प्री-बूट पिन बूट प्रक्रिया के दौरान स्वचालित रूप से सिस्टम मेमोरी में एन्क्रिप्शन कुंजी को लोड होने से रोकता है, जो उन लोगों के लिए कमजोर हार्डवेयर वाले सिस्टम पर प्रत्यक्ष मेमोरी एक्सेस (डीएमए) हमलों के खिलाफ सुरक्षा करता है। माइक्रोसॉफ्ट के दस्तावेज इसे और विस्तार से बताते हैं।
चरण एक: बिट-लॉकर सक्षम करें (यदि आपने पहले से नहीं किया है)
ध्यान दें कि, यदि आप टीपीएम के बिना कंप्यूटर पर बिटलॉकर को सक्षम करने के अपने रास्ते से बाहर निकलते हैं, तो आपको टीपीएम की बजाय स्टार्टअप पासवर्ड बनाने के लिए कहा जाएगा। नीचे दिए गए कदम केवल तभी आवश्यक होते हैं जब टीपीएम के साथ कंप्यूटर पर बिट-लॉकर सक्षम करते हैं, जो कि अधिकांश आधुनिक कंप्यूटरों में होते हैं।
यदि आपके पास विंडोज का होम संस्करण है, तो आप बिटलॉकर का उपयोग करने में सक्षम नहीं होंगे। आपके पास डिवाइस एन्क्रिप्शन सुविधा हो सकती है, लेकिन यह बिटलॉकर से अलग-अलग काम करती है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देती है।
चरण दो: समूह नीति संपादक में स्टार्टअप पिन सक्षम करें
एक बार जब आप बिटलॉकर सक्षम कर लेंगे, तो आपको इसके साथ पिन सक्षम करने के लिए अपने रास्ते से बाहर निकलना होगा। इसके लिए समूह नीति सेटिंग्स में बदलाव की आवश्यकता है। समूह नीति संपादक खोलने के लिए, Windows + R दबाएं, चलाएँ संवाद में "gpedit.msc" टाइप करें, और एंटर दबाएं।
कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट्स> विंडोज घटक> बिट लॉकर ड्राइव एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव।
दाएं फलक में "स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता" विकल्प को डबल-क्लिक करें।
चरण तीन: अपनी ड्राइव में एक पिन जोड़ें
अब आप इसका उपयोग कर सकते हैं
manage-bde
अपने बिटलॉकर-एन्क्रिप्टेड ड्राइव में पिन जोड़ने के लिए आदेश।
ऐसा करने के लिए, व्यवस्थापक के रूप में एक कमांड प्रॉम्प्ट विंडो लॉन्च करें। विंडोज 10 या 8 पर, स्टार्ट बटन पर राइट-क्लिक करें और "कमांड प्रॉम्प्ट (एडमिन)" चुनें। विंडोज 7 पर, स्टार्ट मेनू में "कमांड प्रॉम्प्ट" शॉर्टकट ढूंढें, राइट-क्लिक करें, और "व्यवस्थापक के रूप में चलाएं" चुनें
निम्न आदेश चलाएं। नीचे दिया गया आदेश आपके सी: ड्राइव पर काम करता है, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके ड्राइव अक्षर को दर्ज करें
c:
manage-bde -protectors -add c: -TPMAndPIN
आपको यहां अपना पिन दर्ज करने के लिए कहा जाएगा। अगली बार जब आप बूट करेंगे, तो आपको इस पिन के लिए कहा जाएगा।
manage-bde -status
(यहां प्रदर्शित "संख्यात्मक पासवर्ड" कुंजी रक्षक आपकी पुनर्प्राप्ति कुंजी है।)
अपने बिटलॉकर पिन को कैसे बदलें
भविष्य में पिन बदलने के लिए, कमांड प्रॉम्प्ट विंडो को व्यवस्थापक के रूप में खोलें और निम्न आदेश चलाएं:
manage-bde -changepin c:
जारी रखने से पहले आपको अपने नए पिन को टाइप और पुष्टि करने की आवश्यकता होगी।
पिन आवश्यकता को कैसे हटाएं
यदि आप अपना दिमाग बदलते हैं और बाद में पिन का उपयोग करना बंद करना चाहते हैं, तो आप इस परिवर्तन को पूर्ववत कर सकते हैं।
सबसे पहले, आपको समूह नीति विंडो में जाना होगा और विकल्प को "टीपीएम के साथ स्टार्टअप पिन को अनुमति दें" में बदलना होगा। आप विकल्प को "टीपीएम के साथ स्टार्टअप पिन की आवश्यकता" पर सेट नहीं छोड़ सकते हैं या विंडोज आपको पिन को हटाने की अनुमति नहीं देगा।
manage-bde -protectors -add c: -TPM
यह पिन को हटाने, "टीपीएम" आवश्यकता के साथ "टीपीएमएंडपीआईएन" आवश्यकता को प्रतिस्थापित करेगा। जब आप बूट करते हैं तो आपका बिटलॉकर ड्राइव स्वचालित रूप से आपके कंप्यूटर के टीपीएम के माध्यम से अनलॉक हो जाएगा।
manage-bde -status c:
अगर आप पिन भूल जाते हैं, तो आपको बिटलॉकर वसूली कोड प्रदान करना होगा, जिसे आपने कहीं भी सुरक्षित रखा होगा जब आपने अपने सिस्टम ड्राइव के लिए बिटलॉकर सक्षम किया था।
