बिटलॉकर(BitLocker) अवलोकन:
बिटलॉकर ड्राइव एन्क्रिप्शन एक डेटा सुरक्षा सुविधा है जो ऑपरेटिंग सिस्टम के साथ एकीकृत होती है और खोए, चोरी, या अनुपयुक्त रूप से निष्क्रिय कंप्यूटर से डेटा चोरी या एक्सपोजर के खतरों को संबोधित करती है।
एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) संस्करण 1.2 या बाद के संस्करणों के साथ उपयोग किए जाने पर बिटलॉकर अधिकतम सुरक्षा प्रदान करता है। टीपीएम कंप्यूटर निर्माताओं द्वारा कई नए कंप्यूटरों में स्थापित एक हार्डवेयर घटक है।
यह उपयोगकर्ता डेटा की सुरक्षा में मदद करने के लिए बिटलॉकर के साथ काम करता है और यह सुनिश्चित करने के लिए कि सिस्टम के ऑफ़लाइन होने पर कंप्यूटर के साथ छेड़छाड़ नहीं की गई है।
उन कंप्यूटरों पर जिनके पास टीपीएम संस्करण 1.2 या बाद के संस्करण नहीं हैं, बिटलॉकर का उपयोग अभी भी विंडोज ऑपरेटिंग सिस्टम ड्राइव को एन्क्रिप्ट करने के लिए किया जा सकता है।
हालांकि, इस कार्यान्वयन के लिए उपयोगकर्ता को कंप्यूटर शुरू करने या हाइबरनेशन से फिर से शुरू करने के लिए एक यूएसबी स्टार्टअप कुंजी डालने की आवश्यकता होती है। विंडोज 8 से शुरू होकर, ऑपरेटिंग सिस्टम वॉल्यूम पासवर्ड का उपयोग टीपीएम के बिना कंप्यूटर पर ऑपरेटिंग सिस्टम वॉल्यूम की सुरक्षा के लिए किया जा सकता है। दोनों विकल्प एक टीपीएम के साथ बिटलॉकर द्वारा प्रस्तावित प्री-स्टार्टअप सिस्टम अखंडता सत्यापन प्रदान नहीं करते हैं।
टीपीएम के अलावा, बिटलॉकर सामान्य स्टार्टअप प्रक्रिया को तब तक लॉक करने का विकल्प प्रदान करता है जब तक कि उपयोगकर्ता एक व्यक्तिगत पहचान संख्या (पिन) की आपूर्ति नहीं करता है या एक हटाने योग्य डिवाइस (जैसे यूएसबी फ्लैश ड्राइव) सम्मिलित करता है जिसमें स्टार्टअप कुंजी होती है।
ये अतिरिक्त सुरक्षा उपाय मल्टीफ़ैक्टर प्रमाणीकरण और आश्वासन प्रदान करते हैं कि कंप्यूटर हाइबरनेशन से शुरू या फिर से शुरू नहीं होगा जब तक कि सही पिन या स्टार्टअप कुंजी प्रस्तुत नहीं की जाती।
व्यवहारिक अनुप्रयोग:
खोए हुए या चोरी हुए कंप्यूटर पर डेटा अनधिकृत पहुंच के लिए असुरक्षित है, या तो इसके खिलाफ एक सॉफ़्टवेयर-हमला उपकरण चलाकर या कंप्यूटर की हार्ड डिस्क को किसी भिन्न कंप्यूटर पर स्थानांतरित करके। BitLocker फ़ाइल और सिस्टम सुरक्षा को बढ़ाकर अनधिकृत डेटा एक्सेस को कम करने में मदद करता है। BitLocker डेटा को दुर्गम बनाने में भी मदद करता है जब BitLocker-संरक्षित कंप्यूटर निष्क्रिय या पुनर्नवीनीकरण किए जाते हैं।
