BitLocker विंडोज में बनाया गया एक टूल है जो आपको एन्हांस्ड सिक्योरिटी के लिए हार्ड ड्राइव को एन्क्रिप्ट करने की सुविधा देता है। इसे सेट करने का तरीका यहां बताया गया है।
जब TrueCrypt ने विवादास्पद रूप से दुकान बंद कर दी, तो उन्होंने अपने उपयोगकर्ताओं को BitLocker या BitLocker का उपयोग करने के लिए TrueCrypt से दूर जाने की सिफारिश की Veracrypt । BitLocker विंडोज में लगभग काफी समय से परिपक्व माना जा रहा है, और एक है एन्क्रिप्शन उत्पाद आमतौर पर सुरक्षा पेशेवरों द्वारा अच्छी तरह से माना जाता है। इस लेख में, हम इस बारे में बात करने जा रहे हैं कि आप इसे अपने पीसी पर कैसे सेट कर सकते हैं।
सम्बंधित: क्या आपको विंडोज 10 के पेशेवर संस्करण में अपग्रेड करना चाहिए?
ध्यान दें : BitLocker Drive Encryption और BitLocker To Go को आवश्यकता है व्यावसायिक या उद्यम संस्करण विंडोज 8 या 10, या विंडोज 7 का अंतिम संस्करण। हालांकि, विंडोज 8.1 के साथ शुरू, होम और प्रो संस्करण Windows में "डिवाइस एन्क्रिप्शन" शामिल है सुविधा (एक सुविधा भी विंडोज 10 में शामिल है) जो इसी तरह से काम करती है। हम डिवाइस एन्क्रिप्शन की सलाह देते हैं यदि आपका कंप्यूटर इसका समर्थन करता है, तो प्रो उपयोगकर्ताओं के लिए BitLocker जो डिवाइस एन्क्रिप्शन का उपयोग नहीं कर सकते हैं, और विंडोज के होम संस्करण का उपयोग करने वाले लोगों के लिए VeraCrypt जहां डिवाइस एन्क्रिप्शन काम नहीं करता है।
एक एंट्री ड्राइव एन्क्रिप्ट या एक एन्क्रिप्टेड कंटेनर बनाएँ?
बिटकॉकर कंटेनर बनाने के बारे में कई गाइड बात करते हैं जो उस तरह के एन्क्रिप्टेड कंटेनर की तरह काम करता है जिसे आप ट्रू क्रिप्टाइक या वेराक्रिप्ट जैसे उत्पादों के साथ बना सकते हैं। यह एक मिथ्या नाम है, लेकिन आप एक समान प्रभाव प्राप्त कर सकते हैं। BitLocker पूरे ड्राइव को एन्क्रिप्ट करके काम करता है। यह आपकी सिस्टम ड्राइव, एक अलग भौतिक ड्राइव, या एक वर्चुअल हार्ड ड्राइव (VHD) हो सकती है जो एक फाइल के रूप में मौजूद है और विंडोज में आरोहित है।
सम्बंधित: विंडोज पर BitLocker के साथ एक एन्क्रिप्टेड कंटेनर फाइल कैसे बनाएं
अंतर काफी हद तक शब्दार्थ है। अन्य एन्क्रिप्शन उत्पादों में, आप आमतौर पर एक एन्क्रिप्टेड कंटेनर बनाते हैं, और फिर इसे विंडोज में एक ड्राइव के रूप में माउंट करते हैं जब आपको इसका उपयोग करने की आवश्यकता होती है। BitLocker के साथ, आप एक वर्चुअल हार्ड ड्राइव बनाते हैं, और फिर उसे एन्क्रिप्ट करते हैं। यदि आप इसके बजाय एक कंटेनर का उपयोग करना चाहते हैं, तो कहें, अपने मौजूदा सिस्टम या स्टोरेज ड्राइव को एन्क्रिप्ट करें, हमारी जाँच करें BitLocker के साथ एक एन्क्रिप्टेड कंटेनर फ़ाइल बनाने के लिए गाइड .
