Beranda » bagaimana » Cara Mengatur Enkripsi BitLocker di Windows

    Cara Mengatur Enkripsi BitLocker di Windows

    BitLocker adalah alat bawaan Windows yang memungkinkan Anda mengenkripsi seluruh hard drive untuk meningkatkan keamanan. Berikut cara mengaturnya.

    Ketika TrueCrypt secara kontroversial menutup toko, mereka merekomendasikan transisi pengguna mereka dari TrueCrypt ke menggunakan BitLocker atau Veracrypt. BitLocker telah ada di Windows cukup lama untuk dianggap matang, dan merupakan produk enkripsi yang umumnya dianggap baik oleh pro keamanan. Pada artikel ini, kita akan berbicara tentang bagaimana Anda dapat mengaturnya di PC Anda.

    Catatan: Enkripsi BitLocker Drive dan BitLocker To Go memerlukan edisi Windows 8 atau 10 Professional atau Enterprise, atau versi Ultimate Windows 7. Namun, mulai dengan Windows 8.1, edisi Windows Home dan Pro menyertakan fitur "Enkripsi Perangkat" ( sebuah fitur yang juga disertakan dalam Windows 10) yang berfungsi serupa. Kami merekomendasikan Enkripsi Perangkat jika komputer Anda mendukungnya, BitLocker untuk pengguna Pro yang tidak dapat menggunakan Enkripsi Perangkat, dan VeraCrypt untuk orang yang menggunakan versi Windows di Rumah di mana Enkripsi Perangkat tidak akan berfungsi.

    Enkripsi Seluruh Drive atau Buat Wadah Terenkripsi?

    Banyak panduan di luar sana berbicara tentang membuat wadah BitLocker yang berfungsi seperti wadah terenkripsi yang dapat Anda buat dengan produk seperti TrueCrypt atau Veracrypt. Agak keliru, tetapi Anda dapat mencapai efek yang sama. BitLocker bekerja dengan mengenkripsi seluruh drive. Itu bisa berupa drive sistem Anda, drive fisik yang berbeda, atau virtual hard drive (VHD) yang ada sebagai file dan dipasang di Windows.

    Perbedaannya sebagian besar bersifat semantik. Di produk enkripsi lain, Anda biasanya membuat wadah terenkripsi, dan kemudian memasangnya sebagai drive di Windows ketika Anda perlu menggunakannya. Dengan BitLocker, Anda membuat hard drive virtual, dan kemudian mengenkripsi itu. Jika Anda ingin menggunakan wadah alih-alih, misalnya, mengenkripsi sistem atau drive penyimpanan yang ada, lihat panduan kami untuk membuat file wadah terenkripsi dengan BitLocker.

    Untuk artikel ini, kita akan berkonsentrasi mengaktifkan BitLocker untuk drive fisik yang ada.

    Cara Mengenkripsi Drive dengan BitLocker

    Untuk menggunakan BitLocker untuk drive, yang harus Anda lakukan adalah mengaktifkannya, pilih metode buka-kata sandi, PIN, dan sebagainya-dan kemudian tetapkan beberapa opsi lain. Sebelum kita membahasnya, Anda harus tahu bahwa menggunakan enkripsi disk penuh BitLocker pada a drive sistem umumnya membutuhkan komputer dengan Trusted Platform Module (TPM) pada motherboard PC Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang digunakan BitLocker. Jika PC Anda tidak memiliki TPM, Anda dapat menggunakan Kebijakan Grup untuk mengaktifkan menggunakan BitLocker tanpa TPM. Ini sedikit kurang aman, tetapi masih lebih aman daripada tidak menggunakan enkripsi sama sekali.

    Anda dapat mengenkripsi drive non-sistem atau removable drive tanpa TPM dan tanpa harus mengaktifkan pengaturan Kebijakan Grup.

    Pada catatan itu, Anda juga harus tahu bahwa ada dua jenis enkripsi drive BitLocker yang dapat Anda aktifkan:

    • Enkripsi BitLocker Drive: Kadang-kadang disebut sebagai BitLocker, ini adalah fitur "enkripsi disk lengkap" yang mengenkripsi seluruh drive. Saat PC Anda melakukan boot, boot loader Windows memuat dari partisi System Reserved, dan boot loader meminta Anda untuk membuka metode Anda — misalnya, kata sandi. BitLocker kemudian mendekripsi drive dan memuat Windows. Enkripsi bersifat transparan - file Anda tampak seperti biasanya pada sistem yang tidak dienkripsi, tetapi disimpan pada disk dalam bentuk terenkripsi. Anda juga dapat mengenkripsi drive lain dari sekadar drive sistem.
    • BitLocker To Go: Anda dapat mengenkripsi drive eksternal - seperti USB flash drive dan hard drive eksternal - dengan BitLocker To Go. Anda akan diminta memasukkan metode membuka kunci - misalnya, kata sandi - saat Anda menghubungkan drive ke komputer Anda. Jika seseorang tidak memiliki metode membuka kunci, mereka tidak dapat mengakses file di drive.

