यह प्रभावी रूप से बिट-लॉकर एन्क्रिप्शन को दो-कारक प्रमाणीकरण जोड़ता है। जब भी आप अपना कंप्यूटर शुरू करते हैं, तो आपको डिक्रिप्ट होने से पहले यूएसबी कुंजी प्रदान करने की आवश्यकता होगी। यह एक छोटे से यूएसबी ड्राइव के साथ विशेष रूप से उपयोगी होगा जो आप एक चाबी पर आपके साथ ले जाते हैं।
चरण एक: बिट-लॉकर सक्षम करें (यदि आपने पहले से नहीं किया है)
यदि आप टीपीएम के बिना पीसी पर बिटलॉकर को सक्षम करने के अपने रास्ते से बाहर निकलते हैं, तो आप सेटअप प्रक्रिया के हिस्से के रूप में यूएसबी स्टार्टअप कुंजी बनाना चुन सकते हैं। इसका उपयोग टीपीएम के बजाय किया जाएगा। नीचे दिए गए कदम केवल तभी आवश्यक होते हैं जब टीपीएम के साथ कंप्यूटर पर बिट-लॉकर सक्षम करते हैं, जो कि अधिकांश आधुनिक कंप्यूटरों में होते हैं।
यदि आपके पास विंडोज का होम संस्करण है, तो आप बिटलॉकर का उपयोग करने में सक्षम नहीं होंगे। आपके पास डिवाइस एन्क्रिप्शन सुविधा हो सकती है, लेकिन यह बिटलॉकर से अलग-अलग काम करती है और आपको स्टार्टअप कुंजी प्रदान करने की अनुमति नहीं देती है।
चरण दो: समूह नीति संपादक में स्टार्टअप कुंजी सक्षम करें
एक बार जब आप बिटलॉकर सक्षम कर लेंगे, तो आपको विंडोज़ समूह नीति में स्टार्टअप कुंजी आवश्यकता को सक्षम करने की आवश्यकता होगी। समूह नीति संपादक खोलने के लिए, अपने कीबोर्ड पर विंडोज + आर दबाएं, रन संवाद में "gpedit.msc" टाइप करें, और एंटर दबाएं।
कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट्स> विंडोज घटक> बिट लॉकर ड्राइव एन्क्रिप्शन> समूह नीति विंडो में ऑपरेटिंग सिस्टम ड्राइव।
दाएं फलक में "स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता" विकल्प को डबल-क्लिक करें।
चरण तीन: अपनी ड्राइव के लिए स्टार्टअप कुंजी कॉन्फ़िगर करें
अब आप इसका उपयोग कर सकते हैं
manage-bde
अपने बिट-लॉकर-एन्क्रिप्टेड ड्राइव के लिए यूएसबी ड्राइव को कॉन्फ़िगर करने के लिए आदेश।
सबसे पहले, अपने कंप्यूटर में एक यूएसबी ड्राइव डालें। नीचे दिए गए स्क्रीनशॉट में यूएसबी ड्राइव-डी के ड्राइव अक्षर पर ध्यान दें। विंडोज ड्राइव में एक छोटी.bek फ़ाइल को सहेज लेगा, और इस तरह यह आपकी स्टार्टअप कुंजी बन जाएगा।
निम्न आदेश चलाएं। नीचे दिया गया आदेश आपके सी: ड्राइव पर काम करता है, इसलिए यदि आप किसी अन्य ड्राइव के लिए स्टार्टअप कुंजी की आवश्यकता चाहते हैं, तो इसके ड्राइव अक्षर को दर्ज करें
c:
। आपको कनेक्ट किए गए यूएसबी ड्राइव के ड्राइव अक्षर को भी दर्ज करना होगा जिसे आप स्टार्टअप कुंजी के रूप में उपयोग करना चाहते हैं
x:
manage-bde -protectors -add c: -TPMAndStartupKey x:
manage-bde -status
(यहां प्रदर्शित "संख्यात्मक पासवर्ड" कुंजी रक्षक आपकी पुनर्प्राप्ति कुंजी है।)
स्टार्टअप कुंजी आवश्यकता को कैसे निकालें
यदि आप अपना दिमाग बदलते हैं और बाद में स्टार्टअप कुंजी की आवश्यकता को रोकना चाहते हैं, तो आप इस परिवर्तन को पूर्ववत कर सकते हैं। सबसे पहले, समूह नीति संपादक पर वापस जाएं और विकल्प को "टीपीएम के साथ स्टार्टअप कुंजी को अनुमति दें" पर वापस बदलें। आप विकल्प को "टीपीएम के साथ स्टार्टअप कुंजी की आवश्यकता" पर सेट नहीं कर सकते हैं या विंडोज आपको ड्राइव से स्टार्टअप कुंजी आवश्यकता को हटाने की अनुमति नहीं देगा।
c:
यदि आप एक अलग ड्राइव का उपयोग कर रहे हैं):
manage-bde -protectors -add c: -TPM
यह पिन को हटाने, "टीपीएम" आवश्यकता के साथ "टीपीएमएंडस्टार्टअपकी" आवश्यकता को प्रतिस्थापित करेगा। जब आप बूट करते हैं तो आपका बिटलॉकर ड्राइव स्वचालित रूप से आपके कंप्यूटर के टीपीएम के माध्यम से अनलॉक हो जाएगा।
manage-bde -status c:
यदि आप स्टार्टअप कुंजी खो देते हैं या ड्राइव से.bek फ़ाइल को हटाते हैं, तो आपको अपने सिस्टम ड्राइव के लिए बिटलॉकर रिकवरी कोड प्रदान करना होगा। जब आप अपने सिस्टम ड्राइव के लिए बिटलॉकर सक्षम करते हैं तो आपको कहीं सुरक्षित सहेजना चाहिए था।