इस लेख के लिए, हम मौजूदा भौतिक ड्राइव के लिए BitLocker को सक्षम करने पर ध्यान केंद्रित करने जा रहे हैं।
BitLocker के साथ ड्राइव को कैसे एन्क्रिप्ट करें
सम्बंधित: बिना विश्वसनीय प्लेटफॉर्म मॉड्यूल (टीपीएम) के बिना BitLocker का उपयोग कैसे करें
BitLocker को किसी ड्राइव के लिए उपयोग करने के लिए, आपको वास्तव में इसे सक्षम करना है, एक अनलॉक विधि चुनें- पासवर्ड, पिन, और इसी तरह और फिर कुछ अन्य विकल्प सेट करें। इससे पहले कि हम इसमें उतरें, आपको पता होना चाहिए कि BitLocker की फुल-डिस्क एन्क्रिप्शन का उपयोग कर रहा है सिस्टम ड्राइव आमतौर पर आपके पीसी के मदरबोर्ड पर एक विश्वसनीय प्लेटफॉर्म मॉड्यूल (TPM) के साथ एक कंप्यूटर की आवश्यकता होती है। यह चिप उस एन्क्रिप्शन कुंजी को उत्पन्न और संग्रहीत करती है जिसका उपयोग BitLocker करता है। यदि आपके PC में TPM नहीं है, तो आप कर सकते हैं टीपीएम के बिना BitLocker का उपयोग करने में सक्षम करने के लिए समूह नीति का उपयोग करें । यह थोड़ा कम सुरक्षित है, लेकिन अभी भी एन्क्रिप्शन का उपयोग नहीं करने की तुलना में अधिक सुरक्षित है।
आप TPM के बिना और समूह नीति सेटिंग को सक्षम किए बिना गैर-सिस्टम ड्राइव या हटाने योग्य ड्राइव को एन्क्रिप्ट कर सकते हैं।
उस नोट पर, आपको यह भी पता होना चाहिए कि दो प्रकार के BitLocker ड्राइव एन्क्रिप्शन हैं जिन्हें आप सक्षम कर सकते हैं:
- बिटलौकर ड्राइव एन्क्रिप्शन : कभी-कभी बिटक्लोअर के रूप में संदर्भित किया जाता है, यह एक "पूर्ण-डिस्क एन्क्रिप्शन" सुविधा है जो संपूर्ण ड्राइव को एन्क्रिप्ट करती है। जब आपका पीसी बूट होता है, तो विंडोज बूट लोडर से लोड होता है सिस्टम आरक्षित विभाजन , और बूट लोडर आपको अपनी अनलॉक विधि के लिए संकेत देता है - उदाहरण के लिए, एक पासवर्ड। BitLocker तब ड्राइव को डिक्रिप्ट करता है और विंडोज को लोड करता है। एन्क्रिप्शन अन्यथा पारदर्शी है - आपकी फाइलें ऐसे दिखाई देती हैं जैसे वे सामान्य रूप से एक अनएन्क्रिप्टेड सिस्टम पर होती हैं, लेकिन वे एक एन्क्रिप्टेड रूप में डिस्क पर संग्रहीत होती हैं। आप केवल सिस्टम ड्राइव की तुलना में अन्य ड्राइव को भी एन्क्रिप्ट कर सकते हैं।
- BitLocker To Go : आप बाहरी ड्राइव को एन्क्रिप्ट कर सकते हैं - जैसे कि USB फ्लैश ड्राइव और बाहरी हार्ड ड्राइव- BitLocker To Go के साथ। आपको अपनी अनलॉक विधि के लिए संकेत दिया जाएगा - उदाहरण के लिए, एक पासवर्ड - जब आप ड्राइव को अपने कंप्यूटर से कनेक्ट करते हैं। यदि किसी के पास अनलॉक विधि नहीं है, तो वे ड्राइव पर फ़ाइलों तक नहीं पहुंच सकते हैं।
विंडोज 7 में 10 के माध्यम से, आपको वास्तव में चयन करने के बारे में चिंता करने की ज़रूरत नहीं है। विंडोज पर्दे के पीछे की चीजों को संभालता है, और आप जो भी इंटरफ़ेस BitLocker को सक्षम करने के लिए उपयोग करते हैं, वह अलग नहीं दिखेगा। यदि आप Windows XP या Vista पर एक एन्क्रिप्टेड ड्राइव को अनलॉक करते हैं, तो आपको BitLocker to Go ब्रांडिंग दिखाई देगी, इसलिए हमें लगा कि आपको कम से कम इसके बारे में पता होना चाहिए।
