बिटलॉकर के साथ विंडोज 10 हार्ड ड्राइव को कैसे एन्क्रिप्ट करें

जब बड़े टेलीकॉम, यूटिलिटीज और यहां तक ​​​​कि सरकार भी डेटा उल्लंघनों(data breaches) की चपेट में आ रही है, तो आपके पास क्या मौका है? यदि आप कुछ प्रमुख उपाय करते हैं तो आश्चर्यजनक रूप से अच्छा मौका है। उन उपायों में से एक आपकी हार्ड ड्राइव या एसएसडी को एन्क्रिप्ट करना(encrypting your hard drive or SSD) है । 

विंडोज 10 में माइक्रोसॉफ्ट की बिटलॉकर(BitLocker) तकनीक के साथ आपके बिल्ट-इन ड्राइव को एन्क्रिप्ट करने का एक तरीका है। इसे लागू करना आसान है, उपयोग में आसान है, और इसके लिए किसी विशेष कौशल या हार्डवेयर की आवश्यकता नहीं है। हालाँकि, आपके पास Windows Pro , Enterprise , या शिक्षा(Education) संस्करण Windows 10 का होना आवश्यक है । यदि आपके पास विंडोज 10 (Windows 10) होम(Home) है , तो VeraCrypt एन्क्रिप्शन(VeraCrypt encryption) एक उत्कृष्ट विकल्प है। आप इसे बिटलॉकर(BitLocker) को भी पसंद कर सकते हैं । 

बिटलॉकर क्या है?(What Is BitLocker?)

एन्क्रिप्शन जानकारी को किसी अर्थहीन चीज़ में बदलने की प्रक्रिया है जब तक कि आपके पास कुंजी न हो। बिटलॉकर(BitLocker) हार्ड ड्राइव पर जानकारी को एन्क्रिप्ट करता है ताकि कुंजी दर्ज करने के बाद ही इसे पढ़ा जा सके। कुंजी को कंप्यूटर में एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM)(Trusted Platform Module (TPM)) चिप द्वारा प्रबंधित किया जा सकता है , एक USB ड्राइव जो कुंजी को संग्रहीत करता है, या यहाँ तक कि केवल एक पासवर्ड। यदि आप BitLocker को आजमाते हैं और इसे पसंद नहीं करते हैं, तो BitLocker को बंद(turn BitLocker off) करना आसान है ।

मुझे अपने विंडोज हार्ड ड्राइव को एन्क्रिप्ट क्यों करना चाहिए?(Why Should I Encrypt My Windows Hard Drive?)

आइए मान लें कि आप पासवर्ड की सर्वोत्तम प्रथाओं(password best practices) का उपयोग करते हैं । आपका पासवर्ड जटिल है, अनुमान लगाना कठिन है, और आप इसे न तो लिखते हैं और न ही इसे किसी के साथ साझा करते हैं। यदि कोई आपकी ड्राइव से डेटा प्राप्त करना चाहता है और उनके पास आपका विंडोज(Windows) पासवर्ड नहीं है, तो वे हार्ड ड्राइव को हटा सकते हैं, इसे दूसरे कंप्यूटर में प्लग कर सकते हैं, और फाइलों को पुनर्प्राप्त करने के लिए एक लिनक्स लाइव सीडी का(Linux live CD to recover files) उपयोग कर सकते हैं । 

यदि आप BitLocker का उपयोग कर रहे हैं , तो वे ऐसा नहीं कर सकते। बिटलॉकर(BitLocker) को कहीं से चाबी प्राप्त करने में सक्षम होना चाहिए। आदर्श रूप से(Ideally) , वह विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल(Trusted Platform Module) ( TPM ) होगा। यह पासफ़्रेज़ या BitLocker(BitLocker) कुंजी के रूप में समर्पित USB ड्राइव भी हो सकता है ।

"लेकिन कोई भी मेरी ड्राइव चुराने वाला नहीं है," आप जवाब देते हैं। क्या आपने कभी कंप्यूटर को बाहर फेंका है? आपकी हार्ड ड्राइव भी इसके साथ चली गई, है ना? जब तक आप सुरक्षित रूप से हार्ड ड्राइव का निपटान(safely dispose of a hard drive) नहीं करते हैं , तब तक कोई व्यक्ति डेटा प्राप्त कर सकता है। यह हर दिन होता है, और यह आसान है। यहां तक ​​कि हमारे पास पुरानी ड्राइव पर फ़ाइलों तक पहुंचने के तरीके(how to access files on old drives) पर एक लेख भी है ।

यदि आपने BitLocker का उपयोग किया है और ड्राइव को कंप्यूटर से बाहर निकाल दिया है और फिर कंप्यूटर को अलग कर दिया है और अलग से ड्राइव किया है, तो आपने आकस्मिक डेटा चोर के काम को तेजी से कठिन बना दिया है। इसके लिए डेटा रिकवरी विशेषज्ञ की आवश्यकता होगी, यहां तक ​​कि आपका डेटा प्राप्त करने का एक दूरस्थ मौका भी। अभी तक आश्वस्त(Convinced) ?

