पहले, "बिटलॉकर" विंडोज के व्यावसायिक और एंटरप्राइज़ संस्करणों पर उपलब्ध था, जबकि "विंडोज एन्क्रिप्शन" विंडोज आरटी और विंडोज फोन पर उपलब्ध था। डिवाइस एन्क्रिप्शन विंडोज 8.1 के सभी संस्करणों के साथ शामिल है - और यह डिफ़ॉल्ट रूप से चालू है।
जब आपकी हार्ड ड्राइव एन्क्रिप्टेड हो जाएगी
विंडोज 8.1 में "व्यापक डिवाइस एन्क्रिप्शन" शामिल है। यह मानक बिट-लॉकर सुविधा से थोड़ा अलग काम करता है जिसे पिछले कुछ संस्करणों के लिए पेशेवर, एंटरप्राइज़ और विंडोज के अल्टीमेट संस्करणों में शामिल किया गया है।
विंडोज 8.1 स्वचालित रूप से डिवाइस एन्क्रिप्शन को सक्षम करने से पहले, निम्नलिखित सत्य होना चाहिए:
- विंडोज डिवाइस "को कनेक्टेड स्टैंडबाय का समर्थन करना चाहिए और कनेक्टेडस्टैंड सिस्टम पर टीपीएम और सिक्योरबूट के लिए विंडोज हार्डवेयर सर्टिफिकेशन किट (एचकेसी) आवश्यकताओं को पूरा करना होगा।" (स्रोत) पुराने विंडोज पीसी इस सुविधा का समर्थन नहीं करेंगे, जबकि आपके द्वारा उठाए गए नए विंडोज 8.1 डिवाइस डिफ़ॉल्ट रूप से यह सुविधा सक्षम है।
- जब विंडोज 8.1 साफ-सुथरा स्थापित होता है और कंप्यूटर तैयार होता है, तो डिवाइस एन्क्रिप्शन सिस्टम ड्राइव और अन्य आंतरिक ड्राइव पर "प्रारंभ" होता है। विंडोज इस बिंदु पर एक स्पष्ट कुंजी का उपयोग करता है, जिसे पुनर्प्राप्ति कुंजी का सफलतापूर्वक बैक अप लेने पर बाद में हटा दिया जाता है।
- पीसी के उपयोगकर्ता को माइक्रोसॉफ्ट अकाउंट के साथ व्यवस्थापक विशेषाधिकारों के साथ लॉग इन करना होगा या किसी डोमेन में पीसी में शामिल होना चाहिए। यदि कोई Microsoft खाता उपयोग किया जाता है, तो रिकवरी कुंजी का बैक अप माइक्रोसॉफ्ट के सर्वर पर किया जाएगा और एन्क्रिप्शन सक्षम हो जाएगा। यदि कोई डोमेन खाता उपयोग किया जाता है, तो एक पुनर्प्राप्ति कुंजी का सक्रिय निर्देशिका डोमेन सेवाओं का बैक अप लिया जाएगा और एन्क्रिप्शन सक्षम हो जाएगा।
यदि आपके पास पुराना विंडोज कंप्यूटर है जिसे आपने विंडोज 8.1 में अपग्रेड कर दिया है, तो यह डिवाइस एन्क्रिप्शन का समर्थन नहीं कर सकता है। यदि आप स्थानीय उपयोगकर्ता खाते से लॉग इन करते हैं, तो डिवाइस एन्क्रिप्शन सक्षम नहीं होगा। यदि आप अपने विंडोज 8 डिवाइस को विंडोज 8.1 में अपग्रेड करते हैं, तो आपको डिवाइस एन्क्रिप्शन को सक्षम करने की आवश्यकता होगी, क्योंकि यह अपग्रेड करते समय डिफ़ॉल्ट रूप से बंद है।
एक एन्क्रिप्टेड हार्ड ड्राइव को पुनर्प्राप्त करना
डिवाइस एन्क्रिप्शन का अर्थ है कि एक चोर सिर्फ आपके लैपटॉप को नहीं ले सकता है, लिनक्स लाइव सीडी या विंडोज इंस्टालर डिस्क डालने और अपने विंडोज पासवर्ड को जानने के बिना अपनी फाइलों को देखने के लिए वैकल्पिक ऑपरेटिंग सिस्टम को बूट कर सकता है। इसका मतलब है कि कोई भी आपके डिवाइस से हार्ड ड्राइव खींच सकता है, हार्ड ड्राइव को दूसरे कंप्यूटर से कनेक्ट कर सकता है, और फाइलों को देख सकता है।
हमने पहले समझाया है कि आपका विंडोज पासवर्ड वास्तव में आपकी फाइलों को सुरक्षित नहीं करता है। विंडोज 8.1 के साथ, औसत विंडोज उपयोगकर्ताओं को अंततः डिफ़ॉल्ट रूप से एन्क्रिप्शन से संरक्षित किया जाएगा।