तो, इस तरह से, चलो वास्तव में यह कैसे काम करता है पर चलते हैं।
एक कदम: एक ड्राइव के लिए BitLocker सक्षम करें
BitLocker को ड्राइव के लिए सक्षम करने का सबसे आसान तरीका है कि फाइल एक्सप्लोरर विंडो में ड्राइव को राइट-क्लिक करें, और फिर "Turn on BitLocker" कमांड चुनें। यदि आप अपने संदर्भ मेनू पर इस विकल्प को नहीं देखते हैं, तो संभवतः आपके पास Windows का प्रो या एंटरप्राइज़ संस्करण नहीं है और आपको किसी अन्य एन्क्रिप्शन समाधान की आवश्यकता होगी।
यह इतना आसान है पॉप अप करने वाला विज़ार्ड आपको कई विकल्पों का चयन करके चलता है, जिनका हम अनुसरण करने वाले अनुभागों में टूट गए हैं।
चरण दो: एक अनलॉक विधि चुनें
"BitLocker Drive Encryption" विज़ार्ड में आपको जो पहली स्क्रीन दिखाई देगी, वह आपको अपनी ड्राइव को अनलॉक करने का तरीका चुनने देती है। आप ड्राइव को अनलॉक करने के कई अलग-अलग तरीकों का चयन कर सकते हैं।
यदि आप किसी कंप्यूटर पर अपने सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हैं नहीं है एक टीपीएम है, आप ड्राइव को पासवर्ड या यूएसबी ड्राइव से अनलॉक कर सकते हैं जो एक कुंजी के रूप में कार्य करता है। अपनी अनलॉक विधि का चयन करें और उस पद्धति के निर्देशों का पालन करें (अपने यूएसबी ड्राइव में एक पासवर्ड या प्लग दर्ज करें)।
सम्बंधित: विंडोज पर प्री-बूट बिटलॉक पिन कैसे इनेबल करें
अगर आपका कंप्यूटर कर देता है TPM है, तो आप अपने सिस्टम ड्राइव को अनलॉक करने के लिए अतिरिक्त विकल्प देखेंगे। उदाहरण के लिए, आप स्टार्टअप पर स्वचालित अनलॉकिंग को कॉन्फ़िगर कर सकते हैं (जहां आपका कंप्यूटर टीपीएम से एन्क्रिप्शन कुंजी पकड़ लेता है और स्वचालित रूप से ड्राइव को डिक्रिप्ट करता है)। आप भी कर सकते हैं एक पिन का उपयोग करें एक पासवर्ड के बजाय, या यहां तक कि एक फिंगरप्रिंट की तरह बायोमेट्रिक विकल्प चुनें।
यदि आप एक गैर-सिस्टम ड्राइव या हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपको केवल दो विकल्प दिखाई देंगे (चाहे आपके पास टीपीएम हो या नहीं)। आप ड्राइव को पासवर्ड या स्मार्ट कार्ड (या दोनों) से अनलॉक कर सकते हैं।
स्टेप थ्री: बैक अप योर रिकवरी की
BitLocker आपको एक रिकवरी कुंजी प्रदान करता है जिसका उपयोग आप अपनी एन्क्रिप्ट की गई फ़ाइलों को एक्सेस करने के लिए कर सकते हैं।
आप अपनी कुंजी को सहेज सकते हैं माइक्रोसॉफ्ट खाता , एक USB ड्राइव, एक फ़ाइल, या यहां तक कि इसे प्रिंट करें। ये विकल्प समान हैं चाहे आप किसी सिस्टम या गैर-सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हों।
यदि आप अपने Microsoft खाते में पुनर्प्राप्ति कुंजी का बैकअप लेते हैं, तो आप बाद में कुंजी तक पहुँच सकते हैं हत्तपः://वेदरीवे.लाइव.कॉम/रेकवेरीके । यदि आप किसी अन्य पुनर्प्राप्ति विधि का उपयोग करते हैं, तो इस कुंजी को सुरक्षित रखना सुनिश्चित करें - यदि किसी को इसका लाभ मिलता है, तो वे आपकी ड्राइव को डिक्रिप्ट कर सकते हैं और एन्क्रिप्शन को बायपास कर सकते हैं।
