17Jul
BitLocker adalah alat yang dibangun di dalam Windows yang memungkinkan Anda mengenkripsi keseluruhan hard drive untuk keamanan yang ditingkatkan. Begini cara mengaturnya.
Ketika TrueCrypt secara kontroversial menutup toko, mereka merekomendasikan pengguna mereka beralih dari TrueCrypt untuk menggunakan BitLocker atau Veracrypt. BitLocker telah ada di Windows cukup lama untuk dianggap matang, dan merupakan produk enkripsi yang umumnya dianggap sebagai perangkat keamanan. Pada artikel ini, kita akan membahas bagaimana Anda bisa mengaturnya di PC Anda.
Catatan Catatan: BitLocker Drive Encryption dan BitLocker To Go memerlukan edisi Professional atau Enterprise Windows 8 atau 10, atau versi Ultimate Windows 7. Namun, dimulai dengan Windows 8.1, edisi Home and Pro Windows menyertakan "Enkripsi Perangkat"Fitur( fitur juga disertakan dalam Windows 10) yang bekerja sama. Sebaiknya Enkripsi Perangkat jika komputer Anda mendukungnya, BitLocker untuk pengguna Pro yang tidak dapat menggunakan Enkripsi Perangkat, dan VeraCrypt untuk orang-orang yang menggunakan versi Windows di mana Enkripsi Perangkat tidak akan berfungsi.
Mengenkripsi Seluruh Drive atau Membuat Container Terenkripsi?
Banyak panduan di luar sana berbicara tentang membuat wadah BitLocker yang berfungsi seperti jenis wadah terenkripsi yang dapat Anda buat dengan produk seperti TrueCrypt atau Veracrypt. Ini sedikit keliru, tapi Anda bisa mencapai efek yang sama. BitLocker bekerja dengan mengenkripsi seluruh drive. Itu bisa jadi drive sistem anda, drive fisik yang berbeda, atau virtual hard drive( VHD) yang ada sebagai file dan sudah terpasang di Windows.
Perbedaannya sebagian besar semantik. Dalam produk enkripsi lainnya, Anda biasanya membuat wadah terenkripsi, dan kemudian memasangnya sebagai drive di Windows saat Anda perlu menggunakannya. Dengan BitLocker, Anda membuat virtual hard drive, dan kemudian mengenkripsi itu. Jika Anda ingin menggunakan wadah daripada, katakanlah, mengenkripsi sistem atau drive penyimpanan Anda yang ada, lihat panduan kami untuk membuat file wadah terenkripsi dengan BitLocker.
Untuk artikel ini, kita akan berkonsentrasi untuk mengaktifkan BitLocker untuk drive fisik yang ada. Cara Mengkorek Drive dengan BitLocker
Untuk menggunakan BitLocker untuk drive, yang harus Anda lakukan adalah mengaktifkannya, pilih metode penguncian-kata kunci, PIN, dan sebagainya-lalu tetapkan beberapa opsi lainnya. Sebelum kita masuk ke itu, bagaimanapun, Anda harus tahu bahwa menggunakan enkripsi full-disk BitLocker pada drive sistem umumnya memerlukan komputer dengan Trusted Platform Module( TPM) pada motherboard PC Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang digunakan BitLocker. Jika PC Anda tidak memiliki TPM, Anda dapat menggunakan Kebijakan Grup untuk mengaktifkan penggunaan BitLocker tanpa TPM.Ini sedikit kurang aman, tapi tetap lebih aman daripada tidak menggunakan enkripsi sama sekali.
Anda dapat mengenkripsi drive non-sistem atau drive yang dapat dilepas tanpa TPM dan tanpa harus mengaktifkan pengaturan Kebijakan Grup.
Pada catatan itu, Anda juga harus tahu bahwa ada dua jenis enkripsi drive BitLocker yang dapat Anda gunakan:
- BitLocker Drive Encryption : Kadang-kadang disebut hanya sebagai BitLocker, ini adalah fitur "enkripsi full-disk" yang mengenkripsi keseluruhan drive..Saat boot PC Anda, beban boot loader Windows dari partisi System Reserved, dan boot loader meminta Anda untuk metode pembuka kunci Anda-misalnya, sebuah kata sandi. BitLocker kemudian mendekripsi drive dan memuat Windows. Enkripsi itu sebaliknya transparan-file Anda tampak seperti biasanya pada sistem yang tidak dienkripsi, namun disimpan di disk dalam bentuk terenkripsi. Anda juga dapat mengenkripsi drive lain selain hanya drive sistem.
