Windows 10 XTS-AES 128 बिट का उपयोग करता है ऑपरेटिंग सिस्टम ड्राइव के साथ-साथ फिक्स्ड डेटा ड्राइव के लिए डिफ़ॉल्ट रूप से - और AES-CBC 128 बिट हटाने योग्य डेटा ड्राइव के लिए डिफ़ॉल्ट रूप से। इस पोस्ट में, हम आपको दिखाएंगे कि डिफ़ॉल्ट एन्क्रिप्शन विधि . कैसे सेट करें (XTS-AES या AES-CBC) और सिफर स्ट्रेंथ (128 बिट या 256 बिट) जिसे आप Windows 10 में BitLocker द्वारा उपयोग करना चाहते हैं।
विंडोज 10 ने एक नया डिस्क एन्क्रिप्शन मोड पेश किया (XTS-AES) . यह मोड अतिरिक्त अखंडता समर्थन प्रदान करता है - लेकिन विंडोज के पुराने संस्करणों के साथ संगत नहीं है। आप डिस्क एन्क्रिप्शन का उपयोग करने का विकल्प चुन सकते हैं संगत मोड (AES-CBC) जो विंडोज के पुराने संस्करणों के साथ संगत है। यदि आप एक हटाने योग्य ड्राइव को एन्क्रिप्ट कर रहे हैं जिसका उपयोग आप विंडोज के पुराने संस्करण पर करने जा रहे हैं, तो आपको एईएस-सीबीसी का उपयोग करना चाहिए। ऊपर दिए गए दोनों BitLocker Drive एन्क्रिप्शन मोड 128-बिट . का उपयोग करके समर्थन करते हैं या 256-बिट सिफर ताकत।
बिटलॉकर एन्क्रिप्शन विधि और सिफर स्ट्रेंथ बदलें
आपके द्वारा डिफ़ॉल्ट के रूप में सेट की गई बिटलॉकर एन्क्रिप्शन विधि और सिफर ताकत केवल तभी लागू होती है जब आप किसी ड्राइव के लिए बिटलॉकर चालू करते हैं। आपके द्वारा किए गए कोई भी परिवर्तन BitLocker द्वारा पहले से एन्क्रिप्ट की गई ड्राइव को तब तक प्रभावित नहीं करेंगे जब तक कि आप ड्राइव के लिए Bitlocker को बंद नहीं करते और इसके लिए BitLocker को फिर से चालू नहीं करते।
नोट :ड्राइव एन्क्रिप्शन विधि और सिफर ताकत चुनने में सक्षम होने के लिए आपको एक व्यवस्थापक के रूप में साइन इन होना चाहिए।
स्थानीय समूह नीति संपादक खोलें और स्थानीय समूह नीति संपादक के बाएँ फलक पर, निम्न स्थान पर जाएँ:
<ब्लॉककोट>कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट> Windows घटक> BitLocker ड्राइव एन्क्रिप्शन।
बिटलॉकर ड्राइव एन्क्रिप्शन . के दाएँ फलक पर , डबल-क्लिक करें ड्राइव एन्क्रिप्शन विधि और सिफर स्ट्रेंथ चुनें (Windows 10 (संस्करण 1511) और बाद में) इसे संपादित करने की नीति।
<ब्लॉककोट>यह नीति सेटिंग आपको बिटलॉकर ड्राइव एन्क्रिप्शन द्वारा उपयोग किए जाने वाले एल्गोरिदम और सिफर ताकत को कॉन्फ़िगर करने की अनुमति देती है। जब आप BitLocker चालू करते हैं तो यह नीति सेटिंग लागू होती है। यदि ड्राइव पहले से ही एन्क्रिप्टेड है, या एन्क्रिप्शन प्रगति पर है, तो एन्क्रिप्शन विधि को बदलने का कोई प्रभाव नहीं पड़ता है।
यदि आप इस नीति सेटिंग को सक्षम करते हैं तो आप अलग-अलग निश्चित डेटा ड्राइव, ऑपरेटिंग सिस्टम ड्राइव और हटाने योग्य डेटा ड्राइव के लिए एक एन्क्रिप्शन एल्गोरिदम और कुंजी सिफर ताकत को कॉन्फ़िगर करने में सक्षम होंगे। फिक्स्ड और ऑपरेटिंग सिस्टम ड्राइव के लिए, हम अनुशंसा करते हैं कि आप XTS-AES एल्गोरिथम का उपयोग करें। हटाने योग्य ड्राइव के लिए, आपको एईएस-सीबीसी 128-बिट या एईएस-सीबीसी 256-बिट का उपयोग करना चाहिए यदि ड्राइव का उपयोग अन्य उपकरणों में किया जाएगा जो विंडोज 10 (संस्करण 1511) नहीं चला रहे हैं।
यदि आप इस नीति सेटिंग को अक्षम या कॉन्फ़िगर नहीं करते हैं, तो बिटलॉकर एईएस को उसी बिट शक्ति (128-बिट या 256-बिट) के साथ "ड्राइव एन्क्रिप्शन विधि और सिफर ताकत (विंडोज विस्टा, विंडोज सर्वर 2008, विंडोज 7) चुनें" के रूप में उपयोग करेगा। "और" ड्राइव एन्क्रिप्शन विधि और सिफर ताकत चुनें "नीति सेटिंग्स (उस क्रम में), यदि वे सेट हैं। यदि कोई भी नीति सेट नहीं है, तो BitLocker XTS-AES 128-बिट की डिफ़ॉल्ट एन्क्रिप्शन विधि या सेटअप स्क्रिप्ट द्वारा निर्दिष्ट एन्क्रिप्शन विधि का उपयोग करेगा। ”
जैसा कि ऊपर स्क्रीनशॉट में दिखाया गया है, निम्न कार्य करें;
डिफ़ॉल्ट बिटलॉकर ड्राइव एन्क्रिप्शन विधि और सिफर शक्ति का उपयोग करने के लिए
- कॉन्फ़िगर नहीं . के लिए रेडियो बटन चुनें या अक्षम , ठीक . क्लिक करें . अब आप समूह नीति संपादक से बाहर निकल सकते हैं।
बिटलॉकर ड्राइव एन्क्रिप्शन विधि और सिफर स्ट्रेंथ चुनने के लिए
- सक्षम . के लिए रेडियो बटन चुनें , ऑपरेटिंग सिस्टम ड्राइव, फिक्स्ड डेटा ड्राइव और रिमूवेबल डेटा ड्राइव के लिए इच्छित एन्क्रिप्शन विधि का चयन करें, ठीक क्लिक करें ।
अब आप समूह नीति संपादक से बाहर निकल सकते हैं।
BitLocker Drive एन्क्रिप्शन केवल Windows 10 Pro, Windows 10 Enterprise, और Windows 10 Education संस्करणों में उपलब्ध है।