Mengaktifkan enkripsi disk penuh

Setiap orang yang menggunakan komputer perlu mengetahui pin atau memiliki salinan USB flash drive.

Baru -baru ini membeli komputer Windows? Microsoft mungkin memiliki kunci enkripsi Anda

Perangkat Windows baru memiliki enkripsi disk dihidupkan secara default. Tapi apa yang terjadi pada kunci pemulihan Anda?

28 Desember 2015, 2:57 p.M.

Ilustrasi: Selman Desain Ilustrasi: Selman Design

Ringkasan

1. Perangkat Windows baru memiliki enkripsi disk yang dihidupkan secara default, memberikan perlindungan untuk data Anda jika kehilangan atau pencurian.

2. Jika Anda masuk ke Windows 10 menggunakan akun Microsoft Anda, salinan kunci pemulihan Anda diunggah secara otomatis ke server Microsoft tanpa sepengetahuan atau kemampuan Anda untuk memilih keluar.

3. Sistem escrow kunci ini, mirip dengan program chip Clipper 90 -an, memungkinkan pengguna untuk menghapus kunci pemulihan mereka dari akun Microsoft tetapi hanya setelah mereka diunggah ke cloud.

4. Enkripsi ujung ke ujung, di mana hanya pengguna yang dapat membuka kunci disk, dianggap standar emas dalam enkripsi disk.

5. Menyimpan kunci pemulihan dengan perusahaan seperti Microsoft menimbulkan masalah keamanan karena nasib kunci tidak pasti dalam hal peretasan atau pelanggaran data.

6. Untuk sebagian besar pengguna Windows, memiliki kunci pemulihan cadangan di akun Microsoft benar -benar berguna karena memungkinkan akses ke file jika terjadi kegagalan perangkat.

7. Tidak seperti Microsoft, Apple memberi pengguna opsi untuk mengirim kunci pemulihan mereka ke server mereka saat menyiapkan Mac baru.

8. Bitlocker Microsoft, produk enkripsi disk premium, menawarkan lebih banyak opsi untuk penyimpanan kunci pemulihan cadangan.

9. Memahami berbagai fitur enkripsi disk Microsoft membutuhkan keakraban dengan terminologi dan edisi mereka.

Pertanyaan

1. Apa pengaturan default untuk enkripsi disk pada perangkat Windows baru?
   Enkripsi disk dihidupkan secara default pada perangkat Windows baru.
2. Apa yang terjadi pada tombol pemulihan jika pengguna log dalam menggunakan akun Microsoft mereka?
   Kunci pemulihan secara otomatis diunggah ke server Microsoft tanpa pengetahuan atau kemampuan pengguna untuk memilih keluar.
3. Apa kesamaan antara sistem escrow utama Microsoft dan program chip clipper 90 -an?
   Keduanya melibatkan cadangan kunci enkripsi, tetapi sistem Microsoft memungkinkan pengguna untuk menghapus kunci pemulihan mereka dari akun mereka.
4. Mengapa enkripsi ujung ke ujung dianggap sebagai standar emas?
   Enkripsi ujung ke ujung memastikan bahwa hanya pengguna yang dapat membuka kunci disk mereka, memberikan tingkat keamanan yang lebih tinggi.
5. Apa masalah keamanan yang terkait dengan menyimpan kunci pemulihan dengan perusahaan seperti Microsoft?
   Kemungkinan peretasan atau pelanggaran data dapat membahayakan keamanan kunci pemulihan.
6. Mengapa memiliki kunci pemulihan cadangan di akun Microsoft yang berguna untuk pengguna Windows?
   Ini memungkinkan akses ke file dalam hal kegagalan perangkat.
7. Opsi apa yang disediakan Apple ketika mengirim kunci pemulihan ke server mereka?
   Apple memberi pengguna pilihan untuk mengirim kunci pemulihan jika mereka mau.
8. Apa yang disebut produk enkripsi disk premium Microsoft?
   Produk Enkripsi Disk Premium Microsoft disebut Bitlocker.
9. Apa saja opsi berbeda untuk menyimpan kunci pemulihan dengan bitlocker?
   Pengguna dapat menyimpan kunci pemulihan di akun Microsoft mereka, pada tongkat USB, atau mencetaknya.
10. Apa yang penting untuk dipahami ketika datang ke fitur enkripsi disk Microsoft?
    Memahami Terminologi dan Edisi Microsoft sangat penting untuk sepenuhnya memahami berbagai opsi enkripsi disk yang mereka tawarkan.