    Di Windows 7 hingga 10, Anda benar-benar tidak perlu khawatir membuat pilihan sendiri. Windows menangani hal-hal di belakang layar, dan antarmuka yang Anda gunakan untuk mengaktifkan BitLocker tidak terlihat berbeda. Jika Anda akhirnya membuka kunci drive terenkripsi pada Windows XP atau Vista, Anda akan melihat branding BitLocker to Go, jadi kami pikir Anda setidaknya harus mengetahuinya.

    Jadi, dengan itu, mari kita bahas bagaimana ini sebenarnya bekerja.

    Langkah Satu: Aktifkan BitLocker untuk Drive

    Cara termudah untuk mengaktifkan BitLocker untuk drive adalah dengan mengklik kanan drive di jendela File Explorer, dan kemudian pilih perintah "Turn on BitLocker". Jika Anda tidak melihat opsi ini pada menu konteks Anda, maka kemungkinan Anda tidak memiliki edisi Windows Pro atau Perusahaan dan Anda harus mencari solusi enkripsi lain.

    Sederhana saja. Wizard yang muncul menuntun Anda melalui memilih beberapa opsi, yang telah kami uraikan ke dalam bagian-bagian berikutnya.

    Langkah Dua: Pilih Metode Buka Kunci

    Layar pertama yang akan Anda lihat di wizard "BitLocker Drive Encryption" memungkinkan Anda memilih cara membuka kunci drive Anda. Anda dapat memilih beberapa cara berbeda untuk membuka kunci drive.

    Jika Anda mengenkripsi drive sistem Anda di komputer itu tidak memiliki TPM, Anda dapat membuka kunci drive dengan kata sandi atau drive USB yang berfungsi sebagai kunci. Pilih metode buka kunci Anda dan ikuti instruksi untuk metode itu (masukkan kata sandi atau colokkan drive USB Anda).

    Jika komputer Anda tidak memiliki TPM, Anda akan melihat opsi tambahan untuk membuka kunci drive sistem Anda. Misalnya, Anda dapat mengonfigurasi pembukaan kunci otomatis saat startup (di mana komputer Anda mengambil kunci enkripsi dari TPM dan secara otomatis mendekripsi drive). Anda juga dapat menggunakan PIN alih-alih kata sandi, atau bahkan memilih opsi biometrik seperti sidik jari.

    Jika Anda mengenkripsi drive non-sistem atau removable drive, Anda hanya akan melihat dua opsi (apakah Anda memiliki TPM atau tidak). Anda dapat membuka kunci drive dengan kata sandi atau kartu pintar (atau keduanya).

    Langkah Tiga: Cadangkan Kunci Pemulihan Anda

    BitLocker memberi Anda kunci pemulihan yang dapat Anda gunakan untuk mengakses file yang dienkripsi seandainya Anda kehilangan kunci utama Anda - misalnya, jika Anda lupa kata sandi atau jika PC dengan TPM mati dan Anda harus mengakses drive dari sistem lain.

    Anda dapat menyimpan kunci ke akun Microsoft Anda, drive USB, file, atau bahkan mencetaknya. Opsi ini sama apakah Anda mengenkripsi drive sistem atau non-sistem.

    Jika Anda mencadangkan kunci pemulihan ke akun Microsoft Anda, Anda dapat mengakses kunci nanti di https://onedrive.live.com/recoverykey. Jika Anda menggunakan metode pemulihan lain, pastikan untuk menjaga kunci ini aman-jika seseorang mendapatkan akses ke sana, mereka dapat mendekripsi drive Anda dan memotong enkripsi.

    Anda juga dapat mencadangkan kunci pemulihan dengan berbagai cara jika diinginkan. Cukup klik setiap opsi yang ingin Anda gunakan secara bergantian, dan kemudian ikuti arahannya. Setelah selesai menyimpan kunci pemulihan Anda, klik "Selanjutnya" untuk melanjutkan.

    Catatan: Jika Anda mengenkripsi USB atau drive yang dapat dilepas lainnya, Anda tidak akan memiliki opsi untuk menyimpan kunci pemulihan Anda ke drive USB. Anda dapat menggunakan salah satu dari tiga opsi lainnya.

    Langkah Empat: Enkripsi dan Buka Kunci Drive

    BitLocker secara otomatis mengenkripsi file baru saat Anda menambahkannya, tetapi Anda harus memilih apa yang terjadi dengan file yang saat ini ada di drive Anda. Anda dapat mengenkripsi seluruh drive - termasuk ruang kosong - atau hanya mengenkripsi file disk yang digunakan untuk mempercepat proses. Opsi ini juga sama apakah Anda mengenkripsi drive sistem atau non-sistem.

    Jika Anda mengatur BitLocker pada PC baru, enkripsi ruang disk yang digunakan saja - jauh lebih cepat. Jika Anda mengatur BitLocker pada PC yang telah Anda gunakan untuk sementara waktu, Anda harus mengenkripsi seluruh drive untuk memastikan tidak ada yang dapat memulihkan file yang dihapus..

    Ketika Anda telah menentukan pilihan, klik tombol "Next".

