विंडोज 8.1 डिफ़ॉल्ट रूप से हार्ड ड्राइव को एनक्रिप्ट करना शुरू कर देगा जो आपको जानना चाहिए
विंडोज 8.1 स्वचालित रूप से आधुनिक विंडोज पीसी पर भंडारण को एन्क्रिप्ट करेगा। यदि कोई आपका लैपटॉप चुराता है और उन्हें पाने की कोशिश करता है, तो यह आपकी फ़ाइलों को सुरक्षित रखने में मदद करेगा, लेकिन इसमें डेटा रिकवरी के लिए महत्वपूर्ण बदलाव हैं.
पहले, "BitLocker" विंडोज के व्यावसायिक और उद्यम संस्करणों पर उपलब्ध था, जबकि "डिवाइस एन्क्रिप्शन" विंडोज आरटी और विंडोज फोन पर उपलब्ध था। डिवाइस एन्क्रिप्शन को विंडोज 8.1 के सभी संस्करणों के साथ शामिल किया गया है - और यह डिफ़ॉल्ट रूप से है.
जब आपका हार्ड ड्राइव एन्क्रिप्ट किया जाएगा
विंडोज 8.1 में "व्यापक डिवाइस एन्क्रिप्शन" शामिल है। यह पिछले कुछ संस्करणों के लिए विंडोज के प्रोफेशनल, एंटरप्राइज और अंतिम संस्करणों में शामिल किए गए मानक BitLocker फीचर से थोड़ा अलग काम करता है।.
इससे पहले कि विंडोज 8.1 स्वचालित रूप से डिवाइस एन्क्रिप्शन को सक्षम करता है, निम्नलिखित को सही होना चाहिए:
- विंडोज डिवाइस "कनेक्टेड स्टैंडबाय का समर्थन करना चाहिए और टीपीएम और कनेक्टेडस्टैंडबी सिस्टम पर सिक्योरबूट के लिए विंडोज हार्डवेयर सर्टिफिकेशन किट (एचसीके) की आवश्यकताओं को पूरा करना चाहिए।" (स्रोत) पुराने विंडोज पीसी इस सुविधा का समर्थन नहीं करेंगे, जबकि नए विंडोज 8.1 डिवाइस आप उठाते हैं। यह सुविधा डिफ़ॉल्ट रूप से सक्षम है.
- जब विंडोज 8.1 सफाई से स्थापित होता है और कंप्यूटर तैयार होता है, तो डिवाइस एन्क्रिप्शन सिस्टम ड्राइव और अन्य आंतरिक ड्राइव पर "इनिशियलाइज़्ड" होता है। विंडोज इस बिंदु पर एक स्पष्ट कुंजी का उपयोग करता है, जिसे बाद में हटा दिया जाता है जब रिकवरी कुंजी सफलतापूर्वक वापस आ जाती है.
- पीसी के उपयोगकर्ता को व्यवस्थापक विशेषाधिकारों के साथ Microsoft खाते के साथ लॉग इन करना होगा या पीसी को एक डोमेन से जोड़ना होगा। यदि Microsoft खाते का उपयोग किया जाता है, तो पुनर्प्राप्ति कुंजी Microsoft के सर्वर पर वापस आ जाएगी और एन्क्रिप्शन सक्षम हो जाएगा। यदि डोमेन खाते का उपयोग किया जाता है, तो रिकवरी कुंजी को सक्रिय निर्देशिका डोमेन सेवाओं तक बैकअप किया जाएगा और एन्क्रिप्शन सक्षम किया जाएगा.
यदि आपके पास एक पुराना विंडोज कंप्यूटर है जिसे आपने विंडोज 8.1 में अपग्रेड किया है, तो यह डिवाइस एन्क्रिप्शन का समर्थन नहीं कर सकता है। यदि आप स्थानीय उपयोगकर्ता खाते से लॉग इन करते हैं, तो डिवाइस एन्क्रिप्शन सक्षम नहीं होगा। यदि आप अपने विंडोज 8 डिवाइस को विंडोज 8.1 में अपग्रेड करते हैं, तो आपको डिवाइस एन्क्रिप्शन को सक्षम करने की आवश्यकता होगी, क्योंकि यह अपग्रेड करते समय डिफ़ॉल्ट रूप से बंद है.
