Cara Menggunakan BitLocker untuk Keamanan Data di Windows 10 - Teknomedia

6 Januari 2020

Cara Menggunakan BitLocker untuk Keamanan Data di Windows 10


Dengan dunia yang terus berkembang dengan demikian pesatnya dalam era digital ini, data Anda menjadi semakin berharga dan semakin membutuhkan perlindungan dan keamanan. Hal terakhir yang Anda inginkan adalah data Anda tidak jatuh ke tangan yang salah, terutama jika Anda kehilangan satu atau lebih perangkat pintar Anda yang berharga.

Salah satu cara paling ampuh untuk melindungi data Anda adalah dengan mengenkripsi data menggunakan program seperti BitLocker untuk Windows 10, yang merupakan perangkat lunak enkripsi berpemilik yang beroperasi pada platform Windows.

Note : Instruksi dalam artikel ini khusus untuk Windows 10, sementara BitLocker tersedia di Windows Vista Ultimate atau Enterprise, Windows 7 Ultimate atau Enterprise, Windows 8.1 Pro atau Enterprise, dan Windows 10 Pro atau Enterprise.

Apa itu BitLocker ?

BitLocker untuk Windows 10 adalah perangkat lunak enkripsi yang tersedia di Windows 10 Pro atau versi Enterprise yang memungkinkan Anda mengenkripsi seluruh hard drive Anda dan menjaga data Anda aman dari pengintai dan merusak secara tidak sah dengan sistem Anda, seperti jenis gangguan yang dapat dilakukan oleh malware .

Jika Anda, seperti kebanyakan orang, memiliki versi Windows standar atau Home pada PC, Anda tidak akan memiliki perangkat lunak BitLocker. Namun, ada ketika Microsoft awalnya meluncurkan OS antarmuka ganda mereka dan jika Anda memutakhirkan pada saat itu maka Anda cenderung memiliki Windows 8 atau 8.1 Pro . Selama peluncuran awal, lisensi upgrade Windows 8 Pro dijual dengan harga murah dan siapa pun yang memenuhi syarat bisa mendapatkannya. Jika Anda mendapatkan Pro dan kemudian pindah dari Windows 8.1 ke Windows 10, maka pemutakhiran ditahan dan BitLocker mungkin ada di sistem Anda.

Jika Anda tidak yakin versi Windows 10 yang Anda gunakan, buka Mulai > Pengaturan > Pembaruan dan Keamanan (atau Sistem dan Keamanan )> dan cari BitLocker . Jika Anda tidak melihat BitLocker, maka itu tidak tersedia di PC Anda.

Apa Persyaratan Sistem untuk BitLocker?

Untuk memulainya, Anda akan membutuhkan PC Windows dan harus menjalankan salah satu versi Windows yang memenuhi syarat. Itu juga perlu memiliki drive penyimpanan dengan minimal 2 partisi dan Trusted Platform Module (TPM).

TPM adalah jenis chip komputer khusus yang mengotentikasi perangkat lunak, firmware , dan perangkat keras Anda. Ini sangat penting karena jika ada perubahan tidak sah pada sistem Anda terdeteksi oleh TPM, maka komputer akan boot dalam mode Restricted untuk menggagalkan penyerang.

Di bawah ini adalah instruksi untuk kedua cara memeriksa apakah komputer Anda memiliki TPM, dan juga cara menjalankan BitLocker tanpa itu.