Jawaban

1. Menjawab: Pengaturan default untuk enkripsi disk pada perangkat Windows baru dihidupkan secara default.
2. Menjawab: Jika pengguna log dalam menggunakan akun Microsoft mereka, kunci pemulihan secara otomatis diunggah ke server Microsoft tanpa pengetahuan atau kemampuan pengguna untuk memilih keluar.
3. Menjawab: Kesamaan antara sistem escrow utama Microsoft dan program chip clipper 90 -an adalah bahwa keduanya melibatkan cadangan kunci enkripsi. Namun, sistem Microsoft memungkinkan pengguna untuk menghapus kunci pemulihan mereka dari akun mereka.
4. Menjawab: Enkripsi ujung ke ujung dianggap sebagai standar emas karena memastikan bahwa hanya pengguna yang dapat membuka kunci disk mereka, memberikan tingkat keamanan yang lebih tinggi.
5. Menjawab: Menyimpan kunci pemulihan dengan perusahaan seperti Microsoft menimbulkan masalah keamanan karena peretasan atau pelanggaran data dapat membahayakan keamanan kunci.
6. Menjawab: Memiliki kunci pemulihan cadangan di akun Microsoft berguna untuk pengguna Windows karena memungkinkan akses ke file dalam hal kegagalan perangkat.
7. Menjawab: Apple memberi pengguna opsi untuk mengirim kunci pemulihan ke server mereka saat menyiapkan Mac baru.
8. Menjawab: Produk Enkripsi Disk Premium Microsoft disebut Bitlocker.
9. Menjawab: Bitlocker menawarkan kepada pengguna opsi untuk menyimpan kunci pemulihan di akun Microsoft mereka, pada tongkat USB, atau mencetaknya.
10. Menjawab: Penting untuk memahami terminologi dan edisi Microsoft untuk sepenuhnya memahami berbagai opsi enkripsi disk yang mereka tawarkan.

Mengaktifkan enkripsi disk penuh

Setiap orang yang menggunakan komputer perlu mengetahui pin atau memiliki salinan USB flash drive.

Baru -baru ini membeli komputer Windows? Microsoft mungkin memiliki kunci enkripsi Anda

Perangkat Windows baru memiliki enkripsi disk dihidupkan secara default. Tapi apa yang terjadi pada kunci pemulihan Anda?

28 Desember 2015, 2:57 p.M.

Ilustrasi: Selman Desain Ilustrasi: Selman Design

Salah satu fitur yang sangat bagus Perangkat Windows baru adalah bahwa enkripsi disk adalah built-in dan dihidupkan secara default, melindungi data Anda jika perangkat Anda hilang atau dicuri. Tetapi yang kurang terkenal adalah bahwa, jika Anda seperti kebanyakan pengguna dan login ke Windows 10 menggunakan akun Microsoft Anda, komputer Anda secara otomatis mengunggah salinan kunci pemulihan Anda-yang dapat digunakan untuk membuka kunci disk terenkripsi Anda-ke Microsoft’server S, mungkin tanpa sepengetahuan Anda dan tanpa opsi untuk memilih keluar.

Selama “Crypto Wars” dari ’90 -an, Badan Keamanan Nasional mengembangkan teknologi backdoor enkripsi – didukung dan dipromosikan oleh pemerintahan Clinton – yang disebut Chip Clipper, yang diharapkan perusahaan telekomunikasi akan menjual ponsel crypto backdoored. Pada dasarnya, setiap ponsel dengan chip clipper akan datang dengan kunci enkripsi, tetapi pemerintah juga akan mendapatkan salinan kunci itu – ini dikenal sebagai Escrow Kunci – dengan janji untuk hanya menggunakannya sebagai tanggapan atas surat perintah yang valid. Tetapi karena protes publik dan ketersediaan alat enkripsi seperti PGP, yang tidak dilakukan pemerintah’Kontrol t, program chip clipper tidak lagi relevan pada tahun 1996. (Hari ini, sebagian besar panggilan telepon masih’t terenkripsi. Anda dapat menggunakan aplikasi sinyal tanpa pintu terbuka gratis untuk melakukan panggilan terenkripsi.)

Fakta bahwa perangkat Windows baru mengharuskan pengguna untuk mencadangkan kunci pemulihan mereka di Microsoft’Server S sangat mirip dengan sistem escrow utama, tetapi dengan perbedaan penting. Pengguna dapat memilih untuk menghapus kunci pemulihan dari akun Microsoft mereka (Anda dapat melompat ke bagian bawah artikel ini untuk mempelajari caranya) – sesuatu yang orang tidak pernah memiliki pilihan untuk dilakukan dengan sistem chip clipper. Tetapi mereka hanya bisa menghapusnya setelah mereka’telah mengunggahnya ke cloud.

“Standar emas dalam enkripsi disk adalah enkripsi ujung ke ujung, di mana hanya Anda yang dapat membuka kunci disk Anda. Inilah yang digunakan sebagian besar perusahaan, dan tampaknya bekerja dengan baik,” Kata Matthew Green, Profesor Kriptografi di Universitas Johns Hopkins. “Tentu ada kasus di mana itu’membantu memiliki cadangan kunci atau kata sandi Anda. Dalam kasus tersebut, Anda mungkin memilih untuk memiliki perusahaan menyimpan informasi itu. Tetapi menyerahkan kunci Anda kepada perusahaan seperti Microsoft secara mendasar mengubah sifat keamanan dari sistem enkripsi disk.”