कैसे जांचें कि कंप्यूटर में टीपीएम है(How to Check if a Computer Has a TPM)

आदर्श बिटलॉकर स्थिति (BitLocker)टीपीएम(TPM) वाले डिवाइस पर होती है । क्या आपके डिवाइस में टीपीएम(TPM) है ? जांचना आसान है।

  1. स्टार्ट(Start ) मेन्यू चुनें और सिस्टम टाइप(system) करें । पहला परिणाम सिस्टम सूचना(System Information) होना चाहिए । वह चुनें।

  1. जब सिस्टम इंफॉर्मेशन(System Information) विंडो खुलती है , तो सबसे नीचे फाइंड व्हाट:(Find what:) बॉक्स में ट्रस्टेड एंटर करें, फिर फाइंड चुनें (trusted )या(Find ) एंटर दबाएं(Enter)

  1. यदि डिवाइस में TPM है , तो यह परिणामों में दिखाई देगा। इस उदाहरण में, टीपीएम(TPM) मौजूद है और यह 2.0 टीपीएम(TPM) संस्करण है । भविष्य में संस्करण महत्वपूर्ण हो सकता है, खासकर जब विंडोज 11 सार्वजनिक रूप से उपलब्ध हो।

TPM वाले डिवाइस पर BitLocker को कैसे इनेबल करें?(How to Enable BitLocker On a Device With a TPM)

आपके उपकरण में एक TPM है , इसलिए यह अगला भाग सरल और आसान है।

  1. फ़ाइल एक्सप्लोरर(File Explorer ) खोलें और बिटलॉकर(BitLocker) के साथ एन्क्रिप्ट होने के लिए ड्राइव पर नेविगेट करें ।

(Right-click)ड्राइव पर राइट-क्लिक करें और BitLocker चालू करें(Turn on BitLocker) चुनें ।

प्रगति पट्टी के साथ एक प्रारंभिक बिटलॉकर(Starting BitLocker ) संदेश हो सकता है । इसे खत्म होने दो।

  1. यह आपको यह चुनने के लिए प्रेरित करेगा कि आप इस ड्राइव को कैसे अनलॉक करना चाहते हैं(Choose how you want to unlock this drive) । 2 विकल्प हैं; ड्राइव को अनलॉक करने के लिए पासवर्ड का उपयोग(Use a password to unlock the drive) करें , या ड्राइव को अनलॉक करने के लिए मेरे स्मार्ट कार्ड का उपयोग करें(Use my smart card to unlock the drive) । यदि डिवाइस का उपयोग किसी व्यवसाय में किया जा रहा है, तो आपके पास एक स्मार्ट कार्ड हो सकता है और आप उसका उपयोग करना चाहते हैं। यदि नहीं, तो पासवर्ड का उपयोग करना चुनें। एक मजबूत, सुरक्षित पासवर्ड बनाएं(Create a strong, secure password)

पासवर्ड की आवश्यकता केवल तभी होगी जब ड्राइव को इस डिवाइस से हटा दिया जाए और किसी अन्य डिवाइस पर इंस्टॉल किया जाए। अन्यथा, टीपीएम(TPM) पासवर्ड की प्रविष्टि को संभाल लेगा, जिससे एन्क्रिप्टेड ड्राइव अन्य सभी चीजों के साथ निर्बाध रूप से काम करेगा।

अब यह पूछता है कि आप अपनी पुनर्प्राप्ति कुंजी का बैकअप कैसे लेना चाहते हैं?(How do you want to back up your recovery key?) 

