Dengan dunia yang semakin memasuki era digital, data Anda menjadi semakin berharga dan semakin membutuhkan perlindungan. Hal terakhir yang Anda inginkan adalah data Anda jatuh ke tangan yang salah, terutama jika Anda kehilangan satu atau lebih perangkat pintar Anda yang berharga.
Salah satu cara paling ampuh untuk melindungi data Anda adalah dengan mengenkripsinya menggunakan program seperti BitLocker untuk Windows 10, yang merupakan perangkat lunak enkripsi berpemilik yang beroperasi pada platform Windows.
Meskipun petunjuk dalam artikel ini khusus untuk Windows 10, BitLocker tersedia di Windows Vista Ultimate atau Enterprise, Windows 7 Ultimate atau Enterprise, Windows 8.1 Pro atau Enterprise, dan Windows 10 Pro atau Enterprise.
Apa itu BitLocker?
BitLocker untuk Windows 10 adalah perangkat lunak enkripsi yang tersedia di Windows 10 Pro atau versi Perusahaan yang memungkinkan Anda mengenkripsi seluruh hard drive dan menjaga data Anda aman dari pengintaian dan gangguan yang tidak sah dengan sistem Anda, seperti jenis intrusi yang dapat dilakukan oleh malware.
Jika Anda, seperti kebanyakan orang, memiliki versi Windows standar, atau Home, di PC kami, Anda tidak akan memiliki perangkat lunak BitLocker. Namun, ada saat ketika Microsoft awalnya meluncurkan OS antarmuka ganda mereka dan jika Anda memutakhirkan pada saat itu, kemungkinan besar Anda memiliki Windows 8 atau 8.1 Pro. Selama peluncuran awal, lisensi pemutakhiran Windows 8 Pro dijual dengan harga murah, dan siapa pun yang memenuhi syarat bisa mendapatkannya. Jika Anda mendapatkan Pro dan kemudian pindah dari Windows 8.1 ke Windows 10, maka pemutakhiran ditahan dan BitLocker mungkin ada di sistem Anda.
Jika Anda tidak yakin versi Windows 10 yang Anda gunakan, buka Start > Settings >Pembaruan dan Keamanan (atau Sistem dan Keamanan ) > dan cari BitLocker . Jika Anda tidak melihat BitLocker, berarti BitLocker tidak tersedia di PC Anda.
Apa Persyaratan Sistem untuk BitLocker?
Untuk memulainya, Anda memerlukan PC Windows dan PC tersebut harus menjalankan salah satu versi Windows yang memenuhi syarat. Itu juga harus memiliki drive penyimpanan dengan minimal 2 partisi dan Trusted Platform Module (TPM).
TPM adalah jenis chip komputer khusus yang mengotentikasi perangkat lunak, firmware, dan perangkat keras Anda. Ini sangat penting karena jika ada perubahan tidak sah pada sistem Anda yang terdeteksi oleh TPM, maka komputer akan boot dalam mode Terbatas untuk menggagalkan penyerang.
Di bawah ini adalah petunjuk untuk cara memeriksa apakah komputer Anda memiliki TPM, dan juga cara menjalankan BitLocker tanpa TPM.
Hal yang Perlu Diketahui Sebelum Menyiapkan BitLocker
Sebelum Anda mulai mengatur BitLocker di komputer Anda, berikut adalah beberapa persyaratan untuk menggunakan BitLocker.
- BitLocker, sebagian besar, hanya tersedia di Windows versi Pro dan Enterprise, termasuk Windows 10 Pro dan Enterprise.
- Untuk hasil terbaik, Anda harus memiliki chip TPM di komputer Anda.
- Anda mungkin dapat menggunakan BitLocker tanpa TPM tetapi akan memerlukan langkah-langkah tambahan.
