Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Penyerang yang memiliki akses fisik ke komputer dapat memulainya dengan menggunakan sistem operasi yang lain. Kemudian, penyerang dapat mengakses file dan data lainnya. Sebagai contoh, seorang penyerang yang memiliki akses fisik ke komputer dapat menggunakan salah satu metode berikut:
Menghapus hard disk, dan kemudian melampirkan ke komputer lain.
Menggunakan Microsoft Windows CD atau CD pihak ketiga sistem operasi untuk mulai menjalankan komputer, kemudian mengakses hard disk atau melakukan instalasi paralel.
Gunakan MS-DOS startup disk atau disk startup Microsoft Windows 98 untuk mulai menjalankan komputer. Jika drive diformat dengan sistem berkas NTFS, penyerang dapat menggunakan pengandar yang volume NTFS gunung untuk mengakses file pada drive.
Menggunakan Microsoft Windows 2000 CD untuk memulai komputer yang sedang menjalankan Windows Vista atau Microsoft Windows XP, dan kemudian jalankan Konsol Pemulihan Windows 2000. Karena keamanan account manager (SAM) database formatnya berubah dalam Windows XP dan Windows Vista, Anda tidak diminta untuk sandi administrator ketika Anda menjalankan Konsol Pemulihan Windows 2000 pada komputer yang menjalankan Windows XP atau Windows Vista.
Administrator dapat menggunakan metode yang dijelaskan di bagian "Gejala" untuk melakukan pemulihan sistem. Namun, tanpa kontrol keamanan fisik atau fitur perlindungan data enkripsi berkas dan volume enkripsi, metode ini dapat juga digunakan oleh seorang penyerang untuk mengakses file dan data lainnya. Sebagai contoh, beberapa operasi konsol pemulihan memerlukan sandi administrator. Namun, persyaratan ini tidak menjamin bahwa ditentukan penyerang yang memiliki akses fisik ke komputer tidak akan mampu untuk mendapatkan akses ke informasi. Tanpa kontrol akses fisik yang cocok, dan tanpa enkripsi, komputer telah dilaksanakan keamanan tanpa batas. Masalah ini tidak khusus untuk komputer yang menjalankan sistem operasi berbasis Windows.
Untuk membantu mencegah penyerang menggunakan metode yang dijelaskan di bagian "Gejala", menggunakan fitur perlindungan data, dan menerapkan langkah-langkah keamanan untuk membatasi akses fisik ke komputer.
Kami merekomendasikan metode berikut untuk membantu mengurangi ancaman bahwa serangan tersebut menimbulkan:
Menggunakan sistem kunci alat (Syskey.exe) bersama-sama dengan komputer yang dihasilkan acak kunci yang disimpan pada disket. Metode ini mencegah orang yang tidak sah dari mulai Windows. Menjaga floppy disk di lokasi yang aman. Anda harus memasukkan disket dalam drive ketika Windows dimulai untuk urutan startup untuk menyelesaikan. Alat sistem kunci disertakan dengan sistem operasi Windows berikut:
Microsoft Windows NT 4.0 Service Pack 3 dan kemudian paket layanan
Windows 2000
Windows XP
Microsoft Windows Server 2003
Windows Vista
Untuk informasi lebih lanjut tentang bagaimana menggunakan sistem kunci, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
143475
(http://support.microsoft.com/kb/143475/
)
Windows NT sistem kunci izin enkripsi kuat SAM
Menggunakan sistem file NTFS, dan mengenkripsi file dengan menggunakan fitur enkripsi sistem berkas (EFS). EFS adalah fitur dari sistem berkas NTFS di Windows 2000, Windows XP, Windows Server 2003 dan pada Windows Vista. Anda dapat menggunakan EFS untuk mengenkripsi file, folder atau data seluruh drive. EFS menggunakan standar industri algoritma dan kriptografi kunci publik untuk membantu menjaga berkas yang dienkripsi rahasia bahkan jika seorang penyerang mendapatkan akses tidak terbatas untuk file.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
308989
(http://support.microsoft.com/kb/308989/
)
Cara mengenkripsi map di dalam Windows XP
Catatan Windows XP, Windows Server 2003, dan Windows Vista tidak memerlukan agen pemulihan default sebelum Anda dapat menggunakan EFS. Perilaku ini tidak seperti Windows NT. Di Windows XP, Windows Server 2003 dan Windows Vista, seorang penyerang tidak dapat mengakses berkas yang dienkripsi EFS bahkan jika penyerang menimpa sandi administrator dan mendapatkan akses administratif ke komputer.
Gunakan Enkripsi Pengandar BitLocker untuk mengenkripsi semua data pada volume sistem. Metode ini mencegah pengguna yang tidak sah dari mulai komputer dengan menggunakan sistem operasi yang berbeda. Metode ini juga mencegah pengguna yang tidak sah dari bertukar drive untuk komputer yang berbeda untuk membaca data. BitLocker disertakan dengan edisi-edisi Enterprise, dan Ultimate Windows Vista. Anda dapat menggunakan BitLocker bersama-sama dengan sistem kunci enkripsi sistem berkas. Untuk informasi lebih lanjut tentang BitLocker, kunjungi Web site Microsoft berikut:
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:818200
(http://support.microsoft.com/kb/818200/en-us/
)
Seberapa besar upaya Anda untuk menggunakan artikel ini?
Sangat sedikit
Sedikit
Sedang
Besar
Sangat besar
Berikan saran tentang apa yang dapat kami lakukan untuk menyempurnakan informasi ini
Terima kasih! Masukan Anda akan digunakan untuk membantu kami meningkatkan konten dukungan. Untuk opsi bantuan lainnya, kunjungi Halaman Beranda Bantuan dan Dukungan.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Penerjemahan Mesin
Kembali ke atas
