Peringatan: Periksa fitur enkripsi Windows 11 PC Anda untuk memastikan data Anda tidak berisiko

• Kekhawatiran telah diangkat di sekitar enkripsi drive default yang diterapkan dengan Windows 11 24H2
• Ini diberlakukan saat menyiapkan PC baru, atau dengan instalasi baru Windows 11 24H2 pada perangkat yang ada
• Kunci pemulihan enkripsi terkait dengan akun Microsoft, dan jika akun itu kemudian dihapus atau tidak dapat diakses, ini bisa berarti Anda kehilangan semua data Anda - dan Microsoft tidak membuat ini hampir cukup jelas

Beberapa kritik telah diratakan di Microsoft karena tidak cukup jelas bahwa enkripsi perangkat - putaran ringan pada bitlocker untuk Windows 11 Home - diaktifkan secara otomatis selama pengaturan Windows 11 24H2 dengan akun Microsoft. (Meskipun ada peringatan di sini, yang akan saya kembalikan).

Neowin menandai posting di Reddit yang dengan berani membawa pernyataan 'Bitlocker sekarang menjadi ancaman terbesar bagi data pengguna di Windows 11' di judulnya.

Bagaimana cara kerjanya sebenarnya? Mengingat bahwa Bitlocker, tentu saja, fitur keamanan yang menyediakan enkripsi untuk drive host untuk melindungi data di atasnya (yang jelas merupakan hal yang baik jika PC Anda dicuri, atau Anda kehilangannya).

Nah, seperti yang ditunjukkan oleh Redditor, ada perspektif yang lebih luas tentang keamanan di sini, yang mencakup ketersediaan data, bukan hanya kerahasiaannya (enkripsi).

Posting oleh redditor bernama Morcjul mengamati: “Dalam keamanan siber, kami berbicara tentang triad CIA: kerahasiaan (menjaga rahasia data), integritas (menjaga data tetap akurat dan tidak berubah), dan ketersediaan (memastikan data dapat diakses saat diperlukan).

“Saya berpendapat bahwa untuk pengguna rata -rata, ketersediaan data mereka jauh lebih penting daripada kerahasiaan. Kehilangan akses ke foto dan dokumen keluarga karena tidak tersedianya jauh lebih menyakitkan daripada masalah kerahasiaan apa pun.

"Tanpa wajib, cadangan kunci yang berlebihan, Bitlocker [enkripsi perangkat] tidak mengamankan apa pun - itu hanya secara diam -diam mengatur pengguna untuk kegagalan bencana. Saya sudah terlalu sering melihat ini terjadi sekarang."

Pada dasarnya, Redditor menunjukkan bahwa jika Anda kehilangan akun Microsoft Anda, itu adalah data Anda dengan itu - tidak dapat diperbaiki. Kenapa? Itu membutuhkan penjelasan yang lebih mendalam.

Analisis: Asal usul masalah ini - dan apa yang dapat Anda lakukan untuk melindungi diri sendiri

Mari kita mundur sedikit di sini dan buang ini. Asal usul kontroversi ini adalah langkah yang dibuat oleh Microsoft beberapa waktu lalu, dengan rilis pembaruan 24H2 untuk Windows 11. Dengan 24H2 perusahaan melonggarkan persyaratan untuk perangkat keras yang diperlukan untuk memfasilitasi enkripsi drive otomatis, memperluas jangkauannya.

Apa yang dilakukan Microsoft adalah membuatnya sehingga ketika Anda pertama kali mengatur PC baru yang memiliki Windows 11 Home menggunakan akun Microsoft, enkripsi perangkat dihidupkan secara default (hanya untuk drive sistem, saya harus mencatat - bitlocker penuh diperlukan untuk mengenkripsi drive lain di komputer). Dan hal yang sama berlaku untuk instalasi bersih Windows 11 24H2 pada PC yang ada - meskipun yang terpenting, bukan dengan peningkatan.

Jadi, penyerahan default fitur enkripsi ini tidak berlaku jika Anda melakukan peningkatan di tempat ke Windows 11 24H2, atau jika Anda menggunakan akun lokal untuk menginstal OS.