- BitLocker To Go : Anda dapat mengenkripsi drive eksternal-seperti USB flash drive dan hard drive eksternal-dengan BitLocker To Go. Anda akan diminta untuk membuka metode pembuka kunci Anda-misalnya, kata sandi-saat Anda menghubungkan drive ke komputer Anda. Jika seseorang tidak memiliki metode pembuka kunci, mereka tidak dapat mengakses file di drive.
Pada Windows 7 sampai 10, Anda benar-benar tidak perlu khawatir membuat pilihan sendiri. Windows menangani hal-hal di balik layar, dan antarmuka yang akan Anda gunakan untuk mengaktifkan BitLocker tidak terlihat berbeda. Jika Anda akhirnya membuka penguncian terenkripsi pada Windows XP atau Vista, Anda akan melihat pencitraan merek BitLocker to Go, jadi kami pikir Anda setidaknya harus mengetahuinya.
Jadi, dengan omong-omong, mari kita membahas bagaimana ini benar-benar bekerja.
Langkah Pertama: Aktifkan BitLocker untuk Drive
Cara termudah untuk mengaktifkan BitLocker untuk drive adalah klik kanan drive di jendela File Explorer, kemudian pilih perintah "Turn on BitLocker".Jika Anda tidak melihat opsi ini pada menu konteks Anda, Anda mungkin tidak memiliki edisi Pro atau Enterprise Windows dan Anda harus mencari solusi enkripsi lain.
Sederhana saja. Wisaya yang muncul menuntun Anda melalui beberapa pilihan, yang telah kami temukan di bagian berikut.
Langkah Kedua: Pilih Unlock Method
Layar pertama yang akan Anda lihat di wizard "BitLocker Drive Encryption" memungkinkan Anda memilih cara membuka penguncian drive Anda. Anda dapat memilih beberapa cara untuk membukanya.
Jika Anda mengenkripsi drive sistem Anda di komputer yang tidak memiliki memiliki TPM, Anda dapat membuka penguncian dengan kata sandi atau drive USB yang berfungsi sebagai kunci. Pilih metode pembuka kunci dan ikuti petunjuk untuk metode itu( masukkan kata sandi atau pasang di drive USB Anda).
Jika komputer Anda melakukan memiliki TPM, Anda akan melihat opsi tambahan untuk membuka penguncian sistem Anda. Misalnya, Anda dapat mengkonfigurasi unlocking otomatis saat startup( di mana komputer Anda mengambil kunci enkripsi dari TPM dan secara otomatis mendekripsi drive).Anda juga bisa menggunakan PIN alih-alih kata sandi, atau bahkan memilih opsi biometrik seperti sidik jari.
Jika Anda mengenkripsi drive non-sistem atau drive yang dapat dilepas, Anda hanya akan melihat dua pilihan( apakah Anda memiliki TPM atau tidak).Anda dapat membuka penguncian dengan kata sandi atau kartu cerdas( atau keduanya).
Langkah Tiga: Mencadangkan Kunci Pemulihan Anda
BitLocker memberi Anda kunci pemulihan yang dapat Anda gunakan untuk mengakses file terenkripsi Anda jika Anda pernah kehilangan kunci utama Anda-misalnya, jika Anda lupa kata sandi Anda atau jika PC dengan TPM mati danAnda harus mengakses drive dari sistem lain.
Anda dapat menyimpan kunci akun Microsoft Anda, drive USB, file, atau bahkan mencetaknya. Pilihan ini sama apakah Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda mencadangkan kunci pemulihan ke akun Microsoft Anda, Anda dapat mengakses kunci di https: //onedrive.live.com/ recoverykey. Jika Anda menggunakan metode pemulihan yang lain, pastikan untuk menyimpan kunci ini dengan aman-jika seseorang memperoleh akses ke sana, mereka dapat mendekripsi enkripsi drive dan bypass Anda.
Anda juga dapat membuat cadangan beberapa kunci pemulihan Anda jika Anda mau. Cukup klik setiap opsi yang ingin Anda gunakan secara bergantian, lalu ikuti petunjuknya. Setelah selesai menyimpan kunci pemulihan Anda, klik "Next" untuk melanjutkan.
Catatan : Jika Anda mengenkripsi USB atau drive removable lainnya, Anda tidak akan memiliki pilihan untuk menyimpan kunci pemulihan ke drive USB.Anda bisa menggunakan salah satu dari tiga opsi lainnya.
Langkah Keempat: Mengenkripsi dan Membuka Drive
BitLocker secara otomatis mengenkripsi file baru saat Anda menambahkannya, namun Anda harus memilih apa yang terjadi dengan file yang ada saat ini di drive Anda. Anda dapat mengenkripsi seluruh drive-termasuk ruang kosong-atau hanya mengenkripsi file disk bekas untuk mempercepat proses. Pilihan ini juga sama apakah Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda menyiapkan BitLocker pada PC baru, hanya mengenkripsi ruang disk yang ada-ini jauh lebih cepat. Jika Anda menyetel BitLocker ke PC yang telah Anda gunakan untuk sementara, Anda harus mengenkripsi keseluruhan drive untuk memastikan tidak ada yang dapat memulihkan file yang telah dihapus.