Yang Harus Diketahui Sebelum Menyiapkan BitLocker

Sebelum Anda mulai mengatur BitLocker di komputer Anda, ini adalah beberapa persyaratan untuk menggunakan BitLocker.
  • BitLocker, untuk sebagian besar, hanya tersedia pada versi Pro dan Enterprise Windows, termasuk Windows 10 Pro dan Enterprise.
  • Untuk hasil terbaik, Anda harus memiliki chip TPM di komputer Anda.
  • Anda mungkin dapat menggunakan BitLocker tanpa TPM tetapi akan membutuhkan langkah-langkah tambahan.
  • Hard drive Anda membutuhkan setidaknya 2 partisi untuk menjalankan BitLocker. Perlu ada partisi sistem dengan sistem operasi, dan partisi lain dengan semua file yang diperlukan untuk memulai Windows. Jika Anda tidak memiliki partisi ini, jangan khawatir, BitLocker akan membuatnya untuk Anda. Partisi juga harus mengikuti sistem file NTFS.
  • Bergantung pada jumlah data di sistem Anda, enkripsi bisa memakan waktu cukup lama, jadi persiapkan diri Anda.
  • Komputer Anda harus selalu terhubung ke catu daya selama proses enkripsi.
  • Pastikan Anda mencadangkan sistem sepenuhnya sebelum mengenkripsi dengan BitLocker. Meskipun BitLocker stabil, akan selalu ada risiko, terutama jika Anda tidak memiliki catu daya yang tidak terputus dan kehabisan daya 
  • Selama proses enkripsi. Anda tidak pernah bisa terlalu aman; buat cadangan sistem Anda .
Cara Memeriksa Chip TPM

Karena BitLocker memerlukan chip TPM untuk otentikasi, Anda harus memastikan bahwa Anda sudah memilikinya sebelum memulai. Untuk melakukannya, mulailah dengan masuk ke menu Power User . Anda dapat mengakses ini dengan menekan tombol Windows dan X pada keyboard Anda. Setelah di menu Power User , klik Device Manager .

Di Device Manager, cari item Perangkat Keamanan. Jika Anda memiliki chip TMP, Anda akan melihat item untuk Modul Platform Tepercaya bersama dengan nomor versi. Agar komputer Anda mendukung BitLocker, nomor versi TPM harus 1,2 atau lebih tinggi.



Cara Mengaktifkan BitLocker Tanpa TPM

Jika Anda tidak memiliki TPM, Anda tidak akan dapat mengaktifkan BitLocker. Anda masih dapat menggunakan enkripsi, tetapi Anda harus mengaktifkan otentikasi startup tambahan melalui Editor Kebijakan Grup Lokal.

1. Buka perintah Run. Anda dapat melakukan ini dengan menekan tombol Windows + R pada keyboard Anda. Setelah perintah run aktif, ketik gpedit.msc di bidang dan klik OK atau tekan Enter .

2. Pada hasil perintah run, cari item berlabel Computer Configuration . Buka dan cari item Template Administratif . Perluas itu juga.

3. Di bawah Template Administratif yang diperluas, perluas item Windows Components.

4. Di bawah template Komponen Windows yang diperluas, Anda akan menemukan item Enkripsi BitLocker Drive. Rentangkan dan kemudian rentangkan item Drive Sistem Pengoperasian yang muncul di bawahnya. Item-itemnya akan ditampilkan di sisi kanan.

5. Di sisi kanan jendela, klik item yang bertuliskan Require additional authentication at startup , dan pilih Edit dari menu yang muncul.



6. Di jendela yang muncul, pilih opsi Enabled .

7. Centang kotak yang bertuliskan Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).

8. Setelah selesai, selesaikan prosesnya dengan mengklik OK .



Cara Menjalankan BitLocker

Setelah Anda mengaktifkan chip TPM, menjalankan BitLocker hanya memerlukan beberapa langkah.

1. Buka menu Power User dengan menekan tombol Windows + X pada keyboard Anda. Sesampai di sana pilih item Control Panel.

2.Pilih System and Security .

3. Klik BitLocker Drive Encryption .

4. Di kotak dialog yang terbuka klik Turn on BitLocker .




5. Selanjutnya, pilih Masukkan kata sandi , dan pilih kata sandi yang ingin Anda gunakan setiap kali Anda mem-boot sistem Windows 10 Anda untuk membuka kunci drive sistem. Pastikan itu kata sandi yang kuat . Setelah selesai, klik Next .




