यह केवल विंडोज के पेशेवर और एंटरप्राइज़ संस्करणों पर उपलब्ध है। होम संस्करण केवल अधिक प्रतिबंधित "डिवाइस एन्क्रिप्शन" सुविधा का उपयोग कर सकते हैं, और केवल तभी यह एक आधुनिक पीसी है जो डिवाइस एन्क्रिप्शन सक्षम के साथ भेज दिया गया है।
बिट लॉकर पूर्ण डिस्क एन्क्रिप्शन है
बिटलॉकर एक पूर्ण-डिस्क एन्क्रिप्शन समाधान है जो संपूर्ण वॉल्यूम को एन्क्रिप्ट करता है। जब आप बिटलॉकर सेट करते हैं, तो आप एक संपूर्ण विभाजन को एन्क्रिप्ट कर देंगे - जैसे कि आपके विंडोज सिस्टम विभाजन, एक आंतरिक ड्राइव पर एक और विभाजन, या यूएसबी फ्लैश ड्राइव या अन्य बाहरी मीडिया पर भी एक विभाजन।
एन्क्रिप्टेड कंटेनर फ़ाइल बनाकर बिटलॉकर के साथ केवल कुछ फ़ाइलों को एन्क्रिप्ट करना संभव है। हालांकि, यह कंटेनर फ़ाइल अनिवार्य रूप से वर्चुअल डिस्क छवि है, और बिटलॉकर इसे ड्राइव के रूप में समझकर और पूरी चीज़ को एन्क्रिप्ट करके काम करता है।
यदि आप संवेदनशील डेटा को गलत हाथों में गिरने से बचाने के लिए अपनी हार्ड ड्राइव को एन्क्रिप्ट करने जा रहे हैं, खासकर यदि आपका लैपटॉप चोरी हो गया है, तो बिटलॉकर जाने का रास्ता है। यह पूरे ड्राइव को एन्क्रिप्ट करेगा और आपको यह नहीं सोचना होगा कि कौन सी फाइलें एन्क्रिप्ट की गई हैं और जो नहीं हैं। पूरी प्रणाली एन्क्रिप्ट की जाएगी।
यह उपयोगकर्ता खातों पर निर्भर नहीं है। जब कोई व्यवस्थापक बिटलॉकर को सक्षम करता है, तो पीसी पर प्रत्येक उपयोगकर्ता खाते में इसकी फाइलें एन्क्रिप्ट की जाएंगी। बिट लॉकर कंप्यूटर के विश्वसनीय प्लेटफॉर्म मॉड्यूल - या टीपीएम - हार्डवेयर का उपयोग करता है।
जबकि "ड्राइव एन्क्रिप्शन" विंडोज 10 और 8.1 पर अधिक सीमित है, यह पीसी पर समान रूप से काम करता है जहां यह उपलब्ध है। यह व्यक्तिगत ड्राइव की बजाय पूरे ड्राइव को एन्क्रिप्ट करता है।
ईएफएस व्यक्तिगत फाइलों को एन्क्रिप्ट करता है
ईएफएस - "एन्क्रिप्टिंग फाइल सिस्टम" - अलग-अलग काम करता है। अपने पूरे ड्राइव को एन्क्रिप्ट करने के बजाय, आप अलग-अलग फ़ाइलों और निर्देशिकाओं को एक-एक करके एन्क्रिप्ट करने के लिए ईएफएस का उपयोग करते हैं। जहां बिटलॉकर "इसे सेट करें और इसे भूलें" सिस्टम है, ईएफएस की आवश्यकता है कि आप उन फ़ाइलों को मैन्युअल रूप से चुनें जिन्हें आप एन्क्रिप्ट करना चाहते हैं और इस सेटिंग को बदलना चाहते हैं।
आप इसे फाइल एक्सप्लोरर विंडो से करते हैं। फ़ोल्डर या व्यक्तिगत फ़ाइलों का चयन करें, गुण विंडो खोलें, गुणों के तहत "उन्नत" बटन पर क्लिक करें और "डेटा सुरक्षित करने के लिए सामग्री एन्क्रिप्ट करें" विकल्प को सक्रिय करें।