हालांकि, एक समस्या है - यदि आप अपना पासवर्ड भूल जाते हैं और लॉग इन करने में असमर्थ हैं, तो आप अपनी फ़ाइलों को पुनर्प्राप्त करने में भी असमर्थ होंगे। यह संभावना है कि एन्क्रिप्शन केवल तभी सक्षम होता है जब उपयोगकर्ता किसी Microsoft खाते से लॉग इन करता है (या किसी डोमेन से कनेक्ट होता है)। माइक्रोसॉफ्ट में रिकवरी कुंजी है, इसलिए आप रिकवरी प्रक्रिया के माध्यम से अपनी फाइलों तक पहुंच प्राप्त कर सकते हैं। जब तक आप अपने माइक्रोसॉफ्ट अकाउंट क्रेडेंशियल का उपयोग करके प्रमाणित करने में सक्षम होते हैं - उदाहरण के लिए, अपने माइक्रोसॉफ्ट अकाउंट से जुड़े सेल फोन नंबर पर एक एसएमएस संदेश प्राप्त करके - आप अपने एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने में सक्षम होंगे।
विंडोज 8.1 के साथ, यह आपके माइक्रोसॉफ्ट अकाउंट की सुरक्षा सेटिंग्स और रिकवरी विधियों को कॉन्फ़िगर करने के लिए पहले से कहीं अधिक महत्वपूर्ण है, इसलिए यदि आप कभी भी अपने माइक्रोसॉफ्ट अकाउंट से लॉक हो जाते हैं तो आप अपनी फाइलें पुनर्प्राप्त कर पाएंगे।
डिवाइस एन्क्रिप्शन को अक्षम कैसे करें
डिवाइस एन्क्रिप्शन को अक्षम करने का कोई वास्तविक कारण नहीं होना चाहिए। यदि कुछ और नहीं है, तो यह एक उपयोगी सुविधा है जो वास्तविक दुनिया में संवेदनशील डेटा की उम्मीद करेगी जहां लोग - और यहां तक कि व्यवसाय - स्वयं को एन्क्रिप्शन सक्षम नहीं करते हैं।
चूंकि एन्क्रिप्शन केवल उचित हार्डवेयर वाले उपकरणों पर सक्षम है और डिफ़ॉल्ट रूप से सक्षम किया जाएगा, माइक्रोसॉफ्ट ने उम्मीदपूर्वक यह सुनिश्चित किया है कि उपयोगकर्ताओं को प्रदर्शन में ध्यान देने योग्य धीमी गति दिखाई नहीं देगी। एन्क्रिप्शन कुछ ओवरहेड जोड़ता है, लेकिन ओवरहेड उम्मीदवारों को समर्पित हार्डवेयर द्वारा संभाला जा सकता है।
यदि आप एक अलग एन्क्रिप्शन समाधान सक्षम करना चाहते हैं या पूरी तरह से एन्क्रिप्शन को अक्षम करना चाहते हैं, तो आप इसे स्वयं नियंत्रित कर सकते हैं। ऐसा करने के लिए, पीसी सेटिंग्स ऐप खोलें - स्क्रीन के दाएं किनारे से स्वाइप करें या विंडोज कुंजी + सी दबाएं, सेटिंग्स आइकन पर क्लिक करें और पीसी सेटिंग्स बदलें चुनें।
ध्यान दें कि विंडोज एन्क्रिप्शन जैसे डिवाइस एन्क्रिप्शन को माइक्रोसॉफ्ट की सतह आरटी और सतह 2 जैसे अक्षम नहीं किया जा सकता है।
यदि आपको इस विंडो में डिवाइस एन्क्रिप्शन अनुभाग नहीं दिखाई देता है, तो संभवतः आप पुराने डिवाइस का उपयोग कर रहे हैं जो आवश्यकताओं को पूरा नहीं करता है और इस प्रकार डिवाइस एन्क्रिप्शन का समर्थन नहीं करता है। उदाहरण के लिए, हमारी विंडोज 8.1 वर्चुअल मशीन डिवाइस एन्क्रिप्शन कॉन्फ़िगरेशन विकल्प प्रदान नहीं करती है।
यह सामान्य रूप से विंडोज पीसी, टैबलेट और उपकरणों के लिए नया सामान्य है। जहां विशिष्ट पीसी पर फ़ाइलों को चोरों द्वारा आसान पहुंच के लिए एक बार परिपक्व किया गया था, विंडोज पीसी अब डिफ़ॉल्ट रूप से एन्क्रिप्ट किए गए हैं और रिकवरी कुंजियां सुरक्षित रखने के लिए माइक्रोसॉफ्ट के सर्वर पर भेजी जाती हैं।
यह आखिरी हिस्सा थोड़ी डरावना हो सकता है, लेकिन कल्पना करना आसान है कि औसत उपयोगकर्ता अपने पासवर्ड भूल जाते हैं - अगर वे अपनी सभी फाइलें खो देते हैं तो वे बहुत परेशान होंगे क्योंकि उन्हें अपने पासवर्ड रीसेट करना पड़ता था। यह विंडोज पीसी पर भी एक सुधार है जो डिफ़ॉल्ट रूप से पूरी तरह असुरक्षित है।