4 विकल्प हैं:

  • अपने Microsoft खाते में सहेजें(Save to your Microsoft account) : यदि आप डिवाइस में लॉग इन करने के लिए किसी Microsoft खाते का उपयोग करते हैं, तो यह सबसे आसान तरीका है। इस उदाहरण में इसका उपयोग किया जा रहा है।
  • USB फ्लैश ड्राइव में सहेजें(Save to a USB flash drive) : यदि यह विधि चुनी जाती है, तो इस उद्देश्य के लिए केवल USB फ्लैश ड्राइव का उपयोग करें। (USB)उस फ्लैश ड्राइव पर अन्य चीजों को स्टोर करने का प्रयास न करें।
  • फ़ाइल में सहेजें(Save to a file) : यदि इस विधि को चुनते हैं, तो फ़ाइल को एन्क्रिप्ट की जा रही ड्राइव पर न सहेजें। इसे किसी अन्य ड्राइव या क्लाउड स्टोरेज में सेव करें।
  • पुनर्प्राप्ति कुंजी प्रिंट करें(Print the recovery key) : इस पद्धति को चुनने का अर्थ है कि मुद्रित कुंजी को सुरक्षित भंडारण, आग, चोरी और बाढ़ से सुरक्षित रखने की आवश्यकता है। जब कुंजी की आवश्यकता होती है, तो इसे मैन्युअल रूप से टाइप करना होगा।

चयनित विधि के आधार पर, कुछ अतिरिक्त चरण हो सकते हैं, लेकिन सभी विधियाँ अंततः अगली स्क्रीन पर ले जाएँगी।

यह चरण यह चुनने के लिए कहता है कि आपकी ड्राइव का कितना हिस्सा एन्क्रिप्ट करना है(Choose how much of your drive to encrypt) । यह भ्रमित करने वाला हो सकता है। यदि एन्क्रिप्ट की जा रही ड्राइव पर कुछ भी नहीं है, तो केवल उपयोग किए गए डिस्क स्थान को एन्क्रिप्ट करें(Encrypt used disk space only) चुनें । यह बहुत तेज़ है। 

इसके बाद ड्राइव में जोड़ी गई कोई भी चीज अपने आप एन्क्रिप्ट हो जाएगी। यदि ड्राइव में पहले से ही फ़ाइलें और फ़ोल्डर्स हैं, तो यह सुनिश्चित करने के लिए संपूर्ण ड्राइव(Encrypt entire drive ) को एन्क्रिप्ट करें चुनें कि वे सभी तुरंत एन्क्रिप्टेड हैं। फिर अगला(Next) चुनें ।

हो सकता है कि अगली स्क्रीन आपके द्वारा उपयोग किए जा रहे Windows के संस्करण के आधार पर प्रदर्शित न हो । इसे पढ़ने और समझने के लिए समय निकालना महत्वपूर्ण है। 

संक्षेप में, अगर कोई कभी भी इस डिवाइस से ड्राइव निकालता है और विंडोज 10 (Windows 10)संस्करण 1511(Version 1511) से पहले विंडोज(Windows) के किसी भी संस्करण में डालता है , तो ड्राइव काम नहीं करेगा। अधिकांश लोग ऐसा कभी नहीं करेंगे, इसलिए अधिकांश लोग नया एन्क्रिप्शन मोड(New encryption mode) चुनेंगे, फिर अगला(Next) चुनेंगे ।

एन्क्रिप्शन गंभीर व्यवसाय है और चीजें गलत हो सकती हैं। इसलिए प्रक्रिया एक आखिरी बार पूछेगी, क्या आप इस ड्राइव को एन्क्रिप्ट करने के लिए तैयार हैं? (Are you ready to encrypt this drive? )यदि ऐसा है, तो एन्क्रिप्ट करना प्रारंभ करें चुनें।(Start encrypting.)

एक बार जब BitLocker ड्राइव को एन्क्रिप्ट कर लेता है, तो फाइल एक्सप्लोरर(File Explorer) पर वापस जाएं । ध्यान दें(Notice) कि ड्राइव आइकन में अब एक अनलॉक पैडलॉक है। इसका मतलब है कि ड्राइव एन्क्रिप्टेड है लेकिन फाइल प्राप्त करने के लिए तैयार है। यदि ताला बंद था, तो आपको इसे एक्सेस करने के लिए पासवर्ड दर्ज करना होगा।

टीपीएम के बिना डिवाइस पर बिटलॉकर कैसे सक्षम करें(How to Enable BitLocker On a Device Without TPM)

अभी के लिए, डिवाइस में TPM(TPM) न होने पर भी, ड्राइव को एन्क्रिप्ट करने के लिए BitLocker का उपयोग करने का एक तरीका है । उम्मीद है कि विंडोज 11 में विंडोज 11(Windows 11) के रूप में बदलने के लिए विंडोज 10(Windows 10) से विंडोज 11(Windows 11) में अपग्रेड करने के लिए टीपीएम 2.0 की आवश्यकता(Windows 11 requires TPM 2.0) है । इस पद्धति के लिए व्यवस्थापकीय अधिकारों की आवश्यकता होती है।

