सब कुछ ठीक से काम करता है और आपके कंप्यूटर को बूट करने के लिए यूएसबी ड्राइव की आवश्यकता नहीं है, तो आप ड्राइव को प्रारूपित करने के लिए स्वतंत्र हैं या बीईके फ़ाइल को हटा दें। आप इसे केवल अपने ड्राइव पर छोड़ सकते हैं-वह फ़ाइल वास्तव में अब और कुछ नहीं करेगी.
यदि आप स्टार्टअप कुंजी खो देते हैं या ड्राइव से .bek फ़ाइल हटा देते हैं, तो आपको अपने सिस्टम ड्राइव के लिए BitLocker पुनर्प्राप्ति कोड प्रदान करना होगा। जब आप अपने सिस्टम ड्राइव के लिए BitLocker को सक्षम करते हैं तो आपको कहीं सुरक्षित बचाना चाहिए था.
छवि क्रेडिट: टोनी ऑस्टिन / फ़्लिकर