Cara Mengaktifkan Penyulitan Cakera Penuh pada Windows 10
Windows 10 kadang-kadang menggunakan penyulitan secara lalai, dan kadang-kadang tidak — itu rumit. Inilah cara untuk memeriksa sama ada penyimpanan PC Windows 10 anda dienkripsi dan bagaimana untuk menyulitkannya jika tidak. Penyulitan bukan hanya untuk menghentikan NSA - ini adalah untuk melindungi data sensitif anda sekiranya anda kehilangan PC, yang merupakan sesuatu yang diperlukan oleh semua orang.
Tidak seperti semua sistem operasi pengguna moden yang lain — macOS, Chrome OS, iOS, dan Android — Windows 10 masih tidak menawarkan alat penyulitan bersepadu untuk semua orang. Anda mungkin perlu membayar edisi Professional Windows 10 atau menggunakan penyelesaian penyulitan pihak ketiga.
Sekiranya Komputer Anda Menyokongnya: Penyulitan Peranti Windows
BERKAITAN: Windows 8.1 Akan Mula Menyulitkan Pemacu Keras Secara Lalai: Semua yang Perlu Anda Ketahui
Banyak PC baru yang dihantar dengan Windows 10 secara automatik akan mengaktifkan "Device Encryption". Fungsi ini pertama kali diperkenalkan di Windows 8.1, dan ada keperluan perkakasan khusus untuk ini. Tidak semua PC mempunyai ciri ini, tetapi ada juga yang mempunyai.
Terdapat batasan lain juga - ia hanya menyulitkan pemacu anda jika anda masuk ke Windows dengan akaun Microsoft. Kunci pemulihan anda kemudian dimuat ke pelayan Microsoft. Ini akan membantu anda memulihkan fail anda sekiranya anda tidak dapat masuk ke PC anda. (Ini juga mengapa FBI mungkin tidak terlalu bimbang tentang ciri ini, tetapi kami hanya mengesyorkan penyulitan sebagai kaedah untuk melindungi data anda daripada pencuri komputer riba di sini. Sekiranya anda bimbang tentang NSA, anda mungkin mahu penyelesaian penyulitan yang berbeza.)
Penyulitan Peranti juga akan diaktifkan jika anda masuk ke domain organisasi. Contohnya, anda mungkin melog masuk ke domain yang dimiliki oleh majikan atau sekolah anda. Kunci pemulihan anda kemudian akan dimuat ke pelayan domain organisasi anda. Namun, ini tidak berlaku untuk PC orang biasa - hanya PC yang bergabung dengan domain.
Untuk memeriksa apakah Enkripsi Perangkat diaktifkan, buka aplikasi Pengaturan, arahkan ke Sistem> Tentang, dan cari pengaturan "Penyulitan peranti" di bahagian bawah panel Tentang. Sekiranya anda tidak melihat apa-apa mengenai Penyulitan Peranti di sini, PC anda tidak menyokong Penyulitan Peranti dan tidak diaktifkan. Sekiranya Penyulitan Peranti diaktifkan — atau jika anda dapat mengaktifkannya dengan log masuk dengan akaun Microsoft — anda akan melihat satu pesan yang mengatakannya di sini.
Untuk Pengguna Windows Pro: BitLocker
BERKAITAN: Sekiranya Anda Meningkatkan ke Edisi Profesional Windows 10?
Sekiranya Penyulitan Peranti tidak diaktifkan — atau jika anda mahukan penyelesaian penyulitan yang lebih kuat yang juga dapat mengenkripsi pemacu USB yang boleh ditanggalkan, misalnya — anda pasti ingin menggunakan BitLocker. Alat penyulitan BitLocker Microsoft telah menjadi sebahagian daripada Windows untuk beberapa versi sekarang, dan umumnya dianggap baik. Walau bagaimanapun, Microsoft masih mengehadkan BitLocker untuk edisi Professional, Enterprise, dan Education Windows 10.
BitLocker paling selamat pada komputer yang mengandungi perkakasan Trusted Platform Module (TPM), yang dilakukan oleh kebanyakan PC moden. Anda boleh memeriksa dengan cepat sama ada PC anda mempunyai perkakasan TPM dari dalam Windows, atau hubungi pengeluar komputer anda jika anda tidak pasti. Sekiranya anda membina PC anda sendiri, anda mungkin dapat menambahkan cip TPM padanya. Cari cip TPM yang dijual sebagai modul tambahan. Anda memerlukannya yang menyokong motherboard yang tepat di dalam PC anda.
