बिना किसी विश्वसनीय प्लेटफॉर्म मॉड्यूल (टीपीएम) के बिटकॉकर का उपयोग कैसे करें
BitLocker की फुल-डिस्क एन्क्रिप्शन को सामान्य रूप से एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) के साथ एक कंप्यूटर की आवश्यकता होती है। टीपीएम के बिना एक पीसी पर बिटलॉकर को सक्षम करने का प्रयास करें, और आपको बताया जाएगा कि आपके व्यवस्थापक को सिस्टम नीति विकल्प सेट करना होगा.
BitLocker केवल Windows के व्यावसायिक, एंटरप्राइज़ और शिक्षा संस्करणों पर उपलब्ध है। यह विंडोज 7 अल्टीमेट के साथ भी शामिल है, लेकिन विंडोज के किसी भी होम एडिशन पर उपलब्ध नहीं है.
BitLocker को TPM की आवश्यकता क्यों होती है?
BitLocker को आमतौर पर आपके कंप्यूटर के मदरबोर्ड पर एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल या TPM की आवश्यकता होती है। यह चिप वास्तविक एन्क्रिप्शन कुंजी उत्पन्न और संग्रहीत करती है। यह आपके पीसी के ड्राइव को स्वचालित रूप से अनलॉक कर सकता है जब यह बूट हो जाता है ताकि आप अपना विंडोज लॉगिन पासवर्ड टाइप करके साइन इन कर सकें। यह सरल है, लेकिन टीपीएम हुड के तहत कड़ी मेहनत कर रहा है.
यदि कोई पीसी के साथ छेड़छाड़ करता है या कंप्यूटर से ड्राइव को हटाता है और इसे डिक्रिप्ट करने का प्रयास करता है, तो इसे टीपीएम में संग्रहीत कुंजी के बिना एक्सेस नहीं किया जा सकता है। अगर यह किसी अन्य पीसी के मदरबोर्ड में ले जाया जाता है, तो टीपीएम काम नहीं करेगा.
आप कुछ मदरबोर्ड में TPM चिप खरीद और जोड़ सकते हैं, लेकिन अगर आपका मदरबोर्ड (या लैपटॉप) ऐसा करने का समर्थन नहीं करता है, तो आप बिना TPM के BitLocker का उपयोग करना चाह सकते हैं। यह कम सुरक्षित है, लेकिन कुछ भी नहीं से बेहतर है.
बिना TPM के BitLocker का उपयोग कैसे करें
आप समूह नीति परिवर्तन के माध्यम से इस सीमा को बायपास कर सकते हैं। यदि आपका पीसी किसी व्यवसाय या स्कूल डोमेन में शामिल हो जाता है, तो आप समूह नीति को स्वयं स्थापित नहीं कर सकते। समूह नीति आपके नेटवर्क व्यवस्थापक द्वारा केंद्रीय रूप से कॉन्फ़िगर की गई है.
यदि आप केवल अपने पीसी पर ऐसा कर रहे हैं और यह एक डोमेन में शामिल नहीं है, तो आप अपने पीसी के लिए सेटिंग बदलने के लिए स्थानीय समूह नीति संपादक का उपयोग कर सकते हैं.
स्थानीय समूह नीति संपादक को खोलने के लिए, अपने कीबोर्ड पर विंडोज + आर दबाएं, रन डायलॉग बॉक्स में "gpedit.msc" टाइप करें, और एंटर दबाएं.
स्थानीय कंप्यूटर नीति पर नेविगेट करें> कंप्यूटर कॉन्फ़िगरेशन> प्रशासनिक टेम्पलेट> Windows घटक> BitLocker Drive एन्क्रिप्शन> बाएं फलक में ऑपरेटिंग सिस्टम ड्राइव.
दाएँ फलक में "स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता" विकल्प पर डबल-क्लिक करें.
विंडो के शीर्ष पर "सक्षम" का चयन करें, और यह सुनिश्चित करें कि "बिना संगत टीपीएम के बिना BitLocker को अनुमति दें (USB फ्लैश ड्राइव पर पासवर्ड या स्टार्टअप कुंजी की आवश्यकता है)" चेकबॉक्स यहां सक्षम है।.
अपने परिवर्तन सहेजने के लिए ठीक पर क्लिक करें। अब आप समूह नीति संपादक विंडो बंद कर सकते हैं। आपका परिवर्तन तुरंत प्रभावी होता है-आपको रिबूट करने की भी आवश्यकता नहीं है.
BitLocker को कैसे सेट करें
अब आप सामान्य रूप से BitLocker को सक्षम, कॉन्फ़िगर और उपयोग कर सकते हैं। कंट्रोल पैनल> सिस्टम और सुरक्षा> बिटलॉक ड्राइव एन्क्रिप्शन पर जाएं और इसे ड्राइव के लिए सक्षम करने के लिए "बिटलॉकर चालू करें" पर क्लिक करें।.
आपसे सबसे पहले पूछा जाएगा कि जब आप अपने पीसी को बूट करते हैं तो आप अपनी ड्राइव को कैसे अनलॉक करना चाहते हैं। यदि आपके पीसी में एक टीपीएम था, तो आप कंप्यूटर को ड्राइव को स्वचालित रूप से अनलॉक कर सकते हैं या एक छोटा पिन का उपयोग कर सकते हैं जिसके लिए टीपीएम की आवश्यकता होती है.
क्योंकि आपके पास टीपीएम नहीं है, इसलिए आपको हर बार अपने पीसी बूट्स में एक पासवर्ड दर्ज करना होगा, या एक यूएसबी फ्लैश ड्राइव प्रदान करना होगा। यदि आप यहां USB फ्लैश ड्राइव प्रदान करते हैं, तो आपको फ़ाइलों को एक्सेस करने के लिए अपने पीसी से बूट करने के लिए हर बार आपके पीसी से जुड़ी फ्लैश ड्राइव की आवश्यकता होगी.
BitLocker ड्राइव एन्क्रिप्शन को सक्षम करने, रिकवरी कुंजी को सहेजने और अपनी ड्राइव को एन्क्रिप्ट करने के लिए BitLocker सेटअप प्रक्रिया के माध्यम से जारी रखें। बाकी प्रक्रिया सामान्य BitLocker सेटअप प्रक्रिया के समान है.
जब आपके पीसी बूट करते हैं, तो आपको पासवर्ड दर्ज करना होगा या आपके द्वारा प्रदान की गई यूएसबी फ्लैश ड्राइव को डालना होगा। यदि आप पासवर्ड या USB ड्राइव प्रदान नहीं कर सकते हैं, तो BitLocker आपकी ड्राइव को डिक्रिप्ट नहीं कर पाएगा और आप अपने विंडोज सिस्टम में बूट नहीं कर पाएंगे और अपनी फाइलों तक नहीं पहुंच पाएंगे।.