यदि आप चाहें तो आप अपनी पुनर्प्राप्ति कुंजी को कई तरीकों से वापस भी कर सकते हैं। बदले में उपयोग किए जाने वाले प्रत्येक विकल्प पर क्लिक करें और फिर निर्देशों का पालन करें। जब आप अपनी पुनर्प्राप्ति कुंजी सहेज रहे हों, तो आगे बढ़ने के लिए "अगला" पर क्लिक करें।
ध्यान दें : यदि आप USB या अन्य हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपके पास USB ड्राइव पर अपनी पुनर्प्राप्ति कुंजी सहेजने का विकल्प नहीं है। आप अन्य तीन विकल्पों में से किसी का भी उपयोग कर सकते हैं।
चरण चार: ड्राइव को एन्क्रिप्ट और अनलॉक करें
जैसे ही आप उन्हें जोड़ते हैं, BitLocker स्वचालित रूप से नई फ़ाइलों को एन्क्रिप्ट करता है, लेकिन आपको यह चुनना होगा कि वर्तमान में आपके ड्राइव पर मौजूद फ़ाइलों के साथ क्या होता है। आप संपूर्ण ड्राइव को एन्क्रिप्ट कर सकते हैं - जिसमें मुक्त स्थान शामिल है - या प्रक्रिया को तेज करने के लिए उपयोग की गई डिस्क फ़ाइलों को एन्क्रिप्ट करें। ये विकल्प भी समान हैं कि आप किसी सिस्टम या गैर-सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हैं या नहीं।
सम्बंधित: कैसे हटाई गई फ़ाइल पुनर्प्राप्त करें: अंतिम गाइड
यदि आप एक नए पीसी पर BitLocker की स्थापना कर रहे हैं, तो प्रयुक्त डिस्क स्थान को एन्क्रिप्ट करें - यह बहुत तेज़ है। यदि आप BitLocker को एक ऐसे पीसी पर सेट कर रहे हैं जिसका उपयोग आप कुछ समय से कर रहे हैं, तो आपको यह सुनिश्चित करने के लिए पूरी ड्राइव को एन्क्रिप्ट करना चाहिए कि क्या नहीं हो सकता है हटाई गई फ़ाइलें पुनर्प्राप्त करें .
जब आपने अपना चयन कर लिया हो, तो "अगला" बटन पर क्लिक करें।
चरण पाँच: एन्क्रिप्शन मोड चुनें (केवल विंडोज १०)
यदि आप विंडोज 10 का उपयोग कर रहे हैं, तो आपको एक अतिरिक्त स्क्रीन दिखाई देगी जो आपको एन्क्रिप्शन विधि चुनने की अनुमति देगी। यदि आप विंडोज 7 या 8 का उपयोग कर रहे हैं, तो अगले चरण पर जाएं।
विंडोज 10 ने XTS-AES नाम से एक नया एन्क्रिप्शन तरीका पेश किया। यह विंडोज 7 और 8. में उपयोग किए गए एईएस पर बढ़ी हुई अखंडता और प्रदर्शन प्रदान करता है। यदि आप जानते हैं कि आप जिस ड्राइव को एन्क्रिप्ट कर रहे हैं वह केवल विंडोज 10 पीसी पर उपयोग होने वाला है, तो आगे बढ़ें और "नया एन्क्रिप्शन मोड" विकल्प चुनें। यदि आपको लगता है कि आपको किसी बिंदु पर विंडोज के पुराने संस्करण के साथ ड्राइव का उपयोग करने की आवश्यकता हो सकती है (विशेषकर यदि यह एक हटाने योग्य ड्राइव है), तो "संगत मोड" विकल्प चुनें।
जो भी विकल्प आप चुनते हैं (और फिर से, ये सिस्टम और गैर-सिस्टम ड्राइव के लिए समान हैं), आगे बढ़ें और "अगला" बटन पर क्लिक करें जब आप कर चुके हों, और अगली स्क्रीन पर, "एनक्रिप्ट करना शुरू करें" बटन पर क्लिक करें।
स्टेप सिक्स: फिनिशिंग अप
एन्क्रिप्शन प्रक्रिया, ड्राइव के आकार, आपके द्वारा एन्क्रिप्ट किए गए डेटा की मात्रा और क्या आपने मुक्त स्थान को चुनने के लिए चुना है, के आधार पर कहीं भी सेकंड से लेकर मिनट तक या उससे भी अधिक समय लग सकता है।
