Cara Mengaktifkan PIN BitLocker Pra-Boot pada Windows
Jika Anda mengenkripsi drive sistem Windows Anda dengan BitLocker, Anda dapat menambahkan PIN untuk keamanan tambahan. Anda harus memasukkan PIN setiap kali menyalakan PC, bahkan sebelum Windows memulai. Ini terpisah dari PIN login, yang Anda masukkan setelah Windows dinyalakan.
PIN pra-boot mencegah kunci enkripsi dari dimuat secara otomatis ke dalam memori sistem selama proses boot, yang melindungi terhadap serangan akses memori langsung (DMA) pada sistem dengan perangkat keras yang rentan terhadapnya. Dokumentasi Microsoft menjelaskan ini secara lebih rinci.
Langkah Satu: Aktifkan BitLocker (Jika Anda Belum)
Ini adalah fitur BitLocker, jadi Anda harus menggunakan enkripsi BitLocker untuk menetapkan PIN pra-boot. Ini hanya tersedia pada edisi Windows Profesional dan Perusahaan. Sebelum Anda dapat mengatur PIN, Anda harus mengaktifkan BitLocker untuk drive sistem Anda.
Perhatikan bahwa, jika Anda berusaha keras untuk mengaktifkan BitLocker di komputer tanpa TPM, Anda akan diminta untuk membuat kata sandi pembuka yang digunakan alih-alih TPM. Langkah-langkah di bawah ini hanya diperlukan ketika mengaktifkan BitLocker pada komputer dengan TPM, yang dimiliki kebanyakan komputer modern.
Jika Anda memiliki Windows versi Home, Anda tidak akan dapat menggunakan BitLocker. Anda mungkin memiliki fitur Enkripsi Perangkat sebagai gantinya, tetapi ini bekerja secara berbeda dari BitLocker dan tidak memungkinkan Anda untuk memberikan kunci startup.
Langkah Dua: Aktifkan PIN Startup di Editor Kebijakan Grup
Setelah Anda mengaktifkan BitLocker, Anda harus keluar dari cara untuk mengaktifkan PIN dengannya. Ini membutuhkan perubahan pengaturan Kebijakan Grup. Untuk membuka Editor Kebijakan Grup, tekan Windows + R, ketik "gpedit.msc" ke dalam dialog Run, dan tekan Enter.
Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Drive Sistem Operasi di jendela Kebijakan Grup.
Klik dua kali opsi "Memerlukan Otentikasi Tambahan saat Startup" di panel kanan.
Pilih "Diaktifkan" di bagian atas jendela di sini. Kemudian, klik kotak di bawah "Configure TPM Startup PIN" dan pilih opsi "Require Startup PIN With TPM". Klik "OK" untuk menyimpan perubahan Anda.
Langkah Tiga: Tambahkan PIN ke Drive Anda
Anda sekarang dapat menggunakan kelola-bde
perintah untuk menambahkan PIN ke drive terenkripsi BitLocker Anda.
Untuk melakukan ini, luncurkan jendela Prompt Perintah sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt (Admin)". Pada Windows 7, cari pintasan "Prompt Perintah" di menu Mulai, klik kanan, dan pilih "Jalankan sebagai Administrator"
Jalankan perintah berikut. Perintah di bawah ini berfungsi pada drive C: Anda, jadi jika Anda ingin memerlukan kunci startup untuk drive lain, masukkan huruf drive bukan c:
.
manage-bde -protectors -add c: -TPMAndPIN
Anda akan diminta memasukkan PIN Anda di sini. Lain kali Anda boot, Anda akan dimintai PIN ini.
Untuk memeriksa ulang apakah pelindung TPMAndPIN ditambahkan, Anda dapat menjalankan perintah berikut:
kelola-bde -status
(Pelindung tombol "Kata Sandi Numerik" yang ditampilkan di sini adalah kunci pemulihan Anda.)
Cara Mengubah PIN BitLocker Anda
Untuk mengubah PIN di masa mendatang, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut:
kelola-bde -changepin c:
Anda harus mengetik dan mengonfirmasi PIN baru Anda sebelum melanjutkan.
Cara Menghapus Persyaratan PIN
Jika Anda berubah pikiran dan ingin berhenti menggunakan PIN nanti, Anda dapat membatalkan perubahan ini.
Pertama, Anda harus menuju ke jendela Kebijakan Grup dan mengubah opsi kembali ke "Izinkan PIN Startup Dengan TPM". Anda tidak dapat membiarkan opsi diatur ke “Memerlukan PIN Startup Dengan TPM” atau Windows tidak akan memungkinkan Anda untuk menghapus PIN.
Selanjutnya, buka jendela Prompt Perintah sebagai Administrator dan jalankan perintah berikut:
manage-bde -protectors -add c: -TPM
Ini akan menggantikan persyaratan "TPMandPIN" dengan persyaratan "TPM", menghapus PIN. Drive BitLocker Anda akan secara otomatis membuka kunci melalui TPM komputer Anda saat Anda boot.
Untuk memeriksa apakah ini berhasil, jalankan lagi perintah status:
kelola-bde -status c:
Jika Anda lupa PIN, Anda harus memberikan kode pemulihan BitLocker yang seharusnya Anda simpan di tempat yang aman ketika Anda mengaktifkan BitLocker untuk drive sistem Anda.