Windows 8.1 akan secara otomatis mengenkripsi penyimpanan pada PC Windows modern. Ini akan membantu melindungi file Anda jika seseorang mencuri laptop Anda dan mencoba mendapatkannya, tetapi ini memiliki konsekuensi penting untuk pemulihan data.
Sebelumnya, “ BitLocker ”Tersedia di Windows edisi Professional dan Enterprise, sedangkan" Enkripsi Perangkat "tersedia di Windows RT dan Windows Phone. Enkripsi perangkat disertakan dengan semua edisi Windows 8.1 - dan diaktifkan secara default.
Kapan Hard Drive Anda Akan Dienkripsi
Windows 8.1 menyertakan "Enkripsi Perangkat Pervasif". Ini bekerja sedikit berbeda dari fitur BitLocker standar yang telah disertakan dalam edisi Windows Professional, Enterprise, dan Ultimate untuk beberapa versi sebelumnya.
Sebelum Windows 8.1 secara otomatis mengaktifkan Enkripsi Perangkat, hal berikut ini harus benar:
- Perangkat Windows “harus mendukung standby yang terhubung dan memenuhi persyaratan Windows Hardware Certification Kit (HCK) untuk TPM dan SecureBoot pada sistem Siaga Terhubung. ” ( Sumber ) PC Windows lama tidak akan mendukung fitur ini, sementara perangkat Windows 8.1 baru yang Anda ambil akan mengaktifkan fitur ini secara default.
- Ketika Windows 8.1 terinstal dengan bersih dan komputer siap, enkripsi perangkat "diinisialisasi" pada drive sistem dan drive internal lainnya. Windows menggunakan kunci yang jelas pada saat ini, yang akan dihapus nanti ketika kunci pemulihan berhasil dicadangkan.
- Pengguna PC harus masuk dengan a Microsoft account dengan hak administrator atau bergabung dengan PC ke suatu domain. Jika akun Microsoft digunakan, kunci pemulihan akan dicadangkan ke server Microsoft dan enkripsi akan diaktifkan. Jika akun domain digunakan, kunci pemulihan akan dicadangkan ke Layanan Domain Direktori Aktif dan enkripsi akan diaktifkan.
Jika Anda memiliki komputer Windows lama yang telah Anda tingkatkan ke Windows 8.1, komputer tersebut mungkin tidak mendukung Enkripsi Perangkat. Jika Anda masuk dengan akun pengguna lokal, Enkripsi Perangkat tidak akan diaktifkan. Jika Anda meningkatkan perangkat Windows 8 Anda ke Windows 8.1, Anda harus mengaktifkan enkripsi perangkat, karena itu dinonaktifkan secara default saat meningkatkan.
Memulihkan Hard Drive Terenkripsi
Enkripsi perangkat berarti pencuri tidak bisa begitu saja mengambil laptop Anda, memasukkan live CD Linux atau disk penginstal Windows, dan mem-boot sistem operasi alternatif untuk melihat file Anda tanpa mengetahui sandi Windows Anda. Artinya tidak ada yang bisa begitu saja tarik hard drive dari perangkat Anda, hubungkan hard drive ke komputer lain, dan lihat file .
Kami sebelumnya telah menjelaskan itu sandi Windows Anda sebenarnya tidak mengamankan file Anda . Dengan Windows 8.1, rata-rata pengguna Windows akhirnya akan dilindungi dengan enkripsi secara default.
TERKAIT: Cara Mengaktifkan Otentikasi Dua Langkah untuk Meningkatkan Keamanan di Windows 8 dan Web
Namun, ada masalah - jika Anda lupa sandi dan tidak dapat masuk, Anda juga tidak dapat memulihkan file Anda. Ini mungkin mengapa enkripsi hanya diaktifkan ketika pengguna masuk dengan akun Microsoft (atau terhubung ke domain). Microsoft memegang kunci pemulihan, sehingga Anda bisa mendapatkan akses ke file Anda dengan melalui proses pemulihan. Selama Anda dapat mengautentikasi menggunakan kredensial akun Microsoft Anda - misalnya, dengan menerima pesan SMS di nomor ponsel yang terhubung ke akun Microsoft Anda - Anda akan dapat memulihkan data terenkripsi Anda.
