Windows memungkinkan enkripsi perangkat pada banyak PC Windows 10 dan 8.1 di luar kotak. Ini juga mengunggah kunci pemulihan Anda ke server Microsoft, memungkinkan Anda untuk mendapatkan kembali akses ke drive terenkripsi Anda bahkan jika Anda lupa kata sandi mereka.
Jika Anda tidak nyaman dengan ini, meskipun, mungkin untuk menghapus kunci pemulihan dari server Microsoft atau bahkan membuat kunci baru. Proses ini bahkan berfungsi pada Windows edisi rumah, meskipun mereka tidak memiliki akses ke enkripsi BitLocker lengkap yang disediakan oleh versi Profesional.
Secara realistis, Anda mungkin tidak seharusnya melakukan ini. Tidak biasanya Microsoft diam-diam mengunggah kunci pemulihan ke servernya sendiri, tetapi sebenarnya tidak lebih buruk daripada status quo sebelumnya. Windows versi sebelumnya - dan banyak PC Windows saat ini yang masih belum dikirimkan dengan enkripsi perangkat diaktifkan - tidak terenkripsi. Itu berarti siapa pun dapat mengakses file mereka jika mereka bisa mendapatkan komputer. Mengaktifkan enkripsi dan memberi Microsoft kunci pemulihan adalah bantuan besar terhadap pencuri laptop dan orang lain yang mungkin ingin mengintip file Anda.
Kunci pemulihan memungkinkan Anda untuk mendapatkan kembali akses ke file komputer Anda bahkan jika Anda lupa kata sandi Anda, atau memutakhirkan perangkat keras pada sistem Anda (yang terkadang dapat mengunci Anda keluar dari drive yang dienkripsi). Anda cukup login ke akun Microsoft Anda secara online, temukan kunci pemulihan, dan masukkan ke komputer Anda untuk mengakses hard drive yang terkunci. Ini adalah keuntungan besar bagi pengguna rumahan yang tidak perlu mem-backup kunci pemulihan mereka di tempat yang aman, dan mungkin lupa kata sandi mereka. Pengguna rumahan tidak akan senang jika mereka kehilangan semua file di komputer mereka karena sesuatu yang sangat konyol.
Tentu saja, sisi lain dari koin di sini adalah bahwa Microsoft dapat dipaksa untuk memberikan kunci pemulihan Anda kepada pemerintah. Atau, secara bergantian, seseorang dapat memperoleh akses fisik ke komputer Anda dan entah bagaimana masuk ke akun Microsoft Anda untuk mengakses kunci pemulihan dan melewati enkripsi. Kiat di bawah ini akan mengambil kunci pemulihan dari Microsoft. Tetapi jika Anda melakukan ini, Anda harus menyimpan salinannya sendiri dan menyimpannya di tempat yang aman. Jika Anda kehilangan itu, dan Anda lupa kata sandi Anda atau memperbarui perangkat keras Anda tanpa menonaktifkan enkripsi pertama, Anda akan terkunci dari komputer Anda untuk selamanya.
Untuk memeriksa apakah Microsoft menyimpan kunci pemulihan untuk satu atau lebih PC Anda, buka halaman https://onedrive.live.com/recoverykey di browser web Anda. Masuk dengan akun Microsoft yang sama yang Anda gunakan untuk masuk pertama kali pada PC Windows itu.
Jika Anda tidak memiliki kunci yang disimpan di server Microsoft, Anda akan melihat pesan “Anda tidak memiliki kunci pemulihan BitLocker di akun Microsoft Anda”.
Jika Anda memiliki kunci pemulihan yang disimpan di server Microsoft, Anda akan melihat satu atau beberapa kunci pemulihan di sini. Klik nama komputer Anda dan kemudian klik tautan "Hapus" yang muncul untuk menghapus kunci pemulihan Anda dari server Microsoft.
Peringatan: Tuliskan kunci pemulihan ini atau cetak dan simpan di tempat yang aman sebelum menghapusnya! Anda akan membutuhkan kunci pemulihan jika Anda perlu mendapatkan kembali akses ke file terenkripsi Anda.
