Bitlocker, Panduan untuk Yang Belum Tahu

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

BitLocker, yang pertama kali diperkenalkan dengan Windows Vista, adalah teknologi enkripsi drive penuh yang bekerja dengan perangkat keras di komputer yang kompatibel yang dikenal sebagai Trusted Platform Module (chip TPM). Ini menawarkan enkripsi data tingkat perusahaan dan menyebabkan beberapa kontroversi ketika pertama kali muncul dengan beberapa lembaga pemerintah yang meminta Microsoft untuk membiarkan mereka masuk, sesuatu yang ditolak mentah-mentah oleh Microsoft.

Jika Anda memiliki komputer laptop dengan chip TPM, menggunakan BitLocker untuk mengenkripsi konten hard disk Anda adalah aktivitas yang sangat berharga, terutama untuk komputer kerja di mana Anda mungkin membawa data pribadi yang sensitif tentang staf atau pelanggan, atau di mana data Anda berada. membawa akan tunduk pada peraturan perlindungan data lokal.

Bitlocker juga mudah digunakan, Anda cukup masuk ke opsi BitLocker di Control Panel Windows, pilih hard disk yang ingin Anda enkripsi dan, jika komputer Anda memiliki chip TPM, nyalakan. Tapi apa masalah dan jebakan dalam menggunakan BitLocker?

Bitlocker akan bekerja dengan sangat efektif dan diam-diam di latar belakang dan Anda bahkan tidak akan menyadarinya. Ini dapat menyebabkan masalah jika ada yang salah dengan Windows dan Anda perlu memulihkannya dari cadangan, atau menginstal ulang sepenuhnya.

Saat Anda mengenkripsi disk Anda dengan BitLocker, Windows akan meminta Anda untuk menyimpan salinan kunci enkripsi Anda pada Drive pena USB. Ada alasan bagus untuk ini dan sebaiknya simpan salinan kunci enkripsi pada Pen Drive itu dan simpan drive itu sendiri di tempat yang aman tetapi praktis. Tentunya jika Anda mengeluarkan laptop dan tentang Anda tidak boleh menyimpan Pen Drive setiap saat di mana ia dapat dicuri dengan laptop, ini hampir sama buruknya dengan tidak memiliki enkripsi sama sekali.

Jika Anda perlu memulihkan Windows dari gambar cadangan, namun Complete System Restore di Windows akan meminta salinan kunci enkripsi sebelum dapat bekerja dengan hard disk Anda. Ini akan dengan senang hati melihat Drive Pen dan menemukan kunci yang sesuai. Tanpa kunci-kunci ini, proses pemulihan tidak akan berfungsi sama sekali, begitu pula opsi perbaikan startup di Windows 7.

Ketika Anda datang untuk menginstal ulang Windows, masalahnya akan menjadi lebih buruk. Sebelum Anda dapat melakukan ini, sangatlah bijaksana untuk sepenuhnya mendekripsi drive Anda yang dilindungi BitLocker; sebuah proses yang mungkin sebaiknya dibiarkan berjalan semalaman. Anda dapat membuat sendiri semua jenis masalah keamanan jika Anda mencoba menginstal ulang Windows 7 melalui partisi yang sudah dienkripsi, atau jika Anda menghapus partisi asli dan membuatnya kembali dan memiliki partisi atau disk kedua untuk file.

Disk terenkripsi BitLocker terikat dengan boot loader dari instalasi Windows, dan inilah yang dicari untuk memastikan apakah disk tidak dimodifikasi sebelum chip TPM melepaskan kunci dekripsi. Akan terlalu mudah untuk menginstal ulang Windows dan kemudian menemukan Anda tidak lagi memiliki akses ke file dan data Anda karena mereka dienkripsi dan tidak dicadangkan dalam bentuk yang tidak terenkripsi di suatu tempat yang aman.

Cadangan sangat penting ketika Anda berurusan dengan segala bentuk enkripsi file atau disk, bahkan Windows EFS (Sistem File Terenkripsi) yang secara pribadi saya benci karena menghapus metadata yang berguna dari file ketika mengompresnya untuk alasan yang tidak masuk akal. Anda harus selalu memastikan setidaknya ada satu salinan cadangan yang sepenuhnya tidak terenkripsi dari file Anda yang disimpan di lokasi yang aman.

Saya juga merekomendasikan untuk menyimpan salinan kunci enkripsi Anda di lokasi yang aman, mungkin layanan SkyDrive Microsoft. Bahkan tidak masalah di sini jika peretas mendapatkan akses ke akun Anda dan mengunduh kunci, karena tanpa akses fisik ke komputer yang terkait, kunci tersebut sama sekali tidak berguna bagi mereka.

Jadi, meskipun BitLocker adalah ide yang fantastis dan yang saya gunakan di laptop saya sendiri yang dipasangkan dengan pemindai sidik jari, Anda harus sangat berhati-hati saat menerapkannya.