वॉल्यूम एन्क्रिप्ट किया गया है लेकिन एन्क्रिप्शन कुंजी "स्पष्ट" में सहेजी गई है
वॉल्यूम वास्तव में एन्क्रिप्टेड है लेकिन BitLocker "निलंबित" है। इसका मतलब है कि फुल वॉल्यूम एनक्रिप्शन एन्क्रिप्शन (FVEK) का इस्तेमाल डेटा को स्क्रैम्बल करने के लिए प्लेनटेक्स्ट में डिस्क में सेव करने के लिए किया जाता है, जहां कोई भी इसे एक्सेस कर सकता है। इसका मतलब है कि वे आपके डेटा तक भी पहुँच सकते हैं।
आप इसे अपने लिए सत्यापित कर सकते हैं। मान लें कि आपकी मात्रा C है: manage-bde -on C:एक उन्नत कमांड प्रॉम्प्ट से चलाएं (नहीं, यह BitLocker को चालू नहीं करेगा ... यह पहले से ही है):
PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.
आउटपुट में अंतिम विवरण पर ध्यान दें:
BitLocker सुरक्षा को तब तक निलंबित रखा जाता है जब तक कि वॉल्यूम के लिए मुख्य रक्षक नहीं बनाए जाते।
BitLocker को निलंबित करने के बारे में Microsoft के दस्तावेज़ के अनुसार :
BitLocker के सस्पेंशन का मतलब यह नहीं है कि BitLocker वॉल्यूम पर डेटा को डिक्रिप्ट करता है। इसके बजाय, सस्पेंशन स्पष्ट रूप से सभी के लिए उपलब्ध डेटा को डिक्रिप्ट करने के लिए []] कुंजी का उपयोग करता है। डिस्क पर लिखा नया डेटा अभी भी एन्क्रिप्टेड है।
"सक्रियण की प्रतीक्षा" का क्या अर्थ है?
BitLocker "सक्रियण की प्रतीक्षा कर रहा है" इसका कारण यह है कि वॉल्यूम के लिए कोई भी कुंजी रक्षक मौजूद नहीं है । BitLocker FVEK तक पहुंच को नियंत्रित करने के लिए प्रोटेक्टर्स का उपयोग करता है। के उत्पादन पर ध्यान दें manage-bde -protectors C: -get:
PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows]
All Key Protectors
ERROR: No key protectors found.
कम से कम एक रक्षक बनाए जाने तक, BitLocker निलंबित मोड को नहीं छोड़ सकता है और Windows UI रिपोर्ट करेगा कि यह सक्रियण की प्रतीक्षा कर रहा है।
BitLocker को कैसे पूरा करें
इस स्थिति में BitLocker को सक्रिय करने के कई तरीके हैं। मैं नियंत्रण कक्ष से ऐसा करना पसंद करता हूं क्योंकि यह आपको Microsoft खाता की आवश्यकता के बिना सुरक्षा को सक्षम करने की अनुमति देता है:
प्रारंभ खोज में manage BitLockerऔर नियंत्रण कक्ष से परिणाम चुनें
BitLocker Drive Encryption एप्लेट में BitLocker पर क्लिक करें
अपनी पुनर्प्राप्ति कुंजी का समर्थन करने के लिए विकल्पों में से एक चुनें।
जादूगर खत्म करो।
इस विज़ार्ड को पूरा करने का परिणाम यह है कि आपकी वॉल्यूम एन्क्रिप्शन कुंजी "संरक्षित" है और अब डिस्क में स्पष्ट रूप से सहेजी नहीं गई है, जिसका अर्थ है कि आपका एन्क्रिप्ट किया गया डेटा अब अनधिकृत पहुंच से सुरक्षित है।
BitLocker कैसे सक्षम हुआ?
यदि आप अपने डिवाइस को आधुनिक स्टैंडबाय का समर्थन करते हैं या HSTI- शिकायत करते हैं, तो Windows ने स्वचालित रूप से BitLocker को सक्षम कर दिया है । चूंकि Windows 8.1 BitLocker स्वचालित रूप से इन उपकरणों पर सक्षम हो गया है।
अतिरिक्त संसाधन
- BitLocker के विभिन्न प्रकार के प्रमुख रक्षक
- सुपरयूजर उत्तर पूर्ण वॉल्यूम एन्क्रिप्शन कुंजी और कुंजी संरक्षक के संबंध पर चर्चा करता है।