यदि आप अपने सिस्टम ड्राइव को एन्क्रिप्ट कर रहे हैं, तो आपको BitLocker सिस्टम चेक चलाने और अपने सिस्टम को पुनरारंभ करने के लिए कहा जाएगा। सुनिश्चित करें कि विकल्प चुना गया है, "जारी रखें" बटन पर क्लिक करें, और फिर पूछे जाने पर अपने पीसी को पुनरारंभ करें। पहली बार पीसी बूट बैक अप के बाद, विंडोज ड्राइव को एन्क्रिप्ट करता है।
यदि आप एक गैर-सिस्टम या हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं, तो विंडोज को तुरंत पुनरारंभ करने की आवश्यकता नहीं है और एन्क्रिप्शन तुरंत शुरू होता है।
आप जिस भी प्रकार की ड्राइव को एन्क्रिप्ट कर रहे हैं, उसकी प्रगति देखने के लिए आप सिस्टम ट्रे में BitLocker Drive Encryption आइकन को देख सकते हैं, और जब ड्राइव एन्क्रिप्ट की जा रही हो तो आप अपने कंप्यूटर का उपयोग जारी रख सकते हैं - यह सिर्फ और अधिक धीरे-धीरे प्रदर्शन करेगा।
आपका ड्राइव अनलॉक कर रहा है
यदि आपका सिस्टम ड्राइव एन्क्रिप्ट किया गया है, तो इसे अनलॉक करना आपके द्वारा चुनी गई विधि पर निर्भर करता है (और क्या आपके पीसी में टीपीएम है)। यदि आपके पास एक TPM है और स्वचालित रूप से ड्राइव को अनलॉक करने के लिए चुना गया है, तो आपने कुछ भी अलग नहीं देखा है - आप हमेशा की तरह Windows में सीधे बूट करेंगे। यदि आपने कोई अन्य अनलॉक विधि चुनी है, तो Windows आपको ड्राइव को अनलॉक करने के लिए संकेत देता है (अपना पासवर्ड टाइप करके, अपने यूएसबी ड्राइव को कनेक्ट करके या जो भी हो)।
सम्बंधित: कैसे एक BitLocker- एन्क्रिप्टेड ड्राइव से अपनी फ़ाइलें पुनर्प्राप्त करने के लिए
और यदि आप अपनी अनलॉक विधि खो चुके हैं (या भूल गए हैं), तो शीघ्र स्क्रीन पर एस्केप को दबाएं अपनी पुनर्प्राप्ति कुंजी दर्ज करें .
यदि आपने एक गैर-सिस्टम या हटाने योग्य ड्राइव को एन्क्रिप्ट किया है, तो विंडोज शुरू होने के बाद जब आप पहली बार इसे एक्सेस करते हैं (या जब आप इसे हटाने योग्य ड्राइव करते हैं तो अपने पीसी से कनेक्ट करते हैं) तो विंडोज आपको ड्राइव को अनलॉक करने का संकेत देता है। अपना पासवर्ड टाइप करें या अपना स्मार्ट कार्ड डालें, और ड्राइव को अनलॉक करना चाहिए ताकि आप इसका उपयोग कर सकें।
फ़ाइल एक्सप्लोरर में, एन्क्रिप्ट किए गए ड्राइव आइकन (बाईं ओर) पर एक सोने का ताला दिखाते हैं। जब आप ड्राइव (दाईं ओर) अनलॉक करते हैं तो यह लॉक ग्रे में बदल जाता है और अनलॉक हो जाता है।
आप लॉक किए गए ड्राइव को प्रबंधित कर सकते हैं- पासवर्ड बदल सकते हैं, BitLocker को बंद कर सकते हैं, अपनी पुनर्प्राप्ति कुंजी का बैक अप ले सकते हैं या BitLocker कंट्रोल पैनल विंडो से अन्य क्रियाएं कर सकते हैं। किसी भी एन्क्रिप्टेड ड्राइव पर राइट-क्लिक करें, और फिर सीधे उस पेज पर जाने के लिए "BitLocker प्रबंधित करें" चुनें।
सभी एन्क्रिप्शन की तरह, BitLocker कुछ ओवरहेड जोड़ता है। Microsoft का आधिकारिक BitLocker FAQ कहते हैं कि "आम तौर पर यह एक-अंक प्रतिशत प्रदर्शन ओवरहेड लगाता है।" यदि एन्क्रिप्शन आपके लिए महत्वपूर्ण है क्योंकि आपके पास संवेदनशील डेटा है - उदाहरण के लिए, व्यावसायिक दस्तावेज़ों से भरा लैपटॉप - बढ़ी हुई सुरक्षा प्रदर्शन ट्रेड-ऑफ के लायक है।