  1. रन यूटिलिटी को खोलने के लिए कुंजी कॉम्बो विन की(Win Key ) + आर दबाएं। (R )खुले(Open ) क्षेत्र में gpedit.msc दर्ज करें ,(gpedit.msc) फिर ठीक(OK ) चुनें या एंटर दबाएं(Enter)इससे स्थानीय समूह नीति संपादक(Local Group Policy Editor)(Local Group Policy Editor) खुल जाएगा ।

  1. स्थानीय समूह नीति संपादक(Local Group Policy Editor) खुलने के बाद , कंप्यूटर कॉन्फ़िगरेशन(Computer Configuration ) > प्रशासनिक टेम्पलेट(Administrative Templates ) > विंडोज घटक(Windows Components ) > बिटलॉकर ड्राइव एन्क्रिप्शन(BitLocker Drive Encryption ) > ऑपरेटिंग सिस्टम ड्राइव(Operating System Drives) पर नेविगेट करें । सेटिंग पर डबल-क्लिक करें स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता है(Require additional authentication at startup)

  1. सेटिंग बदलने के लिए सक्षम(Enabled ) और फिर ठीक( OK) चुनें । उस चेकबॉक्स पर ध्यान दें जहां वह पढ़ता है, " बिना किसी संगत टीपीएम के (TPM.)बिटलॉकर को अनुमति दें। (BitLocker)"यह बिटलॉकर(BitLocker) एन्क्रिप्टेड ड्राइव तक पहुंचने के लिए उपयोग किए जाने वाले पासवर्ड या सुरक्षा कुंजी के उपयोग की अनुमति देता है । सेटिंग को सक्रिय करने के लिए Windows को पुनरारंभ करें।(Restart)

  1. BitLocker शुरू करने और ड्राइव को एन्क्रिप्ट करने के लिए ऊपर दिए गए सेक्शन की तरह ही प्रक्रिया का पालन करें । चेतावनी: यदि (WARNING: )विंडोज(Windows) ड्राइव को एन्क्रिप्ट किया जाता है, तो हर बार विंडोज शुरू होने पर, (Windows)विंडोज(Windows) को लोड करने के लिए पासवर्ड दर्ज करना होगा । पासवर्ड को डिवाइस से दूर किसी सुरक्षित स्थान पर रिकॉर्ड करें।
  2. अगली बार विंडोज़(Windows) शुरू होने पर, बिटलॉकर(BitLocker) को ड्राइव को अनलॉक करने के लिए पासवर्ड दर्ज करने की आवश्यकता होगी। ऐसा करें और जारी रखने के लिए एंटर(Enter ) दबाएं ।

क्या आप अभी सुरक्षित हैं?(Are You Secure Now?)

बिटलॉकर(BitLocker) एन्क्रिप्शन आपके डेटा को सुरक्षित रखने का केवल एक हिस्सा है। आपकी गोपनीयता और पहचान की सुरक्षा सुनिश्चित करने के लिए आप और क्या कर रहे हैं? हमें बताइए! हमारे सभी डेटा सुरक्षा और गोपनीयता(data security and privacy) लेखों को देखना सुनिश्चित करें ।(Make)



Lakshmi Beharry

About the author

मैं एज में कुछ अनुभव के साथ एक अनुभवी विंडोज 10 और विंडोज 11/10 प्रशासक हूं। मेरे पास इस क्षेत्र में पेश करने के लिए ज्ञान और अनुभव का खजाना है, इसलिए मेरा मानना ​​है कि मेरे कौशल आपकी कंपनी के लिए एक मूल्यवान संपत्ति होगी। विंडोज 10 और एज दोनों में मेरा वर्षों का अनुभव मुझे नई तकनीकों को जल्दी से सीखने, समस्याओं को जल्दी से हल करने और जब आपके व्यवसाय को चलाने की बात आती है तो कार्यभार संभालने की क्षमता देता है। इसके अतिरिक्त, विंडोज 10 और एज के साथ मेरा अनुभव मुझे ऑपरेटिंग सिस्टम के सभी पहलुओं के बारे में बहुत जानकार बनाता है, जो सर्वर के प्रबंधन या सॉफ्टवेयर अनुप्रयोगों के प्रबंधन के लिए फायदेमंद होगा।


Related posts