10Aug
Windows 8.1 secara otomatis akan mengenkripsi penyimpanan pada PC Windows modern. Ini akan membantu melindungi file Anda jika ada yang mencuri laptop Anda dan mencoba untuk mendapatkannya, namun memiliki konsekuensi penting untuk pemulihan data.
Sebelumnya, "BitLocker" tersedia di edisi Windows Professional dan Enterprise, sedangkan "Device Encryption" tersedia pada Windows RT dan Windows Phone. Enkripsi perangkat disertakan dengan semua edisi Windows 8.1 - dan diaktifkan secara default.
Ketika Hard Drive Anda Diakses
Windows 8.1 mencakup "Enkripsi Perangkat Pervasive." Ini bekerja sedikit berbeda dari fitur BitLocker standar yang telah disertakan dalam edisi Windows Professional, Enterprise, dan Ultimate untuk beberapa versi terakhir.
Sebelum Windows 8.1 secara otomatis mengaktifkan Enkripsi Perangkat, hal berikut harus benar:
- Perangkat Windows "harus mendukung siaga terhubung dan memenuhi persyaratan Kit Perangkat Keras Perangkat Keras Windows( MFK) untuk sistem TPM dan SecureBoot pada ConnectedStandby."( Sumber) PC Windows yang lebih tuatidak akan mendukung fitur ini, sementara perangkat Windows 8.1 yang baru Anda ambil akan mengaktifkan fitur ini secara default.
- Saat Windows 8.1 dipasang dengan bersih dan komputer disiapkan, enkripsi perangkat "diinisialisasi" pada drive sistem dan drive internal lainnya. Windows menggunakan tombol yang jelas pada saat ini, yang akan dihapus nanti saat kunci pemulihan berhasil dicadangkan.
- Pengguna PC harus log in dengan akun Microsoft dengan hak administrator atau bergabung dengan PC ke sebuah domain. Jika akun Microsoft digunakan, kunci pemulihan akan dicadangkan ke server dan enkripsi Microsoft akan diaktifkan. Jika akun domain digunakan, kunci pemulihan akan dicadangkan ke Layanan Domain Direktori Aktif dan enkripsi akan diaktifkan.
Jika Anda memiliki komputer Windows yang lebih tua yang telah Anda tingkatkan ke Windows 8.1, perangkat ini mungkin tidak mendukung Device Encryption. Jika Anda masuk dengan akun pengguna lokal, Enkripsi Perangkat tidak akan diaktifkan. Jika Anda mengupgrade perangkat Windows 8 Anda ke Windows 8.1, Anda harus mengaktifkan enkripsi perangkat, karena tidak aktif secara default saat meningkatkan versi.
Memulihkan Perangkat Keras yang Terenkripsi
Enkripsi perangkat berarti pencuri tidak dapat hanya mengambil laptop Anda, memasukkan CD live CD atau CD installer Linux, dan boot sistem operasi alternatif untuk melihat file Anda tanpa mengetahui kata sandi Windows Anda. Ini berarti tidak ada yang bisa menarik hard drive dari perangkat Anda, hubungkan hard drive ke komputer lain, dan lihatlah file-nya.
Kami sebelumnya telah menjelaskan bahwa kata sandi Windows Anda sebenarnya tidak mengamankan file Anda. Dengan Windows 8.1, pengguna Windows rata-rata akhirnya akan terlindungi dengan enkripsi secara default.
Namun, ada masalah - jika Anda lupa kata sandi Anda dan tidak dapat masuk, Anda juga tidak dapat memulihkan file Anda. Ini kemungkinan mengapa enkripsi hanya diaktifkan saat pengguna masuk dengan akun Microsoft( atau terhubung ke domain).Microsoft memegang kunci pemulihan, sehingga Anda bisa mendapatkan akses ke file Anda dengan melalui proses pemulihan. Selama Anda dapat melakukan otentikasi menggunakan kredensial akun Microsoft Anda - misalnya, dengan menerima pesan SMS di nomor ponsel yang terhubung ke akun Microsoft Anda - Anda dapat memulihkan data yang dienkripsi.