    Langkah Kelima: Pilih Mode Enkripsi (Hanya Windows 10)

    Jika Anda menggunakan Windows 10, Anda akan melihat layar tambahan yang memungkinkan Anda memilih metode enkripsi. Jika Anda menggunakan Windows 7 atau 8, lanjutkan ke langkah berikutnya.

    Windows 10 memperkenalkan metode enkripsi baru bernama XTS-AES. Ini memberikan peningkatan integritas dan kinerja dibandingkan AES yang digunakan pada Windows 7 dan 8. Jika Anda tahu drive yang Anda enkripsi hanya akan digunakan pada PC Windows 10, silakan dan pilih opsi "Mode enkripsi baru". Jika Anda merasa perlu menggunakan drive dengan versi Windows yang lebih lama di beberapa titik (terutama penting jika itu adalah drive yang dapat dilepas), pilih opsi "Mode yang kompatibel".

    Opsi mana pun yang Anda pilih (dan sekali lagi, ini sama untuk drive sistem dan non-sistem), silakan klik tombol "Next" ketika Anda selesai, dan pada layar berikutnya, klik tombol "Start Encrypting" tombol.

    Langkah Enam: Menyelesaikan

    Proses enkripsi dapat berlangsung dari detik hingga menit atau bahkan lebih lama, tergantung pada ukuran drive, jumlah data yang Anda enkripsi, dan apakah Anda memilih untuk mengenkripsi ruang kosong.

    Jika Anda mengenkripsi drive sistem Anda, Anda akan diminta untuk menjalankan pemeriksaan sistem BitLocker dan restart sistem Anda. Pastikan opsi ini dipilih, klik tombol "Lanjutkan", dan kemudian restart PC Anda ketika ditanya. Setelah PC melakukan boot up untuk pertama kalinya, Windows mengenkripsi drive.

    Jika Anda mengenkripsi drive yang bukan sistem atau yang dapat dilepas, Windows tidak perlu memulai ulang dan enkripsi segera dimulai.

    Apa pun jenis drive yang Anda enkripsi, Anda dapat memeriksa ikon Enkripsi BitLocker Drive di baki sistem untuk melihat perkembangannya, dan Anda dapat terus menggunakan komputer saat drive sedang dienkripsi - drive hanya akan bekerja lebih lambat.

    Membuka Kunci Drive Anda

    Jika drive sistem Anda dienkripsi, membuka kunci tergantung pada metode yang Anda pilih (dan apakah PC Anda memiliki TPM). Jika Anda memiliki TPM dan memilih untuk membuka penguncian drive secara otomatis, Anda tidak akan melihat sesuatu yang berbeda - Anda akan langsung boot ke Windows seperti biasa. Jika Anda memilih metode membuka kunci lain, Windows meminta Anda untuk membuka kunci drive (dengan mengetikkan kata sandi, menghubungkan drive USB Anda, atau apa pun).

    Dan jika Anda kehilangan (atau lupa) metode membuka kunci Anda, tekan Escape pada layar prompt untuk memasukkan kunci pemulihan Anda.

    Jika Anda telah mengenkripsi drive non-sistem atau yang dapat dilepas, Windows meminta Anda untuk membuka kunci drive ketika Anda pertama kali mengaksesnya setelah memulai Windows (atau ketika Anda menghubungkannya ke PC Anda jika itu adalah drive yang dapat dilepas). Ketikkan kata sandi Anda atau masukkan kartu pintar Anda, dan drive akan terbuka sehingga Anda dapat menggunakannya.

    Di File Explorer, drive yang dienkripsi menunjukkan kunci emas pada ikon (di sebelah kiri). Kunci itu berubah menjadi abu-abu dan tampak tidak terkunci saat Anda membuka kunci drive (di sebelah kanan).

    Anda dapat mengelola drive yang dikunci - ubah kata sandi, matikan BitLocker, buat cadangan kunci pemulihan Anda, atau lakukan tindakan lain - dari jendela panel kontrol BitLocker. Klik kanan drive yang dienkripsi, lalu pilih "Kelola BitLocker" untuk langsung ke halaman itu.

    Seperti semua enkripsi, BitLocker menambahkan beberapa overhead. FAQ BitLocker resmi Microsoft mengatakan bahwa "Secara umum itu memaksakan overhead kinerja persentase satu digit." Jika enkripsi penting bagi Anda karena Anda memiliki data sensitif - misalnya, laptop yang penuh dengan dokumen bisnis - keamanan yang ditingkatkan sepadan dengan perdagangan kinerja -mati.

    Cara Mengatur Peringatan Craigslist (untuk Email atau SMS)
    Cara Mengatur Notifikasi Email untuk Windows Home Server Anda
    Cara Mengatur Apple TV untuk Memutar Perpustakaan iTunes Pribadi Anda
    Artikel selanjutnya
    Cara Mengatur Konten dan Membeli Batasan di Apple TV Anda
    Artikel sebelumnya
    Cara Mengatur Authy untuk Otentikasi Dua Faktor (dan Menyinkronkan Kode Anda Antar Perangkat)