30Aug
Aktifkan enkripsi BitLocker, dan Windows akan secara otomatis membuka penguncian drive Anda setiap kali Anda menghidupkan komputer menggunakan TPM yang terpasang pada kebanyakan komputer modern. Tapi Anda bisa mengatur flash drive USB manapun sebagai "kunci startup" yang harus ada saat boot sebelum komputer Anda dapat mendekripsi drive-nya dan menjalankan Windows.
Ini secara efektif menambahkan otentikasi dua faktor ke enkripsi BitLocker. Setiap kali Anda memulai komputer Anda, Anda harus menyediakan kunci USB sebelum didekripsi. Ini sangat berguna dengan drive USB kecil yang Anda bawa dengan gantungan kunci.
Ini, jelas, memerlukan enkripsi drive BitLocker, yang berarti hanya bekerja pada edisi Windows Professional dan Enterprise. Sebelum Anda dapat mengikuti langkah-langkah di bawah ini, Anda harus mengaktifkan enkripsi BitLocker pada drive sistem Anda dari Control Panel.
Jika Anda tidak dapat mengaktifkan BitLocker di PC tanpa TPM, Anda dapat memilih untuk membuat kunci pembuka USB sebagai bagian dari proses penyiapan. Ini akan digunakan sebagai pengganti TPM.Langkah-langkah di bawah ini hanya diperlukan saat mengaktifkan BitLocker di komputer dengan TPM, yang kebanyakan komputer modern miliki.
Jika Anda memiliki versi Windows Home, Anda tidak akan dapat menggunakan BitLocker. Anda mungkin memiliki fitur Device Encryption sebagai gantinya, namun ini bekerja secara berbeda dari BitLocker dan tidak memungkinkan Anda memberikan kunci pembuka. Langkah 2: Aktifkan Kunci Startup dalam Editor Kebijakan Grup
Setelah mengaktifkan BitLocker, Anda harus mengaktifkan persyaratan kunci startup dalam kebijakan grup Windows. Untuk membuka Group Policy Editor, tekan Windows + R pada keyboard Anda, ketik "gpedit.msc" ke dalam dialog Run, dan tekan Enter.
Kepala ke Konfigurasi Komputer & gt;Template Administratif & gt;Komponen Windows & gt;BitLocker Drive Encryption & gt;Sistem Operasi Didorong di jendela Kebijakan Grup.
Klik dua kali opsi "Require Additional Authentication at startup" di panel sebelah kanan.
Pilih "Enabled" di bagian atas jendela sini. Kemudian, klik kotak di bawah "Configure TPM Startup Key" dan pilih opsi "Require Startup Key With TPM".Klik "OK" untuk menyimpan perubahan Anda.
Langkah Tiga: Mengkonfigurasi Tombol Startup untuk Drive Anda
Sekarang Anda dapat menggunakan perintah manage-bde untuk mengkonfigurasi drive USB untuk drive terenkripsi BitLocker Anda.
Pertama, masukkan drive USB ke komputer Anda. Perhatikan huruf drive USB drive-D: pada gambar di bawah ini. Windows akan menyimpan file. bek kecil ke drive, dan begitulah jadinya tombol startup Anda.
Selanjutnya, luncurkan jendela Command Prompt sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt( Admin)".Pada Windows 7, cari shortcut "Command Prompt" di menu Start, klik kanan, dan pilih "Run as Administrator"
Jalankan perintah berikut. Perintah di bawah bekerja pada drive C: Anda, jadi jika Anda ingin meminta kunci startup untuk drive yang lain, masukkan huruf kandar alih-alih c:.Anda juga perlu memasukkan huruf drive dari drive USB yang terhubung yang ingin Anda gunakan sebagai tombol pembuka alih-alih x:.
mengelola-bde -protectors -tambahkan c: -TPMAndStartupKey x: 
Kuncinya akan disimpan ke drive USB sebagai file tersembunyi dengan ekstensi file. bek. Anda bisa melihatnya jika Anda menunjukkan file tersembunyi.
Anda akan diminta untuk memasukkan drive USB saat Anda boot komputer Anda. Hati-hati dengan kuncinya-seseorang yang menyalin kunci dari drive USB Anda dapat menggunakan salinan itu untuk membuka penguncian BitLocker Anda.
Untuk memeriksa ulang apakah pelindung TPMAndStartupKey telah ditambahkan dengan benar, Anda dapat menjalankan perintah berikut:
manage-bde -status( Pelindung tombol "Numerical Password" yang ditampilkan di sini adalah kunci pemulihan Anda.)
Cara Menghapus Persyaratan Kunci Startup
Jika Anda berubah pikiran dan ingin berhenti membutuhkan kunci startup nanti, Anda dapat membatalkan perubahan ini. Pertama, kembali ke editor Kebijakan Grup dan ubah opsi kembali ke "Allow Startup Key With TPM".Anda tidak dapat membiarkan opsi yang disetel ke "Require Startup Key With TPM" atau Windows tidak akan membiarkan Anda menghapus persyaratan kunci startup dari drive.
Selanjutnya, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut( sekali lagi, ganti c: jika Anda menggunakan drive yang berbeda):
manage-bde -protectors-tambahkan c: -TPMIni akan menggantikan "TPMandStartupKey"Persyaratan dengan persyaratan" TPM ", menghapus PIN.Drive BitLocker Anda akan secara otomatis dibuka melalui TPM komputer Anda saat Anda melakukan booting.
Untuk memastikan bahwa ini berhasil diselesaikan, jalankan perintah status lagi:
manage-bde -status c: 
Cobalah me-reboot komputer Anda terlebih dahulu. Jika semuanya bekerja dengan baik dan komputer Anda tidak memerlukan drive USB untuk booting, Anda bebas memformat drive atau hanya menghapus file BEK.Anda juga bisa membiarkannya di drive Anda-file itu tidak akan benar-benar melakukan apapun lagi.
Jika Anda kehilangan kunci startup atau menghapus file. bek dari drive, Anda harus memberi kode pemulihan BitLocker untuk drive sistem Anda. Anda seharusnya sudah menyimpannya di tempat yang aman saat Anda mengaktifkan BitLocker untuk drive sistem Anda.
Image Credit: Tony Austin / Flickr