Segera setelah kunci pemulihan Anda meninggalkan komputer Anda, Anda tidak memiliki cara untuk mengetahui nasibnya. Seorang peretas sudah bisa meretas akun Microsoft Anda dan dapat membuat salinan kunci pemulihan Anda sebelum Anda punya waktu untuk menghapusnya. Atau Microsoft sendiri bisa diretas, atau bisa menyewa karyawan nakal dengan akses ke data pengguna. Atau penegakan hukum atau lembaga mata -mata dapat mengirim Microsoft permintaan untuk semua data di akun Anda, yang secara hukum akan memaksanya untuk menyerahkan kunci pemulihan Anda, yang dapat dilakukan bahkan jika hal pertama yang Anda lakukan setelah menyiapkan komputer Anda menghapusnya adalah menghapusnya.

Seperti yang dikatakan hijau, “Komputer Anda sekarang hanya seaman database kunci yang dipegang oleh Microsoft, yang berarti mungkin rentan terhadap peretas, pemerintah asing, dan orang -orang yang dapat memeras karyawan Microsoft.”

Tentu saja, menyimpan cadangan kunci pemulihan Anda di akun Microsoft Anda benar -benar berguna untuk mungkin sebagian besar pengguna Windows, itulah sebabnya Microsoft merancang skema enkripsi, yang dikenal sebagai “enkripsi perangkat,” cara ini. Jika terjadi kesalahan dan komputer Windows terenkripsi Anda rusak, Anda’akan membutuhkan kunci pemulihan ini untuk mendapatkan akses ke salah satu file Anda. Microsoft lebih suka memberi pelanggan mereka enkripsi disk lumpuh daripada mengambil risiko data mereka.

“Saat perangkat masuk ke mode pemulihan, dan pengguna tidak’T memiliki akses ke kunci pemulihan, data pada drive akan menjadi tidak dapat diakses secara permanen. Berdasarkan kemungkinan hasil ini dan survei luas umpan balik pelanggan, kami memilih untuk secara otomatis mencadangkan kunci pemulihan pengguna,” Seorang juru bicara Microsoft memberi tahu saya. “Kunci pemulihan membutuhkan akses fisik ke perangkat pengguna dan tidak berguna tanpanya.”

Setelah Anda selesai mengatur komputer Windows, Anda dapat masuk ke akun Microsoft Anda dan menghapus kunci pemulihan. Apakah ini cukup aman? “Jika Microsoft tidak’t simpan cadangan, mungkin,” kata hijau. “Tetapi’sulit untuk menjamin itu. Dan untuk orang yang aren’T sadar akan risikonya, opt-out tampaknya berisiko.”

Kebijakan ini sangat kontras dengan Microsoft’Pesaing utama, Apple. Mac baru juga dikirimkan dengan enkripsi disk bawaan dan default: Teknologi yang dikenal sebagai FileVault. Seperti Microsoft, Apple memungkinkan Anda menyimpan cadangan kunci pemulihan Anda di akun iCloud Anda. Tapi di Apple’S kasus, itu’s opsi. Saat Anda mengatur Mac untuk pertama kalinya, Anda dapat menghapus centang kotak jika Anda tidak melakukannya’T ingin mengirim kunci Anda ke Apple’server S.

Kebijakan ini juga berbeda dengan Microsoft’Produk enkripsi disk premium yang disebut bitlocker, yang isn’t hal yang sama seperti apa yang disebut Microsoft sebagai enkripsi perangkat. Saat Anda menyalakan bitlocker Anda’dipaksa untuk membuat cadangan kunci pemulihan Anda, tetapi Anda mendapatkan tiga opsi: simpan di akun Microsoft Anda, simpan ke tongkat USB, atau cetak.

Untuk sepenuhnya memahami berbagai fitur enkripsi disk yang ditawarkan Windows, Anda perlu mengetahui beberapa jargon Microsoft. Windows Datang dalam Edisi yang Berbeda: Beranda (Yang Termurah), Pro, dan Perusahaan (lebih mahal). Windows Home termasuk enkripsi perangkat, yang mulai tersedia selama Windows 8, dan mengharuskan komputer Anda memiliki chip tahan kerusakan yang menyimpan kunci enkripsi, sesuatu yang semua PC baru datang. Pro dan Enterprise keduanya termasuk enkripsi perangkat, dan mereka juga menyertakan Bitlocker, yang mulai tersedia selama Windows Vista, tetapi hanya untuk edisi premium. Di bawah kap, enkripsi perangkat dan bitlocker adalah hal yang sama. Perbedaannya ada’hanya satu cara untuk menggunakan enkripsi perangkat, tetapi bitlocker dapat dikonfigurasi.

Jika kamu’menggunakan versi Windows terbaru, dan komputer Anda memiliki chip enkripsi, dan jika Anda memiliki akun Microsoft, disk Anda akan secara otomatis dienkripsi, dan kunci pemulihan Anda akan dikirim ke Microsoft. Jika Anda masuk ke Windows menggunakan perusahaan Anda’S atau Universitas’S Windows Domain, maka kunci pemulihan Anda akan dikirim ke server yang dikendalikan oleh perusahaan atau universitas Anda alih -alih Microsoft – tetapi tetap saja, Anda bisa’t mencegah enkripsi perangkat dari mengirim kunci pemulihan Anda. Jika Anda memilih untuk tidak menggunakan akun Microsoft atau domain sama sekali dan sebaliknya membuat file “Hanya lokal” akun, maka kamu tidak’t mendapatkan enkripsi disk.