Dengan Windows 8.1, itu menjadi lebih penting dari sebelumnya konfigurasikan pengaturan keamanan akun Microsoft Anda dan metode pemulihan sehingga Anda dapat memulihkan file jika akun Microsoft Anda terkunci.
TERKAIT: Bagaimana Mengamankan File Sensitif di PC Anda dengan VeraCrypt
Microsoft memang memegang kunci pemulihan dan akan mampu memberikannya kepada penegak hukum jika diminta, yang tentunya merupakan masalah yang sah di era PRISM. Namun, enkripsi ini masih memberikan perlindungan dari pencuri yang mengambil hard drive Anda dan menggali file pribadi atau bisnis Anda. Jika Anda khawatir dengan pemerintah atau pencuri yang dapat memperoleh akses ke akun Microsoft Anda, Anda sebaiknya mengenkripsi hard drive Anda dengan perangkat lunak yang tidak mengunggah salinan kunci pemulihan Anda ke Internet, seperti TrueCrypt .
Cara Menonaktifkan Enkripsi Perangkat
Seharusnya tidak ada alasan nyata untuk menonaktifkan enkripsi perangkat. Jika tidak ada yang lain, ini adalah fitur berguna yang diharapkan akan melindungi data sensitif di dunia nyata tempat orang - dan bahkan bisnis - tidak mengaktifkan enkripsi sendiri.
Karena enkripsi hanya diaktifkan pada perangkat dengan perangkat keras yang sesuai dan akan diaktifkan secara default, Microsoft berharap dapat memastikan bahwa pengguna tidak akan melihat penurunan kinerja yang nyata. Enkripsi menambahkan beberapa overhead, tetapi overhead tersebut diharapkan dapat ditangani oleh perangkat keras khusus.
Jika Anda ingin mengaktifkan solusi enkripsi yang berbeda atau hanya menonaktifkan enkripsi sepenuhnya, Anda dapat mengontrolnya sendiri. Untuk melakukannya, buka aplikasi pengaturan PC - geser dari tepi kanan layar atau tekan Tombol Windows + C, klik ikon Pengaturan, lalu pilih Ubah pengaturan PC.
Arahkan ke PC dan perangkat -> Info PC. Di bagian bawah panel info PC, Anda akan melihat bagian Enkripsi Perangkat. Pilih Matikan jika Anda ingin menonaktifkan enkripsi perangkat, atau pilih Hidupkan jika Anda ingin mengaktifkannya - pengguna yang meningkatkan dari Windows 8 harus mengaktifkannya secara manual dengan cara ini.
Perhatikan bahwa Enkripsi Perangkat tidak dapat dinonaktifkan Perangkat Windows RT , seperti Microsoft Surface RT dan Surface 2.
Jika Anda tidak melihat bagian Enkripsi Perangkat di jendela ini, kemungkinan Anda menggunakan perangkat lama yang tidak memenuhi persyaratan sehingga tidak mendukung Enkripsi Perangkat. Misalnya, mesin virtual Windows 8.1 kami tidak menawarkan opsi konfigurasi Enkripsi Perangkat.
Ini adalah normal baru untuk PC Windows, tablet, dan perangkat pada umumnya. Jika file di PC biasa dulunya siap diakses oleh pencuri, PC Windows sekarang dienkripsi secara default dan kunci pemulihan dikirim ke server Microsoft untuk disimpan dengan aman.
Bagian terakhir ini mungkin sedikit menyeramkan, tetapi mudah dibayangkan pengguna rata-rata lupa sandi - mereka akan sangat kesal jika kehilangan semua file karena harus menyetel ulang sandi. Ini juga merupakan peningkatan dari PC Windows yang sepenuhnya tidak terlindungi secara default.