एक एन्क्रिप्टेड हार्ड ड्राइव पुनर्प्राप्त करना
डिवाइस एन्क्रिप्शन का मतलब है कि एक चोर आपके लैपटॉप को नहीं उठा सकता है, एक लिनक्स लाइव सीडी या विंडोज इंस्टॉलर डिस्क डालें और अपने विंडोज पासवर्ड को जाने बिना आपकी फ़ाइलों को देखने के लिए वैकल्पिक ऑपरेटिंग सिस्टम को बूट करें। इसका मतलब है कि कोई भी आपके डिवाइस से हार्ड ड्राइव को खींच नहीं सकता है, हार्ड ड्राइव को दूसरे कंप्यूटर से कनेक्ट कर सकता है, और फाइलों को देख सकता है.
हमने पहले समझाया है कि आपका विंडोज़ पासवर्ड वास्तव में आपकी फ़ाइलों को सुरक्षित नहीं करता है। विंडोज 8.1 के साथ, औसत विंडोज उपयोगकर्ताओं को अंततः डिफ़ॉल्ट रूप से एन्क्रिप्शन के साथ संरक्षित किया जाएगा.
हालाँकि, एक समस्या है - यदि आप अपना पासवर्ड भूल जाते हैं और लॉग इन करने में असमर्थ हैं, तो आप अपनी फ़ाइलों को पुनर्प्राप्त करने में भी असमर्थ होंगे। यह संभावना है कि एन्क्रिप्शन केवल तभी सक्षम होता है जब कोई उपयोगकर्ता Microsoft खाते के साथ लॉग इन करता है (या किसी डोमेन से जुड़ता है)। Microsoft एक पुनर्प्राप्ति कुंजी रखता है, जिससे आप पुनर्प्राप्ति प्रक्रिया से गुजरकर अपनी फ़ाइलों तक पहुंच प्राप्त कर सकते हैं। जब तक आप अपने Microsoft खाते की क्रेडेंशियल्स का उपयोग करके प्रमाणित कर सकते हैं - उदाहरण के लिए, अपने Microsoft खाते से जुड़े सेल फ़ोन नंबर पर एक एसएमएस संदेश प्राप्त करके - आप अपने एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने में सक्षम होंगे.
विंडोज 8.1 के साथ, यह आपके Microsoft खाते की सुरक्षा सेटिंग्स और पुनर्प्राप्ति विधियों को कॉन्फ़िगर करने के लिए पहले से कहीं अधिक महत्वपूर्ण है ताकि आप कभी भी अपने Microsoft खाते से लॉक होने पर अपनी फ़ाइलों को पुनर्प्राप्त कर सकें।.
Microsoft पुनर्प्राप्ति कुंजी रखता है और यदि यह अनुरोध किया गया था, तो कानून प्रवर्तन को प्रदान करने में सक्षम होगा, जो निश्चित रूप से PRISM की आयु में एक वैध चिंता है। हालाँकि, यह एन्क्रिप्शन अभी भी चोरों को आपकी हार्ड ड्राइव को उठाने और आपकी व्यक्तिगत या व्यावसायिक फ़ाइलों के माध्यम से खुदाई करने से सुरक्षा प्रदान करता है। यदि आप सरकार या एक निर्धारित चोर के बारे में चिंतित हैं, जो आपके Microsoft खाते तक पहुंच प्राप्त करने में सक्षम है, तो आप अपनी हार्ड ड्राइव को सॉफ़्टवेयर के साथ एन्क्रिप्ट करना चाहेंगे जो आपकी पुनर्प्राप्ति कुंजी की एक प्रति इंटरनेट पर अपलोड नहीं करता है, जैसे TrueCrypt.