Bitlocker, di sisi lain, memberi Anda lebih banyak kontrol. Saat Anda menyalakan bitlocker, Anda mendapatkan pilihan untuk menyimpan kunci pemulihan Anda secara lokal, di antara opsi lainnya. Tetapi jika Anda membeli perangkat Windows baru, bahkan jika mendukung Bitlocker, Anda’akan menggunakan enkripsi perangkat saat pertama kali mengaturnya, dan Anda’LL secara otomatis mengirim kunci pemulihan Anda ke Microsoft.

Singkatnya, tidak ada cara untuk mencegah perangkat Windows baru mengunggah kunci pemulihan Anda saat pertama kali Anda masuk ke akun Microsoft Anda, bahkan jika Anda memiliki edisi Pro atau edisi perusahaan dari Windows. Dan ini lebih buruk dari sekadar Microsoft memilih opsi default yang tidak aman. Pengguna Windows Home Don’T mendapatkan pilihan untuk tidak mengunggah kunci pemulihan mereka sama sekali. Dan sementara pengguna Windows Pro dan perusahaan memang mendapatkan pilihan (karena mereka dapat menggunakan bitlocker), mereka bisa’t Latihan pilihan itu sampai setelah mereka’VE sudah mengunggah kunci pemulihan mereka ke Microsoft’server S.

Cara menghapus kunci pemulihan Anda dari akun microsoft Anda

Buka situs web ini dan masuk ke akun Microsoft Anda – ini akan menjadi nama pengguna dan kata sandi yang sama yang Anda gunakan untuk masuk ke perangkat Windows Anda. Begitu Anda’kembali, itu akan menunjukkan kepada Anda daftar kunci pemulihan yang didukung ke akun Anda.

Jika ada perangkat Windows Anda yang terdaftar, ini berarti bahwa Microsoft, atau siapa pun yang mengelola untuk mengakses data di akun Microsoft Anda, secara teknis dapat membuka kunci disk terenkripsi Anda, tanpa persetujuan Anda, selama secara fisik memiliki komputer Anda secara fisik memiliki komputer Anda. Anda dapat melanjutkan dan menghapus kunci pemulihan Anda di halaman ini – tetapi Anda mungkin ingin mendukungnya secara lokal terlebih dahulu, misalnya dengan menuliskannya di selembar kertas yang Anda simpan di suatu tempat yang aman.

Jika kamu tidak’t lihat kunci pemulihan apa pun, maka Anda tidak’t memiliki disk terenkripsi, atau Microsoft tidak’t memiliki salinan kunci pemulihan Anda. Ini mungkin terjadi jika Anda’kembali menggunakan bitlocker dan tidak’t mengunggah kunci pemulihan Anda saat pertama kali menyalakannya.

Saat Anda menghapus kunci pemulihan Anda dari akun Anda di situs web ini, Microsoft menjanjikan bahwa itu akan segera dihapus, dan bahwa salinan yang disimpan pada drive cadangannya dihapus segera sesudahnya juga. “Kata sandi kunci pemulihan segera dihapus dari pelanggan’S profil online. Karena drive yang digunakan untuk failover dan cadangan disinkronkan’D dengan data terbaru Kunci dihapus,” Seorang juru bicara Microsoft meyakinkan saya.

Jika Anda memiliki data sensitif itu’S disimpan di laptop Anda, dalam beberapa kasus mungkin lebih aman untuk sepenuhnya berhenti menggunakan kunci enkripsi lama Anda dan menghasilkan yang baru yang tidak pernah Anda kirim ke Microsoft. Dengan cara ini Anda dapat sepenuhnya yakin bahwa salinan yang dulu ada di Microsoft’S Server HASN’t sudah dikompromikan.

Menghasilkan kunci enkripsi baru tanpa memberikan salinan ke Microsoft

Memperbarui: Setelah artikel ini diterbitkan, ARS Technica menulis tentang metode untuk mencegah kunci pemulihan yang Anda kirim ke Microsoft agar tidak dapat membuka kunci disk yang tidak’t memerlukan peningkatan dari Windows Home ke Pro atau Enterprise. Namun jika Anda sudah memiliki edisi pro atau perusahaan, mengikuti sisa langkah dalam artikel ini mungkin lebih sederhana.

Untuk menghasilkan kunci enkripsi disk baru, kali ini tanpa memberikan salinan ke Microsoft, Anda perlu mendekripsi seluruh hard disk Anda dan kemudian memperkirakannya kembali, tetapi kali ini sedemikian rupa sehingga Anda’LL benar -benar ditanya bagaimana Anda ingin mencadangkan kunci pemulihan Anda.

Ini hanya mungkin jika Anda memiliki Windows Pro atau Enterprise. Sayangnya, satu-satunya hal yang dapat Anda lakukan jika Anda memiliki edisi beranda adalah meningkatkan ke edisi yang lebih mahal atau menggunakan perangkat lunak enkripsi non-microsoft disk, seperti BestCrypt, yang harus Anda bayar. Anda mungkin juga bisa mendapatkan perangkat lunak enkripsi open source seperti Veracrypt Working, tetapi sayangnya opsi open source untuk enkripsi disk penuh di Windows Don’T saat ini bekerja dengan baik dengan perangkat keras PC modern (seperti yang disentuh di sini).