दूरस्थ सर्वर व्यवस्थापन उपकरण में दो अतिरिक्त उपकरण हैं जिनका उपयोग BitLocker को प्रबंधित करने के लिए किया जा सकता है।
बिटलॉकर रिकवरी पासवर्ड व्यूअर। बिटलॉकर रिकवरी पासवर्ड व्यूअर उन बिटलॉकर ड्राइव एन्क्रिप्शन रिकवरी पासवर्ड को सक्षम बनाता है जिन्हें सक्रिय निर्देशिका डोमेन सर्विसेज (एडी डीएस) में बैक अप लिया गया है ताकि उन्हें खोजा और देखा जा सके।
इस उपकरण का उपयोग उस ड्राइव पर संग्रहीत डेटा को पुनर्प्राप्त करने में मदद के लिए किया जा सकता है जिसे BitLocker का उपयोग करके एन्क्रिप्ट किया गया है। BitLocker पुनर्प्राप्ति पासवर्ड व्यूअर उपकरण सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन के लिए एक एक्सटेंशन है।
इस उपकरण का उपयोग करके, संबंधित बिटलॉकर पुनर्प्राप्ति पासवर्ड देखने के लिए कंप्यूटर ऑब्जेक्ट के गुण संवाद बॉक्स की जांच की जा सकती है। इसके अतिरिक्त, डोमेन कंटेनर पर राइट क्लिक करके सक्रिय निर्देशिका फ़ॉरेस्ट के सभी डोमेन में एक बिटलॉकर रिकवरी पासवर्ड के लिए एक डोमेन कंटेनर खोजा जा सकता है। पुनर्प्राप्ति पासवर्ड देखना केवल डोमेन व्यवस्थापक द्वारा या किसी डोमेन व्यवस्थापक द्वारा प्रत्यायोजित अनुमतियों के द्वारा देखा जा सकता है।
- बिटलॉकर ड्राइव एन्क्रिप्शन उपकरण। बिटलॉकर ड्राइव एन्क्रिप्शन टूल्स में कमांड-लाइन टूल्स, मैनेज-बीडीई और रिपेयर-बीडीई और विंडोज पावरशेल के लिए बिटलॉकर सीएमडीलेट शामिल हैं।
- प्रबंधन-बीडीई और बिटलॉकर सीएमडीलेट दोनों का उपयोग किसी भी कार्य को करने के लिए किया जा सकता है जिसे बिटलॉकर नियंत्रण कक्ष के माध्यम से पूरा किया जा सकता है, और वे स्वचालित तैनाती और अन्य स्क्रिप्टिंग परिदृश्यों के लिए उपयोग किए जाने के लिए उपयुक्त हैं।
- रिपेयर-बीडीई डिजास्टर रिकवरी परिदृश्यों के लिए प्रदान किया जाता है जिसमें बिटलॉकर-रक्षित ड्राइव को सामान्य रूप से या रिकवरी कंसोल का उपयोग करके अनलॉक नहीं किया जा सकता है।
नई और परिवर्तित कार्यक्षमता :
विंडोज के लिए बिटलॉकर में नया क्या है, यह जानने के लिए, जैसे एक्सटीएस-एईएस एन्क्रिप्शन एल्गोरिदम के लिए समर्थन, आईटी पेशेवरों के लिए विंडोज 10 में नया क्या है, वह जानने के लिए विंडोज 10 के संस्करण(versions) 1507 और 1511 देखें।
बिटलॉकर के लिए सिस्टम आवश्यकताएं क्या है?
