Cara Menggunakan BitLocker Tanpa Modul Platform Tepercaya (TPM)

Enkripsi disk penuh BitLocker biasanya membutuhkan komputer dengan Trusted Platform Module (TPM). Cobalah untuk mengaktifkan BitLocker pada PC tanpa TPM, dan Anda akan diberi tahu administrator Anda harus menetapkan opsi kebijakan sistem.

BitLocker hanya tersedia pada edisi Windows Professional, Enterprise, dan Education. Ini juga disertakan dengan Windows 7 Ultimate, tetapi tidak tersedia pada Windows edisi Home.

Mengapa BitLocker Membutuhkan TPM?

BitLocker biasanya membutuhkan Modul Platform Tepercaya, atau TPM, pada motherboard komputer Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang sebenarnya. Itu dapat secara otomatis membuka kunci drive PC Anda ketika boot sehingga Anda dapat masuk hanya dengan mengetikkan kata sandi login Windows Anda. Ini sederhana, tetapi TPM melakukan kerja keras di bawah tenda.

Jika seseorang merusak PC atau menghapus drive dari komputer dan mencoba mendekripsi, ia tidak dapat diakses tanpa kunci yang disimpan dalam TPM. TPM tidak akan berfungsi jika dipindahkan ke motherboard PC lain.

Anda dapat membeli dan menambahkan chip TPM ke beberapa motherboard, tetapi jika motherboard Anda (atau laptop) tidak mendukung melakukannya, Anda mungkin ingin menggunakan BitLocker tanpa TPM. Itu kurang aman, tetapi lebih baik daripada tidak sama sekali.

Cara Menggunakan BitLocker Tanpa TPM

Anda dapat melewati batasan ini melalui perubahan Kebijakan Grup. Jika PC Anda bergabung dengan domain bisnis atau sekolah, Anda tidak dapat mengubah pengaturan Kebijakan Grup sendiri. Kebijakan grup dikonfigurasikan secara terpusat oleh administrator jaringan Anda.

Jika Anda hanya melakukan ini pada PC Anda sendiri dan tidak bergabung dengan domain, Anda dapat menggunakan Editor Kebijakan Grup Lokal untuk mengubah pengaturan untuk PC Anda sendiri.

Untuk membuka Editor Kebijakan Grup Lokal, tekan Windows + R pada keyboard Anda, ketik "gpedit.msc" ke dalam kotak dialog Run, dan tekan Enter.

Navigasikan ke Kebijakan Komputer Lokal> Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi BitLocker Drive> Drive Sistem Pengoperasian di panel kiri.

Klik dua kali opsi "Memerlukan otentikasi tambahan saat startup" di panel kanan.

Pilih "Diaktifkan" di bagian atas jendela, dan pastikan "Izinkan BitLocker tanpa TPM yang kompatibel (memerlukan kata sandi atau kunci startup pada USB flash drive)" kotak centang diaktifkan di sini.

Klik "OK" untuk menyimpan perubahan Anda. Anda sekarang dapat menutup jendela Editor Kebijakan Grup. Perubahan Anda segera berlaku - Anda bahkan tidak perlu memulai ulang.

Cara Mengatur BitLocker

Anda sekarang dapat mengaktifkan, mengkonfigurasi, dan menggunakan BitLocker secara normal. Kepala ke Control Panel> Sistem dan Keamanan> Enkripsi BitLocker Drive dan klik "Aktifkan BitLocker" untuk mengaktifkannya untuk drive.

Pertama-tama Anda akan ditanya bagaimana Anda ingin membuka kunci drive saat PC Anda melakukan booting. Jika PC Anda memiliki TPM, Anda dapat meminta komputer membuka kunci drive secara otomatis atau menggunakan PIN pendek yang mengharuskan TPM hadir.

Karena Anda tidak memiliki TPM, Anda harus memilih untuk memasukkan kata sandi setiap kali PC melakukan boot, atau memberikan USB flash drive. Jika Anda memberikan USB flash drive di sini, Anda akan memerlukan flash drive yang terhubung ke PC Anda setiap kali Anda boot PC Anda untuk mengakses file.

Lanjutkan melalui proses pengaturan BitLocker untuk mengaktifkan enkripsi drive BitLocker, menyimpan kunci pemulihan, dan mengenkripsi drive Anda. Sisa dari proses ini sama dengan proses pengaturan BitLocker normal.

Saat PC Anda melakukan boot, Anda harus memasukkan kata sandi atau memasukkan USB flash drive yang Anda berikan. Jika Anda tidak dapat memberikan kata sandi atau drive USB, BitLocker tidak akan dapat mendekripsi drive Anda dan Anda tidak akan bisa boot ke sistem Windows Anda dan mengakses file Anda.