यह एन्क्रिप्शन एक प्रति उपयोगकर्ता आधार पर है। एन्क्रिप्टेड फ़ाइलों को केवल उस विशेष उपयोगकर्ता खाते द्वारा एक्सेस किया जा सकता है जो उन्हें एन्क्रिप्ट किया गया है। एन्क्रिप्शन पारदर्शी है। यदि उपयोगकर्ता खाता जो फ़ाइलों को एन्क्रिप्ट करता है लॉग इन है, तो वे बिना किसी अतिरिक्त प्रमाणीकरण के फ़ाइलों तक पहुंच पाएंगे। यदि कोई अन्य उपयोगकर्ता खाता लॉग इन है, तो फाइलें पहुंच योग्य नहीं होंगी।
कंप्यूटर के टीपीएम हार्डवेयर का उपयोग करने के बजाय एन्क्रिप्शन कुंजी ऑपरेटिंग सिस्टम में ही संग्रहीत होती है, और यह संभव है कि हमलावर इसे निकाला जा सके। जब तक आप बिटलॉकर को सक्षम नहीं करते हैं, तब तक उन विशेष सिस्टम फ़ाइलों की सुरक्षा करने के लिए कोई पूर्ण-ड्राइव एन्क्रिप्शन नहीं होता है।
यह भी संभव है कि एन्क्रिप्टेड फाइलें अनएन्क्रिप्टेड क्षेत्रों में "रिसाव" कर सकें। उदाहरण के लिए, यदि कोई प्रोग्राम संवेदनशील वित्तीय जानकारी के साथ एक ईएफएस-एन्क्रिप्टेड दस्तावेज़ खोलने के बाद एक अस्थायी कैश फ़ाइल बनाता है, तो कैश फ़ाइल और उसके संवेदनशील डेटा को एक अलग फ़ोल्डर में अनएन्क्रिप्टेड किया जाएगा।
जहां बिटलॉकर अनिवार्य रूप से एक विंडोज फीचर है जो एक संपूर्ण ड्राइव को एन्क्रिप्ट कर सकता है, ईएफएस एनटीएफएस फाइल सिस्टम में सुविधाओं का लाभ उठाता है।
आपको बिटलॉकर का उपयोग क्यों करना चाहिए, और ईएफएस नहीं
वास्तव में बिटलॉकर और ईएफएस दोनों का उपयोग करना संभव है, क्योंकि वे एन्क्रिप्शन की विभिन्न परतें हैं। आप अपना पूरा ड्राइव एन्क्रिप्ट कर सकते हैं, और ऐसा करने के बाद भी, विंडोज उपयोगकर्ता फाइलों और फ़ोल्डरों के लिए "एन्क्रिप्ट" विशेषता को सक्रिय करने में सक्षम होंगे। हालांकि, ऐसा करने के लिए वास्तव में बहुत अधिक कारण नहीं है।
अगर आप एन्क्रिप्शन चाहते हैं, तो बिट-लॉकर के रूप में पूर्ण-डिस्क एन्क्रिप्शन के लिए जाना सर्वोत्तम है। न केवल यह "इसे सेट करें और इसे भूलें" समाधान है जिसे आप एक बार सक्षम कर सकते हैं और भूल सकते हैं, यह भी अधिक सुरक्षित है।
विंडोज़ पर एन्क्रिप्शन के बारे में लिखते समय हमने ईएफएस पर चमक हासिल की है और अक्सर विंडोज़ पर एन्क्रिप्शन के लिए माइक्रोसॉफ्ट के समाधान के रूप में बिटलॉकर का उल्लेख करते हैं। इसके लिए एक कारण है। बिटलॉकर की पूर्ण-डिस्क एन्क्रिप्शन ईएफएस से बेहतर है, और यदि आपको एन्क्रिप्शन की आवश्यकता है तो आपको बिटलॉकर का उपयोग करना चाहिए।
तो ईएफएस भी क्यों मौजूद है? एक कारण यह है कि यह विंडोज की एक पुरानी विशेषता है। विंडोज विस्टा के साथ बिटलॉकर पेश किया गया था। विंडोज 2000 में ईएफएस वापस पेश किया गया था।
एक बिंदु पर, बिटलॉकर ने समग्र ऑपरेटिंग सिस्टम प्रदर्शन को धीमा कर दिया होगा, जबकि ईएफएस थोड़ा अधिक हल्का होगा। लेकिन, उचित रूप से आधुनिक हार्डवेयर के साथ, यह बिल्कुल मामला नहीं होना चाहिए।
बस बिटलॉकर का उपयोग करें और विंडोज़ को भूलें ईएफएस भी प्रदान करता है। वास्तव में उपयोग करने में परेशानी कम है और यह अधिक सुरक्षित है।