बिटलॉकर की निम्नलिखित हार्डवेयर आवश्यकताएं हैं:
एक टीपीएम द्वारा प्रदान की गई सिस्टम अखंडता जांच का उपयोग करने के लिए बिटलॉकर के लिए, कंप्यूटर में टीपीएम 1.2 या बाद के संस्करण होने चाहिए। यदि किसी कंप्यूटर में टीपीएम नहीं है, तो हटाने योग्य ड्राइव पर स्टार्टअप कुंजी को सहेजना, जैसे कि यूएसबी फ्लैश ड्राइव, बिटलॉकर को सक्षम करते समय अनिवार्य हो जाता है।
TPM वाले कंप्यूटर में एक विश्वसनीय कंप्यूटिंग समूह (TCG)-संगत BIOS या UEFI फर्मवेयर भी होना चाहिए। BIOS या UEFI फर्मवेयर प्री-ऑपरेटिंग सिस्टम स्टार्टअप के लिए ट्रस्ट की एक श्रृंखला स्थापित करता है, और इसमें TCG-निर्दिष्ट स्टेटिक रूट ऑफ़ ट्रस्ट मेजरमेंट के लिए समर्थन शामिल होना चाहिए। टीपीएम के बिना कंप्यूटर को टीसीजी-संगत फर्मवेयर की आवश्यकता नहीं होती है।
सिस्टम BIOS या UEFI फर्मवेयर (TPM और गैर-TPM कंप्यूटरों के लिए) को USB मास स्टोरेज डिवाइस क्लास का समर्थन करना चाहिए, जिसमें प्री-ऑपरेटिंग सिस्टम वातावरण में USB फ्लैश ड्राइव पर छोटी फाइलें पढ़ना शामिल है।
महत्वपूर्ण :
विंडोज 7 से, एक ओएस ड्राइव को टीपीएम और यूएसबी फ्लैश ड्राइव के बिना एन्क्रिप्ट किया जा सकता है।
TPM 2.0 BIOS के लीगेसी और कम्पेटिबिलिटी सपोर्ट मॉड्यूल (CSM) मोड में समर्थित नहीं है। टीपीएम 2.0 वाले उपकरणों में उनके BIOS मोड को केवल मूल यूईएफआई के रूप में कॉन्फ़िगर किया जाना चाहिए। Legacy और CSM विकल्पों को अक्षम किया जाना चाहिए। अतिरिक्त सुरक्षा के लिए, सुरक्षित बूट सुविधा को सक्षम करें।
Legacy मोड में हार्डवेयर पर स्थापित ऑपरेटिंग सिस्टम BIOS मोड को UEFI में बदलने पर OS को बूट होने से रोकता है। BIOS मोड को बदलने से पहले MBR2GPT टूल का उपयोग करें, जो UEFI को सपोर्ट करने के लिए OS और डिस्क को तैयार करता है।
हार्ड डिस्क को कम से कम दो ड्राइव के साथ विभाजित किया जाना चाहिए:
- ऑपरेटिंग सिस्टम ड्राइव (या बूट ड्राइव) में ऑपरेटिंग सिस्टम और उसकी सपोर्ट फाइलें होती हैं। इसे NTFS फाइल सिस्टम के साथ फॉर्मेट किया जाना चाहिए।
- सिस्टम ड्राइव में वे फाइलें होती हैं जो फर्मवेयर द्वारा सिस्टम हार्डवेयर तैयार करने के बाद विंडोज को लोड करने के लिए आवश्यक होती हैं। इस ड्राइव पर BitLocker सक्षम नहीं है।
- BitLocker के काम करने के लिए, सिस्टम ड्राइव को एन्क्रिप्ट नहीं किया जाना चाहिए, ऑपरेटिंग सिस्टम ड्राइव से अलग होना चाहिए, और UEFI-आधारित फर्मवेयर का उपयोग करने वाले कंप्यूटर पर या BIOS फर्मवेयर का उपयोग करने वाले कंप्यूटर पर NTFS फ़ाइल सिस्टम के साथ FAT32 फ़ाइल सिस्टम के साथ स्वरूपित होना चाहिए। . यह अनुशंसा की जाती है कि सिस्टम ड्राइव आकार में लगभग 350 एमबी हो। BitLocker चालू होने के बाद, इसमें लगभग 250 MB खाली जगह होनी चाहिए।
एक नए कंप्यूटर पर स्थापित होने पर, विंडोज़ स्वचालित रूप से बिटलॉकर के लिए आवश्यक विभाजन बनाता है।
एन्क्रिप्शन के अधीन एक विभाजन को सक्रिय विभाजन के रूप में चिह्नित नहीं किया जा सकता है। यह आवश्यकता ऑपरेटिंग सिस्टम ड्राइव्स, फिक्स्ड डेटा ड्राइव्स और रिमूवेबल डेटा ड्राइव्स पर लागू होती है।
सर्वर पर बिटलॉकर वैकल्पिक घटक स्थापित करते समय, एन्हांस्ड स्टोरेज सुविधा को भी स्थापित करने की आवश्यकता होती है। एन्हांस्ड स्टोरेज सुविधा का उपयोग हार्डवेयर एन्क्रिप्टेड ड्राइव का समर्थन करने के लिए किया जाता है।