- Hard drive Anda membutuhkan setidaknya 2 partisi untuk menjalankan BitLocker. Perlu ada partisi sistem dengan sistem operasi, dan partisi lain dengan semua file yang diperlukan untuk memulai Windows. Jika Anda tidak memiliki partisi ini, jangan khawatir, BitLocker akan membuatnya untuk Anda. Partisi juga harus mengikuti sistem file NTFS.
- Tergantung pada jumlah data di sistem Anda, enkripsi bisa memakan waktu cukup lama, jadi bersiaplah.
- Komputer Anda harus selalu terhubung ke catu daya selama proses enkripsi.
- Pastikan Anda mencadangkan sistem Anda sepenuhnya sebelum mengenkripsinya dengan BitLocker. Meskipun BitLocker stabil, akan selalu ada risiko, terutama jika Anda tidak memiliki catu daya yang tidak pernah terputus dan kehabisan daya selama proses enkripsi. Anda tidak pernah bisa terlalu aman; buat cadangan sistem Anda.
Cara Memeriksa Chip TPM
Karena BitLocker memerlukan chip TPM untuk otentikasi, Anda harus memeriksa bahwa Anda memilikinya sebelum memulai. Untuk melakukannya, mulailah dengan masuk ke menu Power User. Anda dapat mengaksesnya dengan menekan tombol Windows dan X pada keyboard Anda. Setelah berada di menu Power User, klik Device Manager
Di Pengelola Perangkat, cari item Perangkat Keamanan. Jika Anda memiliki chip TMP, Anda akan melihat item untuk Modul Platform Tepercaya bersama dengan nomor versi. Agar komputer Anda mendukung BitLocker, nomor versi TPM harus 1.2 atau lebih tinggi.
Cara Mengaktifkan BitLocker Tanpa TPM
Jika Anda tidak memiliki TPM, Anda tidak akan dapat mengaktifkan BitLocker. Anda masih dapat menggunakan enkripsi, tetapi Anda harus mengaktifkan autentikasi startup tambahan melalui Editor Kebijakan Grup Lokal.
-
Buka perintah Run. Anda dapat melakukannya dengan menekan tombol Windows + R pada keyboard Anda. Setelah perintah Run aktif, ketik gpedit.msc di kolom dan klik OK atau tekan Enter.
-
Dalam hasil perintah, cari item berlabel Konfigurasi Komputer. Perluas dan cari item Administrative Templates. Perluas yang itu juga.
-
Di bawah Administrative Templates yang diperluas, perluas item Windows Components.
-
Di bawah templat Windows Components yang diperluas, Anda akan menemukan item BitLocker Drive Encryption. Perluas dan luaskan item Operating System Drives yang muncul di bawahnya. Itemnya akan ditampilkan di sisi kanan.
-
Di sisi kanan jendela, klik kanan item yang bertuliskan Memerlukan otentikasi tambahan saat startup, dan pilih Edit dari menu yang muncul.
-
Di jendela yang muncul, pilih opsi Enabled.
-
Centang kotak yang bertuliskan Izinkan BitLocker tanpa TPM yang kompatibel (memerlukan kata sandi atau kunci startup pada USB flash drive).
-
Setelah selesai, selesaikan prosesnya dengan mengklik OK.
Cara Menjalankan BitLocker
Setelah Anda mengaktifkan chip TPM, menjalankan BitLocker hanya memerlukan beberapa langkah.
- Masuk ke menu Power User dengan menekan tombol Windows + X pada keyboard Anda. Sesampai di sana pilih item Control Panel.
-
Pilih Sistem dan Keamanan.
-
Klik Enkripsi Drive BitLocker.
-
Pada kotak dialog yang terbuka klik Aktifkan BitLocker.
-
Selanjutnya, pilih Masukkan kata sandi, dan pilih kata sandi yang ingin Anda gunakan setiap kali Anda mem-boot sistem Windows 10 Anda untuk membuka kunci drive sistem. Pastikan itu adalah kata sandi yang kuat. Setelah selesai, klik Next.