Bila Anda telah membuat pilihan Anda, klik tombol "Next".Langkah 5: Pilih Mode Enkripsi( Hanya Windows 10)
Jika Anda menggunakan Windows 10, Anda akan melihat layar tambahan yang memungkinkan Anda memilih metode enkripsi. Jika Anda menggunakan Windows 7 atau 8, lanjutkan ke langkah berikutnya.
Windows 10 mengenalkan metode enkripsi baru bernama XTS-AES.Ini memberikan peningkatan integritas dan kinerja pada AES yang digunakan pada Windows 7 dan 8. Jika Anda tahu drive yang sedang Anda enkripsi hanya akan digunakan pada PC Windows 10, maju dan pilih opsi "New encryption mode".Jika Anda pikir Anda mungkin perlu menggunakan drive dengan versi Windows yang lebih lama di beberapa titik( terutama yang penting jika itu adalah drive removable), pilih opsi "Compatible mode".
Apapun opsi yang Anda pilih( dan sekali lagi, ini sama untuk drive sistem dan non-sistem), maju dan klik tombol "Next" setelah selesai, dan di layar berikutnya, klik tombol "Start Encrypting".Langkah Enam: Menyelesaikan Proses
Proses enkripsi bisa berlangsung dari detik ke menit atau bahkan lebih lama, tergantung pada ukuran drive, jumlah data yang Anda enkripsi, dan apakah Anda memilih untuk mengenkripsi ruang kosong.
Jika Anda mengenkripsi drive sistem Anda, Anda akan diminta untuk menjalankan sistem BitLocker dan me-restart sistem Anda. Pastikan pilihannya dipilih, klik tombol "Continue", dan kemudian restart PC Anda saat ditanya. Setelah booting PC kembali untuk pertama kalinya, Windows mengenkripsi drive.
Jika Anda mengenkripsi drive non-sistem atau removable, Windows tidak perlu restart dan enkripsi segera dimulai.
Apapun jenis drive yang Anda encrypting, Anda dapat memeriksa ikon BitLocker Drive Encryption di baki sistem untuk melihat perkembangannya, dan Anda dapat terus menggunakan komputer Anda saat drive sedang dienkripsi - hanya akan tampil lebih lambat.
Membuka Kunci Drive Anda
Jika drive sistem Anda dienkripsi, unlocking itu tergantung pada metode yang Anda pilih( dan apakah PC Anda memiliki TPM).Jika Anda memiliki TPM dan memilih agar drive tidak dibuka secara otomatis, Anda tidak akan melihat perbedaan - Anda hanya akan langsung masuk ke Windows seperti biasa. Jika Anda memilih metode penguncian lain, Windows meminta Anda untuk membuka penguncian drive( dengan mengetikkan kata sandi Anda, menghubungkan drive USB Anda, atau apa pun).
Dan jika Anda telah kehilangan( atau lupa) metode pembuka kunci Anda, tekan Escape pada layar prompt untuk memasukkan kunci pemulihan Anda.
Jika Anda telah mengenkripsi drive non-sistem atau removable, Windows meminta Anda untuk membuka penguncian saat pertama kali mengaksesnya setelah memulai Windows( atau saat Anda menghubungkannya ke PC Anda jika itu adalah drive yang dapat dilepas).Ketik kata sandi Anda atau masukkan kartu cerdas Anda, dan drive harus dibuka sehingga Anda dapat menggunakannya.
Di File Explorer, drive terenkripsi menunjukkan kunci emas pada ikon( di sebelah kiri).Kunci itu berubah menjadi abu-abu dan muncul terkunci saat Anda membuka penguncian( di sebelah kanan).
Anda dapat mengatur penguncian yang terkunci-mengubah kata sandinya, mematikan BitLocker, membuat cadangan kunci pemulihan Anda, atau melakukan tindakan lain-dari jendela panel kontrol BitLocker. Klik kanan pada drive terenkripsi, lalu pilih "Manage BitLocker" untuk membuka langsung halaman itu.
Seperti semua enkripsi, BitLocker menambahkan beberapa overhead. FAQ resmi Microsoft BitLocker mengatakan bahwa "Umumnya, hal itu membebankan persentase overhead kinerja satu digit." Jika enkripsi penting bagi Anda karena Anda memiliki data sensitif - misalnya, laptop yang berisi dokumen bisnis - keamanan yang disempurnakan layak untuk kinerja perdagangan.-mati.