Pergi ke Mulai, ketik “Bitlocker,” dan klik “Kelola Bitlocker” Untuk membuka pengaturan enkripsi drive bitlocker.

Dari sini, klik “Matikan Bitlocker.” Ini akan memperingatkan Anda bahwa disk Anda akan didekripsi dan mungkin butuh waktu. Silakan dan lanjutkan. Anda dapat menggunakan komputer Anda saat itu’dekripsi.

Setelah disk Anda selesai mendekripsi, Anda harus menghidupkan kembali Bitlocker. Kembali ke pengaturan enkripsi drive bitlocker, klik “Nyalakan Bitlocker.”

Ini akan memeriksa untuk melihat apakah komputer Anda mendukung bitlocker, dan kemudian akan menanyakan bagaimana Anda ingin membuat cadangan kunci pemulihan Anda. Pasti akan menyenangkan jika menanyakan hal ini saat pertama kali mengatur komputer.

Jika Anda memilih untuk menyimpannya ke file, itu akan membuat Anda menyimpannya ke disk yang Anda’saat ini tidak mengenkripsi, seperti tongkat usb. Atau Anda dapat memilih untuk mencetaknya dan menyimpan hard copy. Anda harus memilih salah satu dari mereka untuk melanjutkan, tetapi pastikan Anda tidak’t pilih “Simpan ke akun Microsoft Anda.”

Di halaman berikutnya itu akan menanyakan apakah Anda ingin mengenkripsi ruang disk yang digunakan saja (lebih cepat) atau mengenkripsi seluruh disk Anda termasuk ruang kosong (lebih lambat). Jika Anda ingin berada di sisi yang aman, pilih yang terakhir. Kemudian pada halaman berikutnya itu akan menanyakan apakah Anda ingin menjalankan pemeriksaan sistem bitlocker, yang mungkin harus Anda lakukan.

Akhirnya, itu akan membuat Anda me -reboot komputer Anda.

Saat Anda mem -boot kembali hard disk Anda akan mengenkripsi di latar belakang. Pada titik ini Anda dapat memeriksa akun Microsoft Anda lagi untuk melihat apakah Windows mengunggah kunci pemulihan Anda – itu harus’t punya.

Sekarang tunggu saja disk Anda untuk menyelesaikan enkripsi. Selamat: Disk Anda dienkripsi dan Microsoft tidak lagi memiliki kemampuan untuk membukanya.

Tunggu! Sebelum Anda melanjutkan tentang hari Anda, tanyakan pada diri sendiri: seberapa besar kemungkinan cerita yang baru saja Anda baca akan diproduksi oleh outlet berita yang berbeda jika intersepkan hadn’t melakukannya? Pertimbangkan seperti apa dunia media nantinya tanpa intersep. Siapa yang akan meminta pertanggungjawaban elit partai atas nilai -nilai yang mereka nyatakan? Berapa banyak perang rahasia, keguguran keadilan, dan teknologi dystopian akan tetap tersembunyi jika wartawan kami tidak’t di irama? Jenis pelaporan yang kami lakukan sangat penting untuk demokrasi, tetapi tidak mudah, murah, atau menguntungkan. Intercept adalah outlet berita nirlaba independen. Kami tidak’t memiliki iklan, jadi kami bergantung pada anggota kami – 35.000 dan terus bertambah – untuk membantu kami meminta pertanggungjawaban yang kuat. Bergabung itu sederhana dan tidak’T perlu biaya banyak: Anda bisa menjadi anggota yang berkelanjutan dengan harga $ 3 atau $ 5 sebulan. Itu’S semua yang diperlukan untuk mendukung jurnalisme yang Anda andalkan. Menjadi anggota

Mengaktifkan enkripsi disk penuh

Enkripsi disk penuh melindungi data pada perangkat Anda jika hilang atau dicuri. Tanpa enkripsi disk penuh, jika drive data di komputer dihapus, data dapat dengan mudah dibaca dan diakses. Saat dikerahkan dengan benar, enkripsi disk penuh mengharuskan pengguna yang tidak sah untuk memiliki akses fisik ke perangkat Anda serta kata sandi untuk mendekripsi data pada perangkat Anda.

Namun, jika kata sandi dan kunci pemulihan tidak diketahui atau hilang, perangkat tidak dapat didekripsi dan data akan tidak dapat dipulihkan. Sangat disarankan agar Anda menyimpan kata sandi dan kunci pemulihan di aplikasi manajer kata sandi seperti LastPass untuk menghindari masalah ini.

Enkripsi disk penuh harus diimplementasikan untuk semua perangkat portabel saat:

• Menyimpan atau memproses informasi kelembagaan yang diklasifikasikan di P3 atau lebih tinggi
• Persyaratan Eksternal Mandat Penggunaan Enkripsi Disk Penuh (seperti Perjanjian Penggunaan Data Penelitian dengan Penyedia Data Pihak Ketiga).

