अगर तुम BitLocker के साथ अपने विंडोज सिस्टम ड्राइव को एन्क्रिप्ट करें , आप अतिरिक्त सुरक्षा के लिए एक पिन जोड़ सकते हैं। जब भी विंडोज़ शुरू होगी, आपको अपने पीसी पर हर बार पिन दर्ज करने की आवश्यकता होगी। यह एक से अलग है लॉगिन पिन , जो आप विंडोज़ बूट अप के बाद दर्ज करते हैं।
सम्बंधित: BitLocker-Encrypted PC अनलॉक करने के लिए USB की का उपयोग कैसे करें
एक पूर्व-बूट पिन, बूट प्रक्रिया के दौरान एन्क्रिप्शन कुंजी को स्वचालित रूप से सिस्टम मेमोरी में लोड होने से रोकता है, जो कि सिस्टम पर सीधे मेमोरी एक्सेस (डीएमए) के हमलों से बचाता है, जो हार्डवेयर के साथ कमजोर होते हैं। Microsoft का प्रलेखन इसे और अधिक विस्तार से बताते हैं।
एक कदम: BitLocker सक्षम करें (यदि आप पहले से ही नहीं है)
सम्बंधित: विंडोज पर BitLocker एन्क्रिप्शन कैसे सेट करें
यह एक BitLocker फीचर है, इसलिए आपको प्री-बूट पिन सेट करने के लिए BitLocker एन्क्रिप्शन का उपयोग करना होगा। यह केवल विंडोज के व्यावसायिक और उद्यम संस्करणों पर उपलब्ध है। इससे पहले कि आप एक पिन सेट कर सकें, आपको करना होगा अपने सिस्टम ड्राइव के लिए BitLocker सक्षम करें .
ध्यान दें, यदि आप अपने रास्ते से हट जाते हैं एक TPM के बिना कंप्यूटर पर BitLocker सक्षम करें , आपको TPM के बजाय स्टार्टअप पासवर्ड बनाने के लिए प्रेरित किया जाएगा। टीपीएम के साथ कंप्यूटर पर बिटलॉकर को सक्षम करते समय केवल नीचे दिए गए कदम आवश्यक हैं अधिकांश आधुनिक कंप्यूटर हैं .
यदि आपके पास विंडोज का होम संस्करण है, तो आप बिटलॉकर का उपयोग करने में सक्षम नहीं होंगे। आपके पास हो सकता है डिवाइस एन्क्रिप्शन इसके बजाय सुविधा, लेकिन यह BitLocker से अलग तरह से काम करता है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देता है।
चरण दो: समूह नीति संपादक में स्टार्टअप पिन सक्षम करें
एक बार जब आप BitLocker को सक्षम कर लेते हैं, तो आपको इसके साथ पिन सक्षम करने के लिए अपने रास्ते से बाहर जाना होगा। इसके लिए समूह नीति सेटिंग परिवर्तन की आवश्यकता होती है। समूह नीति संपादक को खोलने के लिए, विंडोज + आर दबाएं, रन डायलॉग में "gpedit.msc" टाइप करें, और एंटर दबाएं।
कंप्यूटर कॉन्फ़िगरेशन के लिए> प्रशासनिक टेम्पलेट> Windows घटक> BitLocker Drive एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव।
दाएँ फलक में "स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता" विकल्प पर डबल-क्लिक करें।
यहां विंडो के शीर्ष पर "सक्षम" चुनें। फिर, "कॉन्फ़िगर TPM स्टार्टअप पिन" के तहत बॉक्स पर क्लिक करें और "TPM के साथ स्टार्टअप पिन की आवश्यकता" विकल्प का चयन करें। अपने परिवर्तन सहेजने के लिए ठीक पर क्लिक करें।
चरण तीन: अपने ड्राइव में एक पिन जोड़ें
अब आप उपयोग कर सकते हैं
प्रबंधन-bde
अपने BitLocker-एन्क्रिप्टेड ड्राइव में पिन जोड़ने के लिए कमांड।
ऐसा करने के लिए, कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में लॉन्च करें। विंडोज 10 या 8 पर, स्टार्ट बटन पर राइट-क्लिक करें और "कमांड प्रॉम्प्ट (एडमिन)" चुनें। विंडोज 7 पर, प्रारंभ मेनू में "कमांड प्रॉम्प्ट" शॉर्टकट ढूंढें, इसे राइट-क्लिक करें, और "व्यवस्थापक के रूप में चलाएं" चुनें
निम्न आदेश चलाएँ। नीचे दिए गए कमांड आपके सी: ड्राइव पर काम करते हैं, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके बजाय इसके ड्राइव अक्षर में प्रवेश करें
सी:
.
प्रबंध-bde -protectors -add c: -TPMAndPIN
आपको यहां अपना पिन दर्ज करने के लिए कहा जाएगा। अगली बार जब आप बूट करेंगे, तो आपसे इस पिन के लिए कहा जाएगा।
यह जाँचने के लिए कि क्या TPMAndPIN रक्षक जोड़ा गया है, आप निम्न कमांड चला सकते हैं:
प्रबंध-बीड -स्टैटस
("संख्यात्मक पासवर्ड" कुंजी रक्षक यहाँ प्रदर्शित आपकी पुनर्प्राप्ति कुंजी है।)
अपना BitLocker पिन कैसे बदलें
भविष्य में पिन बदलने के लिए, कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में खोलें और निम्न कमांड चलाएँ:
प्रबंधन- bde -changepin c:
जारी रखने से पहले आपको अपना नया पिन टाइप करना होगा और पुष्टि करनी होगी।
पिन रिक्वायरमेंट कैसे निकालें
यदि आप अपना मन बदलते हैं और बाद में पिन का उपयोग बंद करना चाहते हैं, तो आप इस परिवर्तन को पूर्ववत कर सकते हैं।
सबसे पहले, आपको समूह नीति विंडो पर जाना होगा और विकल्प को "TPM के साथ स्टार्टअप पिन की अनुमति दें" में बदलना होगा। आप "TPM के साथ स्टार्टअप पिन की आवश्यकता" के लिए सेट विकल्प को नहीं छोड़ सकते हैं या Windows ने आपको पिन निकालने की अनुमति नहीं दी है।
अगला, एक कमांड प्रॉम्प्ट विंडो को प्रशासक के रूप में खोलें और निम्न कमांड चलाएँ:
प्रबंध-बीड -प्रोटेक्टर्स -add c: -TPM
यह “TPMandPIN” आवश्यकता को “TPM” आवश्यकता से बदल देगा, पिन को हटा देगा। जब आप बूट करते हैं तो आपका BitLocker ड्राइव स्वचालित रूप से आपके कंप्यूटर के TPM के माध्यम से अनलॉक हो जाएगा।
यह जाँचने के लिए कि यह सफलतापूर्वक पूरा हो गया है, फिर से स्थिति कमांड चलाएँ:
प्रबंधन- bde -status c:
यदि आप पिन भूल जाते हैं, तो आपको BitLocker पुनर्प्राप्ति कोड प्रदान करने की आवश्यकता होगी जिसे आपने अपने सिस्टम ड्राइव के लिए BitLocker सक्षम करते समय कहीं सुरक्षित रूप से सहेजा होगा।
