Informasi yang dimiliki perangkat komputer Anda saat ini lebih penting daripada perangkat itu sendiri, jadi penting untuk menjaga keamanannya dari akses yang tidak sah. Meskipun ada beberapa aplikasi pihak ketiga yang membantu Anda mencapai hal ini, Windows hadir dengan alat enkripsi bawaannya sendiri, BitLocker.
BitLocker berfungsi dengan mengenkripsi semua data pada drive tempat sistem operasi Windows diinstal. Dalam panduan ini, kami akan memeriksa secara menyeluruh fungsi fitur keamanan ini dan menguraikan langkah-langkah untuk menggunakannya di Windows versi terbaru.
Sistem BitLocker dan Prasyarat Perangkat Keras
Agar BitLocker berfungsi di Windows, ada persyaratan perangkat keras dan sistem tertentu yang harus dipenuhi.
1. Modul Platform Tepercaya (TPM)
Fitur keamanan berfungsi paling baik bila digunakan dengan Trusted Platform Module (TPM 1.2 atau versi yang lebih baru) yang menawarkan perlindungan keamanan perangkat keras dengan menjalankan operasi kriptografi. Dengan TPM, BitLocker menawarkan verifikasi integritas sistem pra-startup, yang artinya akan memverifikasi integritas komponen boot awal dan data konfigurasi boot setiap kali Anda boot ke sistem secara otomatis.
Komputer yang mendukung TPM juga harus memiliki firmware yang kompatibel dengan Trusted Computing Group (TCG).
Anda dapat menggunakan BitLocker tanpa TPM, tetapi fitur keamanan akan beroperasi dalam mode hanya perangkat lunak. Oleh karena itu, kunci enkripsi perlu dimasukkan secara manual setiap kali Anda masuk ke Windows, yang secara otomatis mengurangi keamanan secara keseluruhan.
Jika perangkat Anda tidak mendukung TPM, Anda dapat menyimpan kunci enkripsi pada drive USB dan memasukkannya saat boot. Menyimpan kunci enkripsi pada perangkat yang aman secara fisik akan memberi Anda lapisan keamanan tambahan.
2. Perangkat keras
Hard disk Anda setidaknya harus memiliki dua partisi drive; satu untuk sistem operasi dan satu untuk menyimpan data. Sistem atau drive boot harus menggunakan sistem file NTFS dan harus berukuran 64 MB atau lebih besar.
Penting juga untuk diingat bahwa BitLocker tidak mengenkripsi drive yang dapat dilepas.
3. Pengaturan Firmware BIOS dan UEFI
Firmware UEFI dan BIOS juga harus mendukung pembacaan drive USB selama proses booting, terlepas dari apakah komputer menggunakan TPM. Selain itu, fitur Boot Aman di firmware UEFI harus diaktifkan untuk mencegah boot loader yang tidak sah berjalan.
Bagaimana BitLocker Bekerja di Windows?
Setelah Anda mengaktifkan BitLocker, itu akan mengenkripsi hard drive menggunakan algoritme enkripsi AES dengan kunci 128- atau 256-bit. TPM akan mengamankan kunci enkripsi dan ketika komputer memuat, itu akan melepaskan kunci setelah memverifikasi bahwa proses boot aman.
Jika perangkat Anda tidak mendukung TPM, BitLocker akan memerlukan kata sandi atau kartu pintar untuk membuka kunci drive.
1. Jika Perangkat Anda Mendukung TPM
Jika perangkat Anda mendukung TPM, ikuti langkah berikut untuk mengenkripsi drive Anda menggunakan BitLocker di Windows 11:
- Masuk ke akun Windows Anda sebagai administrator.
- tekan Menang + R kunci bersama untuk membuka dialog Jalankan.
- Jenis kontrol di Jalankan dan tekan Memasuki.
- Di Panel Kontrol, navigasikan ke Sistem dan keamanan > Enkripsi Drive BitLocker.
- Sekarang, klik Nyalakan BitLocker. Jika komputer Anda mendukung TPM dan dinonaktifkan, Anda harus memulai ulang untuk mengaktifkan fitur tersebut.
- Setelah komputer dihidupkan ulang, Anda akan melihat permintaan penyiapan Enkripsi Perangkat BitLocker. Klik Berikutnya di atasnya.
- Pilih bagaimana Anda ingin mencadangkan kunci pemulihan Anda dan klik Berikutnya. Kamu bisa memanfaatkan kunci pemulihan BitLocker untuk mengakses drive jika Anda lupa sandi.