BERKAITAN: Cara Menggunakan BitLocker Tanpa Modul Platform Yang Dipercayai (TPM)
Windows biasanya mengatakan BitLocker memerlukan TPM, tetapi ada pilihan tersembunyi yang membolehkan anda mengaktifkan BitLocker tanpa TPM. Anda harus menggunakan pemacu kilat USB sebagai "kunci permulaan" yang mesti ada pada setiap but jika anda mengaktifkan pilihan ini.
Sekiranya anda sudah memasang Windows 10 edisi Profesional di PC anda, anda boleh mencari "BitLocker" di menu Mula dan menggunakan panel kawalan BitLocker untuk mengaktifkannya. Sekiranya anda menaik taraf secara percuma dari Windows 7 Professional atau Windows 8.1 Professional, anda harus mempunyai Windows 10 Professional.
Sekiranya anda tidak mempunyai Windows 10 edisi Profesional, anda boleh membayar $ 99 untuk menaik taraf Windows 10 Home anda menjadi Windows 10 Professional. Cukup buka aplikasi Tetapan, arahkan ke Kemas kini & keselamatan> Pengaktifan, dan klik butang "Pergi ke Kedai". Anda akan mendapat akses ke BitLocker dan ciri lain yang disertakan Windows 10 Professional.
Pakar keselamatan Bruce Schneier juga menyukai alat penyulitan cakera penuh milik Windows untuk BestCrypt. Ia berfungsi sepenuhnya pada Windows 10 dengan perkakasan moden. Walau bagaimanapun, alat ini berharga $ 99 — harga yang sama dengan peningkatan ke Windows 10 Professional — jadi menaik taraf Windows untuk memanfaatkan BitLocker mungkin merupakan pilihan yang lebih baik.
Untuk Semua Orang Lain: VeraCrypt
BERKAITAN: 3 Alternatif untuk TrueCrypt yang Kini Tidak berfungsi untuk Keperluan Penyulitan Anda
Membelanjakan $ 99 lagi untuk mengenkripsi cakera keras anda untuk keselamatan tambahan boleh menjadi penjualan yang sukar apabila PC Windows moden selalunya hanya berharga beberapa ratus dolar. Anda tidak perlu membayar wang tambahan untuk penyulitan, kerana BitLocker bukan satu-satunya pilihan. BitLocker adalah pilihan yang paling bersepadu dan disokong dengan baik — tetapi ada alat penyulitan lain yang boleh anda gunakan.
TrueCrypt yang terhormat, alat penyulitan cakera penuh sumber terbuka yang tidak lagi dikembangkan, mempunyai beberapa masalah dengan PC Windows 10. Ia tidak dapat menyulitkan partition sistem GPT dan boot menggunakan UEFI, konfigurasi yang digunakan oleh kebanyakan PC Windows 10. Walau bagaimanapun, VeraCrypt - alat penyulitan cakera penuh sumber terbuka berdasarkan kod sumber TrueCrypt - menyokong enkripsi partition sistem EFI seperti versi 1.18a dan 1.19.
Dengan kata lain, VeraCrypt membolehkan anda menyulitkan partition sistem Windows 10 PC anda secara percuma.
BERKAITAN: Cara Melindungi Fail Sensitif pada PC anda dengan VeraCrypt
Pembangun TrueCrypt terkenal menghentikan pembangunan dan menyatakan TrueCrypt rentan dan tidak selamat untuk digunakan, tetapi juri masih belum mengetahui apakah ini benar. Sebilangan besar perbincangan di sekitar ini berpusat pada sama ada NSA dan agensi keselamatan lain mempunyai cara untuk memecahkan penyulitan sumber terbuka ini. Sekiranya anda hanya menyulitkan cakera keras anda sehingga pencuri tidak dapat mengakses fail peribadi anda jika mereka mencuri komputer riba anda, anda tidak perlu risau. TrueCrypt harus lebih selamat daripada cukup. Projek VeraCrypt juga telah membuat peningkatan keselamatan, dan berpotensi lebih aman daripada TrueCrypt. Sama ada anda menyulitkan hanya beberapa fail atau keseluruhan partisi sistem anda, itulah yang kami cadangkan.
Kami ingin melihat Microsoft memberi lebih banyak pengguna Windows 10 akses ke BitLocker — atau setidaknya memperluas Penyulitan Peranti sehingga dapat diaktifkan pada lebih banyak PC. Komputer Windows moden semestinya mempunyai alat penyulitan terbina dalam, seperti yang dilakukan oleh semua sistem operasi pengguna moden yang lain. Pengguna Windows 10 tidak perlu membayar lebih banyak atau memburu perisian pihak ketiga untuk melindungi data penting mereka jika komputer riba mereka salah tempat atau dicuri.