Beranda » bagaimana » Cara Menghapus Kunci Enkripsi Disk Windows Anda Dari Server Microsoft

    Cara Menghapus Kunci Enkripsi Disk Windows Anda Dari Server Microsoft

    Windows mengaktifkan enkripsi perangkat di banyak PC Windows 10 dan 8.1. Itu juga mengunggah kunci pemulihan Anda ke server Microsoft, memungkinkan Anda untuk mendapatkan kembali akses ke drive Anda yang dienkripsi bahkan jika Anda lupa kata sandi mereka.

    Namun, jika Anda tidak nyaman dengan ini, Anda dapat menghapus kunci pemulihan dari server Microsoft atau bahkan membuat kunci baru. Proses ini bahkan bekerja pada edisi Home Windows, meskipun mereka tidak memiliki akses ke enkripsi BitLocker lengkap yang disediakan oleh versi Profesional.

    Anda Mungkin Seharusnya Tidak Melakukan Ini

    Secara realistis, Anda mungkin tidak boleh melakukan ini. Tidak biasa bahwa Microsoft secara diam-diam mengunggah kunci pemulihan ke servernya sendiri, tetapi sebenarnya tidak lebih buruk daripada status quo sebelumnya. Versi Windows sebelumnya - dan banyak PC Windows saat ini yang masih belum dikirimkan dengan enkripsi perangkat diaktifkan - hanya tidak dienkripsi. Itu berarti siapa pun dapat mengakses file mereka jika mereka bisa mendapatkan komputer mereka. Mengaktifkan enkripsi dan memberikan Microsoft kunci pemulihan adalah bantuan besar terhadap pencuri laptop dan orang lain yang mungkin ingin mengintip file Anda.

    Kunci pemulihan memungkinkan Anda mendapatkan kembali akses ke file komputer Anda bahkan jika Anda lupa kata sandi, atau memutakhirkan perangkat keras pada sistem Anda (yang terkadang dapat mengunci Anda dari drive yang dienkripsi). Anda cukup masuk ke akun Microsoft Anda secara online, menemukan kunci pemulihan, dan mengetiknya di komputer Anda untuk mengakses hard drive yang terkunci. Ini adalah keuntungan besar bagi pengguna rumahan yang tidak perlu mencadangkan kunci pemulihan mereka di tempat yang aman, dan mungkin lupa kata sandi mereka. Pengguna rumahan tidak akan senang jika mereka kehilangan semua file di komputer mereka karena sesuatu yang konyol.

    Tentu saja, sisi lain dari koin di sini adalah bahwa Microsoft dapat dipaksa untuk memberikan kunci pemulihan Anda kepada pemerintah. Atau, secara bergantian, seseorang dapat memperoleh akses fisik ke komputer Anda dan entah bagaimana masuk ke akun Microsoft Anda untuk mengakses kunci pemulihan dan memotong enkripsi. Kiat di bawah ini akan mengambil kunci pemulihan itu dari Microsoft. Tetapi jika Anda melakukan ini, Anda harus menyimpan salinannya sendiri dan menyimpannya di tempat yang aman. Jika Anda kehilangan itu, dan Anda lupa kata sandi Anda atau memperbarui perangkat keras Anda tanpa menonaktifkan enkripsi terlebih dahulu, Anda akan dikunci dari komputer Anda untuk selamanya.

    Hapus Kunci Pemulihan Dari Server Microsoft

    Untuk memeriksa apakah Microsoft menyimpan kunci pemulihan untuk satu atau lebih PC Anda, buka halaman https://onedrive.live.com/recoverykey di browser web Anda. Masuk dengan akun Microsoft yang sama dengan yang Anda masuk pertama kali pada PC Windows itu.

    Jika Anda tidak memiliki kunci yang disimpan di server Microsoft, Anda akan melihat pesan "Anda tidak memiliki kunci pemulihan BitLocker di akun Microsoft Anda".

    Jika Anda memiliki kunci pemulihan yang disimpan di server Microsoft, Anda akan melihat satu atau lebih kunci pemulihan di sini. Klik nama komputer Anda dan kemudian klik tautan "Hapus" yang muncul untuk menghapus kunci pemulihan Anda dari server Microsoft.