Jika Anda memiliki perangkat yang dikelola universitas dan tidak memiliki hak istimewa administrator di perangkat Anda, gunakan penawaran layanan mandiri BigFix untuk enkripsi (menggunakan instruksi untuk Windows atau instruksi untuk MacOS). Jika Anda mengalami kesulitan dengan penawaran swalayan atau instruksi ini, hubungi Layanan Klien atau Dukungan TI departemen Anda untuk bantuan.

Untuk komputer yang dikelola secara pribadi, lihat instruksi untuk mengaktifkan enkripsi disk penuh pada Windows dan Mac di bawah ini.

Aktifkan enkripsi disk penuh di Microsoft Windows

Bitlocker

Microsoft termasuk fitur enkripsi disk lengkap yang dibangun ke dalam windows yang disebut Bitlocker.

Bitlocker tersedia di perangkat yang didukung yang menjalankan Windows 10/11 Pro, Perusahaan, atau Edisi Pendidikan. Itu tidak tersedia di edisi rumah. Siswa, fakultas, dan staf dapat meningkatkan sistem Windows 10 mereka ke edisi pendidikan.

Pengalaman pengguna

Banyak komputer yang lebih baru memiliki chip enkripsi bawaan yang membuka kunci file terenkripsi saat Anda masuk.

Jika komputer Anda tidak memiliki chip enkripsi, Anda akan memiliki langkah verifikasi tambahan pada startup sebelum Anda dapat masuk. Langkah verifikasi ini hanya diperlukan saat startup; Setelah diverifikasi, Anda dapat masuk dan keluar dari akun pengguna Anda seperti biasa.

Setelah masuk, menavigasi folder dan menyimpan file akan tetap sama.

Cari tahu Edisi Sistem Operasi

Pengaturan> Sistem> Tentang> Terdaftar di bawah Spesifikasi Windows

Contoh dari Windows 10:

Aktifkan Bitlocker

Mengaktifkan Bitlocker akan membutuhkan hak istimewa administrator. Jika Anda memiliki perangkat yang dikelola universitas dan tidak memiliki hak istimewa administrator di perangkat Anda, gunakan penawaran layanan mandiri BigFix untuk enkripsi . Jika Anda mengalami kesulitan dengan penawaran swalayan atau instruksi ini, hubungi Layanan Klien atau Dukungan TI departemen Anda untuk bantuan.

ISO merekomendasikan agar Anda menggunakan akun pengguna standar untuk semua kegiatan sehari-hari dan meningkatkan ke hak istimewa admin hanya jika diperlukan. Proses ini dapat dilakukan dari akun pengguna standar dan akan meminta untuk ketinggian hak istimewa saat dibutuhkan.

Anda dapat menggunakan komputer Anda saat drive sedang dienkripsi, tetapi Anda perlu mem -boot ulang komputer setelah proses enkripsi selesai.

Jika pesan kesalahan ditampilkan (tidak ada kesalahan chip TPM):

Komputer Anda dapat menampilkan pesan kesalahan yang bertuliskan “perangkat ini bisa’t Gunakan modul platform tepercaya. Administrator Anda harus mengatur “Izinkan BitLocker tanpa TPM yang kompatibel” opsi di ‘Membutuhkan otentikasi tambahan saat startup’ Kebijakan untuk Volume OS.”

TPM adalah chip enkripsi yang memungkinkan akun pengguna untuk membuka kunci drive saat startup.

Jika Anda mendapatkan pesan kesalahan, komputer Anda dibuat tanpa chip enkripsi dan Anda dapat menggunakan USB atau PIN sebagai pengganti.

Langkah

Proses ini akan membutuhkan masuk ke akun administrator.

Masuk dengan akun administrator> Mulai> Sistem Windows> Jalankan> Gpedit.MSC> Navigasi ke Konfigurasi Komputer/Templat Administratif/Komponen Windows/BitLocker Drive Enkripsi/Sistem Operasi Drive> Memerlukan otentikasi tambahan saat startup (klik kanan/edit atau klik ganda)> Aktifkan> Periksa Bitlocker tanpa TPM yang kompatibel>

1. Pergi ke Mulai> Sistem Windows> Jalankan

1. Navigasi ke Konfigurasi Komputer/Templat Administratif/Komponen Windows/BitLocker Drive Encryption/Operating System Drives> Membutuhkan Otentikasi tambahan saat startup (Klik kanan/edit atau klik ganda)

1. Enable> centang Izinkan bitlocker tanpa tpm yang kompatibel> berlaku

Setelah langkah -langkah ini selesai, coba lagi untuk mengaktifkan Bitlocker dengan mengikuti langkah -langkah sebelumnya:

Buka File Explorer> PC ini> Disk Lokal (C :)> Kelola [Alat Drive]> BitLocker> Kelola BitLocker> Nyalakan BitLocker

Anda akan dapat memilih antara membuat pin atau flash drive USB untuk membuka kunci drive Anda saat startup. Setelah Anda memilih opsi, tidak ada cara untuk beralih tanpa mendekripsi, lalu enkripsi ulang drive.