6. Anda akan diberikan opsi untuk menyimpan kunci pemulihan yang akan Anda gunakan untuk menyelamatkan file Anda jika Anda lupa kata sandi Anda. Opsi yang tersedia adalah Simpan ke akun Microsoft Anda , drive flash USB , file , atau cetak kunci pemulihan. Pilih mana yang sesuai untuk Anda. Setelah selesai, klik Next.

7. Sekarang Anda harus memilih opsi enkripsi yang cocok untuk Anda. Jika Anda memiliki PC atau drive baru atau menginginkan opsi yang lebih cepat, enkripsi ruang disk yang digunakan / encrypt the used disk space. Jika PC atau drive Anda telah digunakan untuk beberapa waktu dan Anda tidak keberatan dengan proses yang lebih lambat, maka enkripsi seluruh ruang disk .

8. Pilih mode enkripsi. Anda dapat menggunakan mode enkripsi baru , yang terbaik untuk drive yang diperbaiki ke perangkat ini, atau mode yang kompatibel , yang terbaik untuk drive yang dapat dilepas. Setelah selesai, klik Next.

9. Centang kotak yang berlabel Run BitLocker system check dan kemudian klik Continue .


Screenshot of BitLocker Drive Encryption



10.  Anda akan diminta untuk me-restart komputer Anda untuk memulai enkripsi. Setelah reboot, Anda akan diminta oleh BitLocker untuk memasukkan kata sandi enkripsi untuk membuka kunci drive utama Anda. Masukkan kata sandi yang Anda pilih sebelumnya dan tekan tombol Enter.


11. Komputer Anda akan mem-boot desktop Windows. Tidak ada yang tampak berbeda, namun, enkripsi harus dilakukan secara diam-diam di latar belakang. Jika Anda ingin memverifikasi bahwa ini, pada kenyataannya, sedang terjadi, cukup buka ontrol Panel > System and Security > BitLocker > Drive Encryption. Di sana Anda akan melihat bahwa BitLocker bekerja untuk mengenkripsi file Anda. Bergantung pada seberapa besar drive Anda dan opsi mana yang Anda pilih, prosesnya bisa memakan waktu cukup lama. Anda masih dapat menggunakan komputer Anda secara normal.




12. Setelah semuanya selesai, Enkripsi Drive akan menunjukkan bahwa BitLocker aktif.





Tips : Jika Anda memeriksa menggunakan File Explorer untuk This PC, setelah BitLocker diaktifkan dan enkripsi selesai, Anda akan melihat ikon kunci pada drive Anda, menunjukkan itu telah dienkripsi.

Tips Tambahan untuk Menggunakan BitLocker
Setelah Anda mengaktifkan BitLocker, ada beberapa hal lagi yang dapat Anda lakukan.
  • Anda dapat menangguhkan perlindungan sehingga data Anda tidak terlindungi. Ini yang terbaik saat meningkatkan perangkat keras, firmware, atau sistem operasi. BitLocker kemudian akan melanjutkan ketika Anda reboot.
  • Anda juga dapat membuat cadangan kunci pemulihan Anda. Ini sangat penting ketika Anda kehilangan kunci pemulihan tetapi masih masuk ke akun Anda. BitLocker akan membuat kunci cadangan baru untuk Anda.
  • Anda juga dapat mengubah kata sandi Anda. Namun, Anda perlu kata sandi saat ini untuk melakukan ini. Anda juga dapat menghapus kata sandi Anda. Namun, Anda harus mengonfigurasi metode otentikasi baru karena Anda tidak dapat menjalankan BitLocker tanpa otentikasi apa pun (yang akan mengalahkan tujuan keseluruhannya).
  • Anda juga dapat mematikan BitLocker jika Anda tidak membutuhkan BitLocker lagi. BitLocker akan mendekripsi semua file Anda. Proses dekripsi mungkin memakan waktu lama (Anda masih dapat bekerja secara normal di komputer Anda) dan data Anda tidak akan terlindungi lagi.


Comments