27Aug
Jika Anda mengenkripsi drive sistem Windows Anda dengan BitLocker, Anda dapat menambahkan PIN untuk keamanan tambahan. Anda harus memasukkan PIN setiap kali menghidupkan PC Anda, sebelum Windows bahkan mulai. Ini terpisah dari PIN login, yang Anda masukkan setelah Windows boot up.
PIN pra-boot mencegah kunci enkripsi otomatis dimasukkan ke dalam memori sistem selama proses booting, yang melindungi terhadap akses memori langsung( DMA) serangan terhadap sistem dengan perangkat keras yang rentan terhadapnya. Dokumentasi Microsoft menjelaskan hal ini secara lebih rinci.
Langkah Pertama: Aktifkan BitLocker( Jika Anda Tidak Sudah)
Ini adalah fitur BitLocker, jadi Anda harus menggunakan enkripsi BitLocker untuk menetapkan PIN pra-boot. Ini hanya tersedia di edisi Windows Professional dan Enterprise. Sebelum Anda dapat mengatur PIN, Anda harus mengaktifkan BitLocker untuk drive sistem Anda.
Perhatikan bahwa, jika Anda tidak dapat mengaktifkan BitLocker di komputer tanpa TPM, Anda akan diminta membuat kata sandi pembuka yang digunakan sebagai pengganti TPM.Langkah-langkah di bawah ini hanya diperlukan saat mengaktifkan BitLocker di komputer dengan TPM, yang kebanyakan komputer modern miliki.
Jika Anda memiliki versi Windows Home, Anda tidak akan dapat menggunakan BitLocker. Anda mungkin memiliki fitur Device Encryption sebagai gantinya, namun ini bekerja secara berbeda dari BitLocker dan tidak memungkinkan Anda memberikan kunci pembuka.
Langkah Dua: Aktifkan PIN Startup di Editor Kebijakan Grup
Setelah mengaktifkan BitLocker, Anda harus keluar dari cara Anda untuk mengaktifkan PIN dengannya. Ini memerlukan perubahan Kebijakan Grup. Untuk membuka Group Policy Editor, tekan Windows + R, ketik "gpedit.msc" ke dialog Run, dan tekan Enter.
Kepala ke Konfigurasi Komputer & gt;Template Administratif & gt;Komponen Windows & gt;BitLocker Drive Encryption & gt;Sistem Operasi Didorong di jendela Kebijakan Grup.
Klik dua kali Opsi "Require Additional Authentication at Startup" di panel kanan.
Pilih "Enabled" di bagian atas jendela sini. Kemudian, klik kotak di bawah "Configure TPM Startup PIN" dan pilih opsi "Require Startup PIN With TPM".Klik "OK" untuk menyimpan perubahan Anda.
Langkah Tiga: Menambahkan PIN ke Drive Anda
Anda sekarang dapat menggunakan perintah manage-bde untuk menambahkan PIN ke drive terenkripsi BitLocker Anda.
Untuk melakukan ini, jalankan jendela Command Prompt sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt( Admin)".Pada Windows 7, cari shortcut "Command Prompt" di menu Start, klik kanan, dan pilih "Run as Administrator"
Jalankan perintah berikut. Perintah di bawah bekerja pada drive C: Anda, jadi jika Anda ingin meminta kunci startup untuk drive yang lain, masukkan huruf kandar alih-alih c:.
mengelola-bde -protectors-tambahkan c: -TPMAndPINAnda akan diminta untuk memasukkan PIN Anda di sini. Lain kali Anda boot, Anda akan dimintai PIN ini.
Untuk memeriksa ulang apakah pelindung TPMAndPIN telah ditambahkan, Anda dapat menjalankan perintah berikut:
manage-bde -status( Pelindung tombol "Numerical Password" yang ditampilkan di sini adalah kunci pemulihan Anda.)
Bagaimana Mengubah PIN BitLocker Anda
Untuk mengganti PIN di masa mendatang, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut:
manage-bde-changepin c:Anda harus mengetik dan mengkonfirmasi PIN baru Anda sebelum melanjutkan.
Cara Menghapus Persyaratan PIN
Jika Anda berubah pikiran dan ingin berhenti menggunakan PIN di lain waktu, Anda dapat membatalkan perubahan ini.
Pertama, Anda harus menuju ke jendela Group Policy dan mengubah opsi kembali ke "Allow Startup PIN With TPM".Anda tidak dapat membiarkan opsi yang disetel ke "Require Startup PIN With TPM" atau Windows tidak akan mengizinkan Anda untuk menghapus PIN.
Selanjutnya, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut:
manage-bde -protectors-tambahkan c: -TPMIni akan mengganti persyaratan "TPMandPIN" dengan persyaratan "TPM", menghapus PIN.Drive BitLocker Anda akan secara otomatis dibuka melalui TPM komputer Anda saat Anda melakukan booting.
Untuk memastikan bahwa ini berhasil diselesaikan, jalankan perintah status lagi:
manage-bde -status c: 
Jika Anda lupa PIN, Anda harus memberi kode pemulihan BitLocker yang seharusnya telah Anda simpan di tempat yang aman saat Anda mengaktifkan BitLocker untuk drive sistem Anda.