Microsoft menjanjikan mereka akan segera menghapus kunci pemulihan yang Anda hapus dari server mereka. Namun, jika Anda sedikit paranoid, ini mungkin tidak akan cukup baik untuk Anda. Anda malah dapat memiliki Windows menghasilkan kunci pemulihan baru yang tidak akan pernah diunggah ke server Microsoft.
Ini tidak mengharuskan enkripsi ulang seluruh drive Anda. Pada dasarnya, enkripsi BitLocker menggunakan dua kunci. Kunci pertama disimpan hanya di komputer Anda dan digunakan untuk mengenkripsi dan mendekripsi file Anda. Kunci kedua digunakan untuk mendekripsi kunci yang disimpan di komputer Anda. Proses ini hanya mengubah kunci kedua, yang merupakan satu-satunya yang pernah meninggalkan komputer Anda.
Untuk melakukan ini, klik kanan tombol Start dan pilih "Command Prompt (Admin)" untuk membuka jendela Command Prompt sebagai administrator.
Ketik perintah berikut dan tekan Enter untuk "menangguhkan" perlindungan BitLocker sementara:
manage-bde -protectors -menonaktifkan% systemdrive%
Jalankan perintah berikut untuk menghapus kunci pemulihan saat ini:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Kemudian jalankan perintah ini untuk menghasilkan kunci pemulihan baru:
manage-bde -protectors -menambahkan% systemdrive% -RecoveryPassword
Penting: Tulis atau cetak kunci pemulihan yang ditampilkan setelah Anda menjalankan perintah ini dan simpan di tempat yang aman! Ini adalah kunci pemulihan baru Anda, dan Anda bertanggung jawab untuk menjaganya.
Terakhir, aktifkan kembali perlindungan BitLocker:
manage-bde -protectors -enable% systemdrive%
Anda akan melihat pesan yang mengatakan tidak ada drive di enkripsi perangkat dukungan komputer. Namun, mereka dienkripsi. Jika Anda ingin membatalkan semua perubahan Anda, Anda harus menonaktifkan enkripsi di jendela prompt perintah.
Jika Anda memiliki edisi Professional Windows - atau jika Anda bersedia membayar $ 99 lain untuk meng-upgrade ke edisi Professional Windows - Anda dapat melewati semua ini dan hanya mengatur enkripsi BitLocker yang normal. Ketika Anda mengatur BitLocker, Anda akan ditanya bagaimana Anda ingin membuat cadangan kunci pemulihan Anda. Jangan pilih opsi "Simpan ke akun Microsoft Anda" dan Anda akan baik-baik saja. Pastikan untuk menulis kunci pemulihan atau mencetaknya dan menyimpannya di tempat yang aman!
Ini juga satu-satunya cara resmi untuk mengenkripsi drive sistem Windows Anda jika komputer Anda tidak dikirimkan dengan enkripsi perangkat diaktifkan.Anda tidak bisa hanya mengaktifkan enkripsi perangkat nanti - di PC Windows Rumah tanpa enkripsi perangkat, Anda harus membayar untuk Windows Professional sehingga Anda dapat menggunakan BitLocker. Anda dapat mencoba menggunakan TrueCrypt atau alat sumber terbuka yang serupa, tetapi awan ketidakpastian masih menggantung di atasnya.
Sekali lagi, sebagian besar pengguna Windows tidak akan mau melakukan ini. Dengan enkripsi perangkat, Microsoft pindah dari semua PC Windows yang tidak dienkripsi secara default ke banyak PC Windows yang dienkripsi secara default. Meskipun Microsoft memiliki kunci pemulihan, itu adalah kemenangan besar untuk keamanan data dan peningkatan besar. Tetapi, jika Anda ingin melangkah lebih jauh, trik di atas akan membiarkan Anda mengendalikan kunci pemulihan tanpa membayar untuk edisi Professional Windows.
Kredit Gambar: Moyan Brenn di Flickr