Hindari Enkripsi Windows

Belialxyn bertanya pada forum Baris Jawaban bagaimana cara mengambil file terenkripsi setelah menginstal ulang Windows.

Sayangnya, saya tidak dapat menawarkan Belialxyn banyak bantuan. Saya menemukan program yang mungkin memulihkan file terenkripsi - Pemulihan Data EFS Tingkat Lanjut ElcomSoft. Itu tidak memulihkan file Belialxyn dan itu tidak memulihkan milikku juga. Tapi karena ada demo gratis, Anda dapat melihat apakah itu akan memulihkan Anda tanpa biaya. Jika demo menemukan file Anda dapat dipulihkan, harganya adalah $ 150 curam untuk edisi standar. Ini patut dicoba; jangan terlalu optimis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tapi saya dapat menawarkan beberapa saran tentang menghindari bencana ini di tempat pertama:

Sistem Enkripsi File Windows, yang merupakan bagian dari NTFS, membangun enkripsi di sekitar log masuk. Kunci perangkat lunak khusus membuka kunci ketika Anda masuk sebagai diri Anda sendiri, memberi Anda akses transparan sepenuhnya ke data terenkripsi Anda. Tetapi jika Anda menginstal ulang Windows dan membuat logon baru - bahkan jika itu memiliki nama dan kata sandi yang sama - itu tidak memiliki kunci dan Anda tidak dapat mengakses file.

Ini masuk akal dalam lingkungan kantor, di mana departemen IS tahu cara membuat cadangan kunci (dan sertifikat tambahan) dan pengguna bahkan tidak perlu mengetahui bahwa beberapa data mereka dienkripsi. Dan jika IS harus menginstal ulang Windows pada PC, mereka memiliki kunci.

Itu mungkin mengapa EFS dinonaktifkan di versi Home XP dan Vista.

Jika Anda akan menggunakan EFS, cadangkan kunci itu dan sertifikat. Ini cukup mudah di Vista. Bahkan, saat pertama kali Anda mengenkripsi file atau folder, pop up akan memperingatkan Anda untuk mencadangkan apa yang perlu Anda dekripsi. Anda dapat mengikuti petunjuknya, atau meluncurkan Control Panel, ketik certificate , dan klik Kelola sertifikat enkripsi file. Klik di sini untuk instruksi XP yang lebih rumit.

Lebih baik lagi, hindari EFS dan gunakan TrueCrypt. Dengan utilitas open-source gratis ini, Anda dapat membuat volume yang dienkripsi tempat Anda menyimpan file sensitif Anda. Ketika Anda membuka volume dengan kata sandi Anda, tampaknya Windows sebagai drive lain - Anda dapat menyimpan file ke dalamnya, membukanya, mengeditnya, dan seterusnya. Ketika Anda menutupnya, itu adalah file tunggal yang diisi dengan gobbledygook. Untuk pengguna yang bertanggung jawab atas enkripsinya sendiri, ini lebih masuk akal.

Lihat diskusi forum asli di //forums.pcworld.com/message/243867.

Tambahkan komentar Anda untuk ini artikel di bawah ini. Jika Anda memiliki pertanyaan teknologi lainnya, kirim email kepada saya di [email protected], atau poskan ke komunitas orang yang membantu di forum Baris Jawaban PCW.