Dengan Windows 8.1, lebih penting daripada sebelumnya untuk mengkonfigurasi pengaturan keamanan akun Microsoft Anda dan metode pemulihan sehingga Anda dapat memulihkan file Anda jika Anda pernah terkunci dari akun Microsoft Anda.
Microsoft memang memegang kunci pemulihan dan akan mampu memberikannya kepada penegak hukum jika diminta, yang tentunya merupakan keprihatinan yang sah di zaman PRISM.Namun, enkripsi ini tetap memberikan perlindungan dari pencuri yang memungut hard drive Anda dan menggali file pribadi atau bisnis Anda. Jika Anda khawatir tentang pemerintah atau pencuri yang pasti yang dapat memperoleh akses ke akun Microsoft Anda, Anda pasti ingin mengenkripsi hard drive Anda dengan perangkat lunak yang tidak mengunggah salinan kunci pemulihan Anda ke Internet, sepertiTrueCrypt
Cara Nonaktifkan Enkripsi Perangkat
Seharusnya tidak ada alasan nyata untuk menonaktifkan enkripsi perangkat. Jika tidak ada yang lain, ini adalah fitur yang berguna yang diharapkan akan melindungi data sensitif di dunia nyata di mana orang - dan bahkan bisnis - tidak mengaktifkan enkripsi dengan sendirinya.
Karena enkripsi hanya diaktifkan pada perangkat dengan perangkat keras yang sesuai dan akan diaktifkan secara default, Microsoft semoga yakin bahwa pengguna tidak akan melihat penurunan kinerja yang nyata. Enkripsi menambahkan beberapa overhead, namun overhead semoga bisa ditangani oleh perangkat keras khusus. Jika Anda ingin mengaktifkan solusi enkripsi yang berbeda atau hanya menonaktifkan enkripsi sepenuhnya, Anda dapat mengendalikannya sendiri. Untuk melakukannya, buka aplikasi pengaturan PC - gesek dari tepi kanan layar atau tekan Tombol Windows + C, klik ikon Settings, dan pilih Change PC settings.
Arahkan ke PC dan perangkat - & gt;Info PCDi bagian bawah panel info PC, Anda akan melihat bagian Device Encryption. Pilih Matikan jika Anda ingin menonaktifkan enkripsi perangkat, atau pilih Turn On jika Anda ingin mengaktifkannya - pengguna yang mengupgrade dari Windows 8 harus mengaktifkannya secara manual dengan cara ini.
Perhatikan bahwa Enkripsi Perangkat tidak dapat dinonaktifkan pada perangkat Windows RT, seperti Permukaan RT dan Permukaan Microsoft 2.
Jika Anda tidak melihat bagian Enkripsi Perangkat di jendela ini, kemungkinan Anda menggunakan perangkat yang lebih tua yang tidak berfungsi.t memenuhi persyaratan dan karenanya tidak mendukung Device Encryption. Misalnya, mesin virtual Windows 8.1 kami tidak menawarkan opsi konfigurasi Enkripsi Perangkat.
Ini adalah normal baru untuk PC, tablet, dan perangkat Windows pada umumnya. Dimana file pada PC biasa pernah siap untuk akses mudah oleh pencuri, PC Windows sekarang dienkripsi secara default dan kunci pemulihan dikirim ke server Microsoft agar aman.
Bagian terakhir ini mungkin sedikit menyeramkan, tapi mudah untuk membayangkan pengguna rata-rata melupakan kata sandinya - mereka akan sangat kesal jika kehilangan semua file mereka karena harus menyetel ulang kata sandinya. Ini juga merupakan perbaikan PC Windows yang sepenuhnya terlindungi secara default.