Alasan fitur ini hanya untuk pengguna yang menyiapkan Windows 11 dengan akun Microsoft mereka adalah karena ada kunci pemulihan - untuk membatalkan enkripsi - dan ini terlampir pada akun Microsoft pengguna.

;

Ngomong -ngomong, skenario bencana potensial berjalan seperti ini: pengguna menginstal Windows 11 24H2 - dengan akun Microsoft, seperti yang dituntut oleh proses - dan melalui pengaturan tanpa menyadari bahwa enkripsi perangkat dihidupkan.

Di masa depan, pengguna kemudian menghapus akun Microsoft (mungkin beralih ke akun lokal nanti, atau akun Microsoft yang berbeda). Jika masalah kemudian terjadi mana yang menuntut kunci pemulihan untuk mengakses data terenkripsi pada drive sistem, coba tebak? Kunci pemulihan itu telah dilemparkan ke tempat sampah bersama dengan akun Microsoft yang dihapus.

Memang, ini adalah skenario yang agak niche, tetapi hasilnya - data pada drive hilang, foto keluarga dan sebagaimana tercantum di atas - adalah prospek yang mengerikan.

Apa yang diperdebatkan oleh Redditor adalah bahwa 'bom waktu data' yang potensial ini lebih merupakan bahaya daripada tidak membuat drive Anda dienkripsi, dengan yang terakhir hanya benar -benar menjadi masalah jika terjadi pencurian (yang juga merupakan skenario niche yang cukup, terutama untuk PC desktop yang tidak pernah pergi ke mana pun, kecuali mungkin pesta LAN).

Apa solusinya? Nah, jangan hapus Microsoft Account Springs Anda ke pikiran. Masalahnya adalah bahwa Anda dapat dengan senang hati melakukannya - tidak menyadari bahwa Anda menghancurkan apa yang bisa menjadi kunci penting yang terkandung dalam akun itu - dan hanya mencari tahu biaya besar dari tindakan Anda nanti.

Seperti yang ditunjukkan oleh Redditor, harus ada lebih banyak penandaan mengenai fitur enkripsi drive yang diterapkan secara default dengan 24H2. Di Windows 11 Home Setup, harus dibuat dengan sangat jelas apa yang terjadi, dan risiko-risiko di kedua sisi persamaan dengan enkripsi perangkat hidup atau mati. Dan peringatan yang jelas harus diberikan tentang kunci yang terkait dengan akun Microsoft.

Selain itu, ketika menghapus akun Microsoft, jika kunci pemulihan enkripsi perangkat dilampirkan, pengguna harus dibuat sangat sadar akan hal itu, dan apa hasilnya jika mereka menyertai akun ke jurang, tidak pernah terlihat lagi. Saat ini, tidak ada peringatan seperti itu yang diberikan pada penghapusan akun, dan Redditor mencatat bahwa mereka memeriksa ketika membuat posting mereka bahwa ini masih terjadi.

Setelah membaca, ini, Anda dipersenjatai dengan pengetahuan bahwa menghapus akun Microsoft adalah sesuatu yang harus Anda berhati -hati. Dan jika Anda ingin memeriksa apakah perangkat Windows 11 Home (24H2) Anda berjalan dengan enkripsi, Anda dapat mengetahuinya dengan pergi ke privasi & keamanan> enkripsi perangkat di aplikasi Pengaturan. Di bagian atas layar, ada slider untuk fitur enkripsi, yang hidup atau mati.

Perhatikan bahwa Anda dapat mematikan enkripsi perangkat pasca-instalasi Windows 11 24H2, kapan saja, hanya dengan menggunakan slider itu.

Untuk melempar beberapa paranoia ekstra di sini, di masa lalu, bitlocker (di mana enkripsi perangkat adalah rasa 'lite', seperti yang disebutkan sejak awal) telah ditemukan memperlambat SSD dengan jumlah yang mengkhawatirkan. Full Bitlocker hanya digunakan dengan Windows 11 Pro (atau versi perusahaan), dan seperti yang disebutkan, enkripsi perangkat adalah pengambilan yang ramping, murni untuk drive sistem pada mesin rumah Windows 11. Kami telah menghubungi Microsoft untuk memberikan komentar.