24Aug
Enkripsi disk penuh BitLocker biasanya memerlukan komputer dengan Trusted Platform Module( TPM).Cobalah untuk mengaktifkan BitLocker di PC tanpa TPM, dan Anda akan diberi tahu bahwa administrator Anda harus menetapkan opsi kebijakan sistem.
BitLocker hanya tersedia di edisi Profesional, Enterprise, dan Pendidikan Windows. Ini juga disertakan dengan Windows 7 Ultimate, namun tidak tersedia di edisi Home Windows manapun.
Mengapa BitLocker Memerlukan TPM?
BitLocker biasanya memerlukan Trusted Platform Module, atau TPM, pada motherboard komputer Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang sebenarnya. Ini dapat secara otomatis membuka penguncian PC Anda saat boot sehingga Anda dapat masuk hanya dengan mengetikkan kata sandi masuk Windows Anda. Sederhana saja, tapi TPM sedang melakukan kerja keras di bawah tenda.
Jika seseorang merusak PC atau menghapus drive dari komputer dan mencoba untuk mendekripsinya, file tersebut tidak dapat diakses tanpa kunci yang tersimpan di TPM.TPM tidak akan berfungsi jika dipindahkan ke motherboard PC lain.
Anda dapat membeli dan menambahkan chip TPM ke beberapa motherboard, namun jika motherboard( atau laptop) Anda tidak mendukungnya, Anda mungkin ingin menggunakan BitLocker tanpa TPM.Ini kurang aman, tapi lebih baik daripada tidak sama sekali.
Cara Menggunakan BitLocker Tanpa TPM
Anda dapat melewati batasan ini melalui perubahan Kebijakan Grup. Jika PC Anda bergabung dengan domain bisnis atau sekolah, Anda tidak dapat mengubah pengaturan Kebijakan Grup sendiri. Kebijakan grup dikonfigurasi secara terpusat oleh administrator jaringan Anda.
Jika Anda hanya melakukan ini di PC Anda sendiri dan tidak bergabung dengan domain, Anda dapat menggunakan Editor Kebijakan Grup Lokal untuk mengubah setting PC Anda sendiri.
Untuk membuka Editor Kebijakan Grup Lokal, tekan Windows + R pada keyboard Anda, ketik "gpedit.msc" ke kotak dialog Run, dan tekan Enter.
Arahkan ke Kebijakan Komputer Lokal & gt;Konfigurasi Komputer & gt;Template Administratif & gt;Komponen Windows & gt;BitLocker Drive Encryption & gt;Sistem Operasi Drive di panel kiri.
Klik dua kali opsi "Require additional authentication at startup" di panel kanan.
Pilih "Enabled" di bagian atas jendela, dan pastikan "Allow BitLocker tanpa kotak centang TPM( memerlukan kata kunci atau kunci pembuka pada USB flash drive) yang kompatibel diaktifkan di sini.
Klik "OK" untuk menyimpan perubahan Anda. Anda sekarang dapat menutup jendela Group Policy Editor. Perubahan Anda segera berlaku-Anda bahkan tidak perlu melakukan booting ulang.
Cara Mengatur BitLocker
Sekarang Anda dapat mengaktifkan, mengkonfigurasi, dan menggunakan BitLocker secara normal. Kepala ke Control Panel & gt;Sistem dan Keamanan & gt;BitLocker Drive Encryption dan klik "Turn on BitLocker" untuk mengaktifkannya untuk drive.
Anda akan ditanya dulu bagaimana Anda ingin membuka kunci drive Anda saat PC Anda boot up. Jika PC Anda memiliki TPM, komputer Anda bisa secara otomatis membuka penguncian atau menggunakan PIN singkat yang memerlukan kehadiran TPM.
Karena Anda tidak memiliki TPM, Anda harus memilih memasukkan kata sandi setiap kali sepatu bot PC Anda, atau menyediakan flash drive USB.Jika Anda menyediakan flash drive USB di sini, Anda memerlukan flash drive yang terhubung ke PC Anda setiap kali Anda melakukan booting PC Anda untuk mengakses file.
Lanjutkan melalui proses penyiapan BitLocker untuk mengaktifkan enkripsi drive BitLocker, simpan kunci pemulihan, dan mengenkripsi drive Anda. Sisa prosesnya sama dengan proses setup BitLocker normal.
Saat PC Anda boot, Anda harus memasukkan kata sandi atau memasukkan flash drive USB yang Anda berikan. Jika Anda tidak dapat memberikan kata sandi atau drive USB, BitLocker tidak dapat mendekripsi drive Anda dan Anda tidak akan bisa masuk ke sistem Windows Anda dan mengakses file Anda.