Setiap orang yang menggunakan komputer perlu mengetahui pin atau memiliki salinan USB flash drive.

Memanfaatkan salah satu dari opsi ini mengharuskan seseorang hadir secara fisik untuk startup; Jika Anda mengelola sistem Anda dari jarak jauh (e.G. Melalui RDP), seseorang dengan PIN atau USB harus pergi secara langsung untuk mendekripsi drive sebelum fungsi jarak jauh dapat digunakan.

Jika Anda telah merencanakan pembaruan yang memerlukan reboot komputer, Anda dapat mengikuti instruksi di bawah ini untuk menangguhkan bitlocker. Bitlocker akan mengaktifkan kembali setelah reboot.

ISO merekomendasikan opsi PIN. PIN dapat disimpan di LastPass dan dibagikan dengan aman kepada pengguna komputer lain. PIN terpisah dari kata sandi akun pengguna. Ikuti Pedoman Passphrase ISO untuk membuat pin yang panjang dan aman.

ISO tidak merekomendasikan opsi USB. USB yang dibuat tidak boleh ditinggalkan di komputer setelah drive dibuka dan perlu disimpan dengan aman di kabinet atau laci yang terkunci. USB juga tidak akan menampilkan file yang membuka kunci drive, jadi tampaknya tidak akan berbeda dari USB lainnya dan harus diberi label.

Tangguhkan Bitlocker

Untuk pembaruan yang direncanakan, perubahan perangkat keras, atau perubahan konfigurasi, ada opsi di menu BitLocker untuk menangguhkan bitlocker tetapi tidak mematikannya. Mematikan Bitlocker tidak direkomendasikan untuk situasi sementara, karena akan mendekripsi drive dan mengharuskan seluruh proses diulangi untuk dihidupkan kembali.

Kunci pemulihan

1. Dengan chip tpm: lupakan kata sandi akun pengguna Anda
2. Tanpa chip TPM: Kehilangan kunci startup USB atau lupakan pin dekripsi
3. Tingkatkan sistem operasi
4. Pindahkan drive terenkripsi ke komputer baru
5. Instal Motherboard Baru
6. Ubah pengaturan konfigurasi boot
7. Perbarui bios komputer

1. Kunci Pemulihan Plaintext
   1. Bitlocker dapat menghasilkan kunci pemulihan plaintext yang dapat diketik secara manual selama pemulihan.
   2. (ISO direkomendasikan) Salin ke entri LastPass.
   3. Simpan ke file dan cetak. Simpan cetakan di lokasi yang aman, seperti laci atau kabinet yang terkunci.
   4. Simpan ke USB. Simpan USB di lokasi yang aman, seperti laci atau kabinet yang terkunci.
   5. Setiap pemilik komputer bertanggung jawab atas kunci pemulihan untuk perangkat mereka sendiri, termasuk pemilik perangkat yang dikelola kampus. ITCS tidak menyimpan kunci pemulihan.

   Anda dapat mengakses opsi kunci pemulihan Anda kapan saja melalui menu utama Bitlocker.

   Jika Anda pernah meregenerasi kunci pemulihan, pastikan Anda memperbarui semua cadangan kunci pemulihan Anda.

   Aktifkan enkripsi disk penuh pada macOS apel

   FileVault

   FileVault menyediakan data dan perlindungan sistem operasi untuk Mac Anda jika komputer dicuri atau hilang. FileVault tersedia di semua komputer Mac.

   Mengaktifkan FileVault tidak akan mempengaruhi pengalaman pengguna. Masuk, menavigasi folder dan menyimpan file semuanya akan tetap sama. Setelah FileVault diaktifkan, semua data yang disimpan di drive akan dienkripsi.

   Aktifkan FileVault

   Mengaktifkan FileVault akan membutuhkan hak istimewa administrator. Jika Anda tidak memiliki hak istimewa administrator di perangkat Anda, hubungi Layanan Klien atau dukungan TI departemen Anda untuk mendapatkan bantuan.

   ISO merekomendasikan agar Anda menggunakan akun pengguna standar untuk semua kegiatan sehari-hari dan meningkatkan ke hak istimewa admin hanya jika diperlukan. Proses ini dapat dilakukan dari akun pengguna standar dan akan meminta untuk ketinggian hak istimewa saat dibutuhkan.

   FileVault akan mengenkripsi file untuk semua pengguna komputer; Setiap pengguna akan diminta untuk memasukkan kata sandi mereka selama pengaturan. Jika pengguna tidak diaktifkan di FileVault, mereka tidak akan dapat masuk atau mengakses data mereka. Akun pengguna yang Anda tambahkan setelah menyalakan FileVault diaktifkan secara otomatis.

   Kunci pemulihan

   Saat Anda mengatur FileVault, Anda harus memilih opsi pemulihan jika Anda lupa kata sandi akun Anda.