- Anda akan diberikan opsi untuk menyimpan kunci pemulihan yang akan Anda gunakan untuk menyelamatkan file Anda jika Anda lupa kata sandi Anda. Opsi yang tersedia adalah Simpan ke akun Microsoft Anda, a USB flash drive, file, atau cetak kunci pemulihan Pilih mana yang nyaman bagi Anda. Setelah selesai, klik Next
- Sekarang Anda harus memilih opsi enkripsi yang cocok untuk Anda. Jika Anda memiliki PC atau drive baru atau menginginkan opsi yang lebih cepat, enkripsi ruang disk yang digunakan Jika PC atau drive Anda telah digunakan selama beberapa waktu dan Anda tidak keberatan proses, lalu enkripsi seluruh ruang disk
- Pilih mode enkripsi. Anda dapat memilih mode enkripsi baru, yang terbaik untuk drive yang dipasang pada perangkat ini, atau mode kompatibel, yang terbaik untuk drive yang dapat dilepas. Setelah selesai, klik Next.
-
Centang kotak berlabel Jalankan pemeriksaan sistem BitLocker lalu klik Lanjutkan.
- Anda akan diminta untuk me-restart komputer Anda untuk memulai enkripsi. Setelah reboot, Anda akan diminta oleh BitLocker untuk memasukkan kata sandi enkripsi untuk membuka kunci drive utama Anda. Masukkan kata sandi yang Anda pilih sebelumnya dan tekan tombol Enter.
-
Komputer Anda akan mem-boot desktop Windows. Tidak ada yang tampak berbeda, bagaimanapun, enkripsi harus diam-diam terjadi di latar belakang. Jika Anda ingin memverifikasi bahwa ini memang terjadi, cukup buka Control Panel > Sistem dan Keamanan > BitLocker > Enkripsi Drive Di sana Anda akan melihat bahwa BitLocker bekerja untuk mengenkripsi file Anda. Bergantung pada seberapa besar drive Anda dan opsi mana yang Anda pilih, prosesnya bisa memakan waktu cukup lama. Anda masih dapat menggunakan komputer Anda secara normal.
-
Setelah semuanya selesai, Enkripsi Drive akan menunjukkan bahwa BitLocker aktif.
Jika Anda memeriksa gunakan File Explorer untuk melihat This PC, setelah BitLocker diaktifkan dan enkripsi selesai, Anda akan melihat ikon kunci pada drive Anda, menunjukkan bahwa itu telah dienkripsi.
Tips Tambahan untuk Menggunakan BitLocker
Setelah Anda mengaktifkan BitLocker, ada beberapa hal lagi yang dapat Anda lakukan.
- Anda dapat menangguhkan perlindungan sehingga data Anda tidak terlindungi. Ini paling baik saat memutakhirkan perangkat keras, firmware, atau sistem operasi. BitLocker kemudian akan melanjutkan ketika Anda reboot.
- Anda juga dapat mencadangkan kunci pemulihan Anda. Ini sangat penting ketika Anda kehilangan kunci pemulihan tetapi masih masuk ke akun Anda. BitLocker akan membuat kunci cadangan baru untuk Anda.
- Anda juga dapat mengubah kata sandi Anda. Namun, Anda memerlukan kata sandi saat ini untuk melakukan ini. Anda juga dapat menghapus kata sandi Anda. Namun, Anda perlu mengonfigurasi metode autentikasi baru karena Anda tidak dapat menjalankan BitLocker tanpa autentikasi apa pun (yang akan menggagalkan tujuan semuanya).
- Anda juga dapat mematikan BitLocker jika Anda tidak membutuhkan BitLocker lagi. BitLocker akan mendekripsi semua file Anda. Proses dekripsi mungkin memakan waktu lama (Anda masih dapat bekerja secara normal di komputer Anda) dan data Anda tidak akan terlindungi lagi.