डिवाइस एन्क्रिप्शन को अक्षम करने के लिए कैसे
डिवाइस एन्क्रिप्शन को अक्षम करने का कोई वास्तविक कारण नहीं होना चाहिए। यदि और कुछ नहीं है, तो यह एक उपयोगी विशेषता है जो वास्तविक दुनिया में संवेदनशील डेटा की रक्षा करेगा जहां लोग - और यहां तक कि व्यवसाय - अपने दम पर एन्क्रिप्शन सक्षम नहीं करते हैं.
चूंकि एन्क्रिप्शन केवल उपयुक्त हार्डवेयर वाले उपकरणों पर सक्षम है और डिफ़ॉल्ट रूप से सक्षम किया जाएगा, Microsoft ने उम्मीद की है कि उपयोगकर्ता प्रदर्शन में ध्यान देने योग्य धीमा-चढ़ाव नहीं देखेंगे। एन्क्रिप्शन कुछ ओवरहेड जोड़ता है, लेकिन ओवरहेड को समर्पित हार्डवेयर द्वारा उम्मीद की जा सकती है.
यदि आप किसी भिन्न एन्क्रिप्शन समाधान को सक्षम करना चाहते हैं या केवल एन्क्रिप्शन को पूरी तरह से अक्षम करना चाहते हैं, तो आप इसे स्वयं नियंत्रित कर सकते हैं। ऐसा करने के लिए, पीसी सेटिंग्स ऐप खोलें - स्क्रीन के दाहिने किनारे से स्वाइप करें या विंडोज की + सी दबाएं, सेटिंग्स आइकन पर क्लिक करें और पीसी सेटिंग्स बदलें का चयन करें.
पीसी और उपकरणों पर नेविगेट करें -> पीसी जानकारी। पीसी जानकारी फलक के नीचे, आपको एक उपकरण एन्क्रिप्शन अनुभाग दिखाई देगा। यदि आप डिवाइस एन्क्रिप्शन को अक्षम करना चाहते हैं, तो बंद करें का चयन करें या यदि आप इसे सक्षम करना चाहते हैं, तो चालू करें का चयन करें - विंडोज 8 से अपग्रेड करने वाले उपयोगकर्ताओं को इसे इस तरह से मैन्युअल रूप से सक्षम करना होगा।.
ध्यान दें कि डिवाइस एन्क्रिप्शन को Windows RT डिवाइस पर अक्षम नहीं किया जा सकता है, जैसे Microsoft का सरफेस आरटी और सरफेस 2.
यदि आप इस विंडो में डिवाइस एन्क्रिप्शन अनुभाग नहीं देखते हैं, तो आप संभवतः पुराने डिवाइस का उपयोग कर रहे हैं जो आवश्यकताओं को पूरा नहीं करता है और इस प्रकार डिवाइस एन्क्रिप्शन का समर्थन नहीं करता है। उदाहरण के लिए, हमारी विंडोज 8.1 आभासी मशीन डिवाइस एन्क्रिप्शन कॉन्फ़िगरेशन विकल्प प्रदान नहीं करती है.
यह सामान्य रूप से विंडोज पीसी, टैबलेट और उपकरणों के लिए नया सामान्य है। जहाँ चोरों द्वारा आसान पहुँच के लिए एक बार विशिष्ट पीसी पर फाइलें पकड़ी जाती थीं, अब विंडोज पीसी को डिफ़ॉल्ट रूप से एन्क्रिप्ट किया जाता है और सुरक्षित रखने के लिए रिकवरी कीज को माइक्रोसॉफ्ट के सर्वरों में भेजा जाता है।.
यह अंतिम हिस्सा थोड़ा डरावना हो सकता है, लेकिन औसत उपयोगकर्ताओं को अपने पासवर्ड भूल जाने की कल्पना करना आसान है - यदि वे अपनी सभी पासवर्ड खो चुके थे, तो वे बहुत परेशान होंगे। यह डिफ़ॉल्ट रूप से विंडोज पीसी पर पूरी तरह से असुरक्षित होने पर भी सुधार है.