   1. Kunci Pemulihan Plaintext
      1. FileVault dapat menghasilkan kunci pemulihan plaintext yang dapat diketik secara manual selama pemulihan.
      2. ISO merekomendasikan untuk membuat entri lastpass untuk menyimpan kunci pemulihan. Kuncinya juga dapat disalin ke dalam file dan dicetak. Simpan cetakan di lokasi yang aman, seperti laci atau kabinet yang terkunci.
      3. Setiap pemilik komputer bertanggung jawab atas kunci pemulihan untuk perangkat mereka sendiri, termasuk pemilik perangkat yang dikelola kampus. ITCS tidak menyimpan kunci pemulihan.
      1. Jika Anda menyimpan kunci pemulihan di akun iCloud Anda, tidak ada jaminan bahwa Apple akan dapat memberi Anda kunci jika Anda kalah atau melupakannya. Tidak semua bahasa dan wilayah dilayani oleh Applecare atau iCloud, dan tidak semua daerah yang dilayani applecare menawarkan dukungan dalam setiap bahasa.

      Jika Anda ingin mengubah kunci pemulihan yang digunakan untuk mengenkripsi disk startup Anda, matikan FileVault di preferensi keamanan & privasi. Anda kemudian dapat menyalakannya lagi untuk menghasilkan kunci baru dan menonaktifkan semua kunci yang lebih tua. Pastikan Anda memperbarui semua cadangan kunci pemulihan Anda.

      Apakah Windows 10 dilengkapi dengan enkripsi?

      Об этой страницental

      Ы заре kondecedit. С помощю этой страницы с сожем определить, что запросы о о ancing оеет иенно ы,. Почем это мопо произойтиonya?

      Ээ страница отображается в тех слчаях, когда автомически систе secara google ристрюи uman рисисilan рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рancing рии и menelepon которые наршают уловия исполззованияisah. Страница перестанет отображаться после то A, как эти запросы прекратяupanisah яяisah ancing ancing. До это A.

      Источником запросов может слжить Врддносно secara п, пар иа бас00 иасазаз) ыылку запросов. Если Вы исползеет общий дсст в и итернет, проблем м ы ы ip ip ip00 ip ip ip ip ip uman ip ip ip ip ip ip uman ip ip ip ip ip ip ip uman ip ip ip ip ip ip ip ON ip ip ip ip ip ip ON. Обратитесь к своем системном аинистратору. Подробнее secara.

      Пожет такжeda появлят secara, если Вы Вонот A рлжвввв dari рыч о оаilat оыч о оаilat, еами, ии же Водитedit запросы чень часто засто.

      Windows – Aktifkan enkripsi perangkat untuk versi rumah

      Saya memiliki edisi home windows 11 yaitu bukan laptop dan saya perlu dienkripsi hard-drive saya. Masalahnya adalah bahwa Bitlocker hanya tersedia untuk Win Professional Edition. Saya telah menemukan fitur enkripsi perangkat kami di bawah semua edisi Windows tetapi saya tidak dapat mengaktifkannya (tidak muncul di bawah pembaruan & keamanan . Saya telah mengetahui menggunakan alat informasi sistem di bawah dukungan enkripsi perangkat yang saya punya masalah, ini dia:

      Alasan untuk Enkripsi Perangkat Otomatis Gagal: Antarmuka Uji Keamanan Perangkat Keras Gagal dan Perangkat Tidak Modern Standby, DMA Tidak Berlaku DMA Mampu Bus/Perangkat Terdeteksi

      • Ini adalah tautan yang saya ikuti untuk mengaktifkan siaga modern, Opsi 1 & 2 diuji
      • Saya juga sudah mencoba ini:

      Ditanya 15 Feb pukul 15:13

      1 1 1 Lencana Perunggu

      Harap edit pertanyaan Anda untuk dimasukkan – “Pengaturan Registri” yang Anda coba ubah; tindakan yang Anda ambil di GUI dan baris perintah; Apakah Anda mengaktifkan siaga modern atau Anda mencoba dan gagal mengaktifkannya? — Informasi ini akan membantu orang lain menghindari menyebutkan tindakan yang telah Anda ambil, dan mungkin membantu Anda mencoba berbagai hal secara berbeda

      15 Feb pukul 16:27

      Apakah laptop ini dilengkapi dengan Windows 11? Enkripsi perangkat telah diaktifkan pada perangkat Windows 10 selama beberapa tahun sekarang. Kebijakan itu meluas ke perangkat Windows 11.

      15 Feb pukul 17:05

      Anda memiliki win11 tidak berjalan di laptop Anda? Mengapa Anda harus memiliki enkripsi? Apa yang telah Anda ubah?

      16 Feb pukul 5:28

      Saya telah mengedit pertanyaan saya dengan menambahkan pencarian siaga modern. Memang bukan laptop, ini adalah PC yang menjalankan Win10 yang saya upgrade ke Win11 (ketika tersedia pada tahun 2021). Ini adalah persyaratan kepatuhan yang perlu saya ikuti untuk melewati sertifikasi sendiri

      16 Feb pukul 7:43

      Saya tidak yakin apakah mungkin untuk mengaktifkan moden siaga dengan CPU dan chipset desktop. Jika Anda perlu sesuai dengan seseorang (seperti majikan Anda), Anda tahu siapa yang dapat Anda minta untuk membayar upgrade ke Win11 Pro.