- Selanjutnya, pilih berapa banyak drive yang ingin Anda enkripsi. Anda memiliki opsi untuk mengenkripsi seluruh drive atau ruang disk yang digunakan saja.
- Pilih mode enkripsi.
- Terakhir, klik pada Mulai mengenkripsi tombol untuk melanjutkan. Jika Anda ingin BitLocker menjalankan pemeriksaan sistem untuk memastikannya dapat membaca kunci pemulihan dan enkripsi dengan benar, centang kotak yang terkait dengan Jalankan pemeriksaan sistem BitLocker.
- Tunggu hingga proses enkripsi selesai. Mungkin perlu beberapa saat, jadi bertahanlah di sana. Jika Anda diminta untuk me-restart komputer setelah proses selesai, reboot untuk menyelesaikan proses.
2. Jika Perangkat Anda Tidak Mendukung TPM
Jika perangkat Anda tidak mendukung TPM, Anda dapat mengaktifkan BitLocker dengan membuat beberapa modifikasi di Editor Kebijakan Grup.
Inilah cara Anda dapat melakukannya:
- tekan Menang + R kunci bersama untuk membuka dialog Jalankan.
- Jenis gpedit.msc di Jalankan dan tekan Memasuki.
- Klik Ya di perintah Kontrol Akun Pengguna.
- Di Editor Kebijakan Grup, arahkan ke lokasi yang disebutkan di bawah ini:
Konfigurasi Komputer > Template Administratif > Komponen Windows > Enkripsi Drive BitLocker > Drive Sistem Operasi
- Klik dua kali Memerlukan autentikasi tambahan saat memulai dan pilih Diaktifkan.
- Centang kotak untuk Izinkan BitLocker tanpa TPM yang kompatibel (memerlukan kata sandi atau kunci startup pada USB flash drive).
- Klik Menerapkan > OKE untuk menyimpan perubahan.
Setelah ini selesai, Anda harus menyelesaikan proses penyiapan BitLocker menggunakan Panel Kontrol. Ikuti langkah-langkah ini untuk melanjutkan:
- Akses halaman Enkripsi Drive BitLocker dari Panel Kontrol menggunakan langkah-langkah yang kami jelaskan di atas.
- Klik Nyalakan BitLocker.
- Klik Berikutnya dalam dua dialog berikut.
- Tekan Restart sekarang tombol lalu klik Berikutnya.
- Sekarang, pilih metode enkripsi. Anda akan disajikan dengan dua pilihan; Masukkan USB flash drive Dan Masukan kata sandi.
- Jika Anda memilih opsi kata sandi, Anda akan diminta untuk membuat kata sandi dan mengonfirmasinya.
- Klik Berikutnya.
- Pilih bagaimana Anda ingin mencadangkan kunci pemulihan Anda dan klik Berikutnya.
- Pilih apakah akan mengenkripsi seluruh drive atau hanya ruang disk yang digunakan, lalu pilih mode enkripsi.
- Terakhir, klik pada Mulai enkripsi tombol. Anda juga dapat memeriksa Jalankan sistem BitLocker kotak centang untuk memastikan BitLocker dapat membaca enkripsi dan kunci pemulihan dengan benar.
- Tunggu di sana sampai proses enkripsi selesai. Reboot komputer Anda jika Anda diminta melakukannya setelah proses selesai.
Apakah Ada Kerugian Mengaktifkan BitLocker di Windows?
BitLocker menyediakan lapisan keamanan tambahan untuk melindungi data berharga, tetapi juga berpotensi menimbulkan beberapa tantangan terkait sistem. Dalam beberapa kasus, mengenkripsi dan mendekripsi drive dapat sedikit memperlambat kinerja sistem secara keseluruhan.
Jika BitLocker tidak kompatibel dengan beberapa perangkat keras lama, BitLocker juga dapat mengalami masalah saat mengenkripsi drive. Bagaimanapun, Anda selalu bisa nonaktifkan BitLocker di Windows jika Anda tidak lagi membutuhkannya.
Tingkatkan Perlindungan Data Anda Dengan Enkripsi BitLocker
Anda sekarang tahu cara memaksimalkan BitLocker di versi terbaru Windows. Jika perangkat Anda mendukung TPM, kami sangat menyarankan untuk mengaktifkannya jika Anda ingin meningkatkan tingkat keamanan yang ditawarkan oleh BitLocker.
Ada juga beberapa alternatif pihak ketiga yang bagus untuk alat ini yang tersedia secara online yang dapat Anda lihat jika Anda tidak ingin menggunakan BitLocker.