    Peringatan: Tuliskan kunci pemulihan ini atau cetak dan simpan di tempat yang aman sebelum menghapusnya! Anda akan memerlukan kunci pemulihan jika Anda perlu mendapatkan kembali akses ke file yang dienkripsi.

    Hasilkan Kunci Pemulihan Baru

    Microsoft berjanji mereka akan dengan cepat menghapus kunci pemulihan yang Anda hapus dari server mereka. Namun, jika Anda sedikit paranoid, ini mungkin tidak akan cukup baik untuk Anda. Sebagai gantinya, Anda dapat meminta Windows membuat kunci pemulihan baru yang tidak akan pernah diunggah ke server Microsoft.

    Ini tidak perlu mengenkripsi ulang seluruh drive Anda. Pada dasarnya, enkripsi BitLocker menggunakan dua kunci. Kunci pertama disimpan hanya di komputer Anda dan digunakan untuk mengenkripsi dan mendekripsi file Anda. Kunci kedua digunakan untuk mendekripsi kunci yang tersimpan di komputer Anda. Proses ini hanya mengubah kunci kedua, yang merupakan satu-satunya yang pernah meninggalkan komputer Anda.

    Untuk melakukan ini, klik kanan tombol Start dan pilih "Command Prompt (Admin)" untuk membuka jendela Prompt Perintah sebagai administrator.

    Ketikkan perintah berikut dan tekan Enter untuk sementara "menangguhkan" perlindungan BitLocker:

    manage-bde -protectors -disable% systemdrive%

    Jalankan perintah berikut untuk menghapus kunci pemulihan saat ini:

    manage-bde -protectors -delete% systemdrive% -type RecoveryPassword

    Kemudian jalankan perintah ini untuk menghasilkan kunci pemulihan baru:

    manage-bde -protectors -add% systemdrive% -RecoveryPassword

    Penting: Tuliskan atau cetak kunci pemulihan yang ditampilkan setelah Anda menjalankan perintah ini dan simpan di tempat yang aman! Ini adalah kunci pemulihan baru Anda, dan Anda bertanggung jawab untuk menjaganya.

    Terakhir, aktifkan kembali perlindungan BitLocker:

    manage-bde -protectors -ableable% systemdrive%

    Anda akan melihat pesan yang mengatakan tidak ada drive di komputer yang mendukung enkripsi perangkat. Namun, mereka dienkripsi. Jika Anda ingin membatalkan semua perubahan, Anda harus menonaktifkan enkripsi di jendela command prompt.

    Atau Cukup Gunakan BitLocker Sebagai gantinya

    Jika Anda memiliki edisi Professional Windows - atau jika Anda bersedia membayar $ 99 lagi untuk meningkatkan ke edisi Professional Windows - Anda dapat melewati semua ini dan hanya mengatur enkripsi BitLocker normal. Ketika Anda mengatur BitLocker, Anda akan ditanya bagaimana Anda ingin membuat cadangan kunci pemulihan Anda. Hanya saja, jangan pilih opsi "Simpan ke akun Microsoft Anda" dan Anda akan baik-baik saja. Pastikan untuk menuliskan kunci pemulihan atau mencetaknya dan menyimpannya di tempat yang aman!

    Ini juga satu-satunya cara resmi untuk mengenkripsi drive sistem Windows Anda jika komputer Anda tidak dikirimkan dengan enkripsi perangkat diaktifkan. Anda tidak bisa hanya mengaktifkan enkripsi perangkat nanti - pada PC Windows Home tanpa enkripsi perangkat, Anda harus membayar untuk Windows Professional sehingga Anda dapat menggunakan BitLocker. Anda bisa mencoba menggunakan TrueCrypt atau alat open-source serupa, tetapi awan ketidakpastian masih menggantung di atasnya.


    Sekali lagi, sebagian besar pengguna Windows tidak ingin melakukan ini. Dengan enkripsi perangkat, Microsoft pindah dari semua PC Windows yang tidak dienkripsi secara default ke banyak PC Windows yang dienkripsi secara default. Meskipun Microsoft memiliki kunci pemulihan, itu adalah kemenangan besar untuk keamanan data dan peningkatan besar. Tetapi, jika Anda ingin melangkah lebih jauh, trik-trik di atas akan memungkinkan Anda mengambil kendali atas kunci pemulihan Anda tanpa membayar Windows edisi Professional..

    Kredit Gambar: Moyan Brenn on Flickr