Mengaktifkan Enkripsi BitLocker Disk Penuh Pada PC Tanpa TPM (Diperbarui)

Keamanan Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

BitLocker di Windows memungkinkan Anda untuk mengenkripsi hard drive Anda, tetapi membutuhkan perangkat keras dengan microchip TPM. Jika Anda tidak memiliki perangkat keras yang mengaktifkan TPM, Anda masih dapat menggunakannya.

BitLocker tanpa TPMBitLocker pertama kali diperkenalkan dalam edisi Windows Vista Ultimate dan Enterprise sebagai fitur keamanan enkripsi untuk drive lokal dan portabel Anda BitLocker to Go. Jika Anda serius menjaga data di drive lokal Anda aman, saya sarankan untuk mengaktifkannya - terutama pada laptop. Inilah cara mengaktifkannya.

catatan: Enkripsi BitLocker adalah tidak termasuk dalam versi Home atau Premium Windows - Pro atau Enterprise saja. Juga, BitLocker di Windows 10 versi 1511 (Pembaruan November) sekarang termasuk Mode enkripsi XTS-AES 256-bit yang menyediakan dukungan integritas tambahan dengan algoritma yang ditingkatkan. Namun, itu tidak tersedia pada versi Windows yang lebih lama.

Persyaratan Perangkat Keras Windows BitLocker

Agar BitLocker berfungsi, Anda membutuhkan PC dengan Trusted Platform Module (TPM). Menurut Microsoft:

PC dengan Trusted Platform Module (TPM), yang merupakan microchip khusus yang mendukung fitur keamanan tingkat lanjut. Jika PC Anda dibuat dengan TPM versi 1.2 atau lebih tinggi, BitLocker akan menyimpan kuncinya di TPM.

Untuk mengaktifkan Enkripsi BitLocker Drive pada drive sistem operasi, hard disk PC Anda harus:

  • Memiliki setidaknya dua partisi: partisi sistem (yang berisi file yang diperlukan untuk memulai PC Anda dan harus setidaknya 100 MB) dan partisi sistem operasi (yang berisi Windows). Partisi sistem operasi akan dienkripsi tetapi partisi sistem tidak akan, sehingga PC Anda dapat mulai. Jika PC Anda tidak memiliki dua partisi, BitLocker akan membuatnya untuk Anda. Kedua partisi harus diformat dengan sistem file NTFS.
  • Memiliki BIOS (perangkat lunak internal yang memulai sistem operasi ketika Anda menghidupkan PC Anda) yang kompatibel dengan TPM atau mendukung perangkat USB selama startup PC. Jika ini masalahnya, Anda harus memperbarui BIOS sebelum menggunakan BitLocker.

Jika sistem Anda memenuhi persyaratan itu, Anda tidak akan memiliki masalah mengaktifkan BitLocker di drive lokal Anda. Tapi, komputer Anda mungkin tidak memenuhi persyaratan itu. Untungnya ada solusinya asalkan Anda tidak menjalankan versi Windows Home.

Apakah PC saya memiliki TPM?

Untuk mengetahui apakah PC Anda memiliki TPM, buka Control Panel, lalu pilih Enkripsi BitLocker Drive> TPM Administration.

Administrasi TPM

Maka Anda akan melihat apakah sistem Anda memiliki TPM. Dalam hal ini, komputer saya tidak memilikinya - tetapi dimungkinkan untuk mengaktifkannya di BIOS sistem Anda. Saat berurusan dengan PC BIOS, setiap sistem berbeda-beda, jadi Anda mungkin perlu merujuk ke dokumentasi pabrikan. Tetapi bagaimana jika Anda tidak memiliki perangkat keras yang mengaktifkan TPM?

TPM tidak Diaktifkan

Gunakan BitLocker pada Drive Tanpa TPM

Jika Anda tidak ingin berurusan dengan mengacaukan BIOS komputer Anda, atau buang waktu memperbaruinya, ada cara mudah untuk membuat BitLocker berfungsi tanpa perangkat keras yang diaktifkan TPM. Gunakan pintasan keyboard Tombol Windows + R dan Tipe:gpedit.msc dan tekan Enter atau klik OK.

gpedit

Sekarang navigasikan ke Kebijakan Komputer Lokal> Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi BitLocker Drive> Drive Sistem Operasi. Kemudian klik dua kali pada "Memerlukan Otentikasi Tambahan saat Memulai".

Editor Kebijakan Grup Lokal

Pada layar berikutnya pilih Diaktifkan, dan di bawah Opsi centang kotak "Izinkan BitLocker Tanpa TPM yang Kompatibel" dan klik OK dan tutup Editor Kebijakan Grup.

izinkan bitlocker tanpa tpm

Nyalakan BitLocker

Sekarang Anda sudah diurus, ada beberapa cara untuk mengaktifkan BitLocker. Buka Komputer dari Desktop, klik kanan pada drive lokal Anda dan pilih Nyalakan BitLocker.

Nyalakan Bitlocker Klik Kanan

Atau dari Pita Explorer Anda dapat menyalakannya di bawah Alat Drive.

Pita Penjelajah File BitLocker

Sekarang ini hanya masalah bekerja melalui Wisaya Enkripsi BitLocker Drive.

nyalakan BitLocker

Ketika Anda sampai pada titik wizard ini, Anda perlu memutuskan apakah Anda ingin memiliki kata sandi atau menggunakan USB flash drive yang terpisah. Saya sarankan menggunakan kata sandi karena flash drive mudah hilang.

usb atau pw

Menyimpan Kunci Pemulihan BitLocker

Sekarang Anda perlu menyimpan BitLocker Recovery Key Anda dengan satu atau lebih cara yang ditawarkan. Kuncinya dapat digunakan jika Anda lupa kata sandi atau ada yang salah dengan sistem Anda. Yang paling keren adalah memungkinkan Anda menyimpan lebih dari satu cara, termasuk ke Akun Microsoft Anda.

Penting! Jika hilang, Anda kurang beruntung untuk membuka kunci drive, jadi pastikan Anda menyimpannya di lokasi yang aman atau lebih baik dari beberapa lokasi. Secara pribadi, saya membuat file dan menyimpannya ke server rumah saya dan hard drive eksternal, dan saya menyimpannya ke Akun Microsoft saya juga.

Simpan Kunci Cadangan

Hal keren lainnya yang dapat Anda lakukan dengan BitLocker adalah mengenkripsi hanya ruang disk yang digunakan, yang membuat prosesnya jauh lebih cepat pada PC dan drive baru.

mengenkripsi lebih cepat

Setelah menyelesaikan wizard, Anda harus memulai ulang komputer Anda.

Mulai ulang untuk mengenkripsi

Setelah reboot, Anda harus memasukkan kata sandi yang Anda tetapkan untuk BitLocker. Dan, Anda harus selalu mengetiknya setelah enkripsi selesai untuk mengakses disk Anda.

Masukkan BitLocker Password

Masuk ke komputer Anda dan Anda akan melihat Windows mengenkripsi disk lokal Anda. Jumlah waktu yang dibutuhkan akan bervariasi pada setiap sistem, tetapi Anda tidak perlu mengawasi itu... itu akan memakan waktu beberapa jam dalam kebanyakan kasus. Biarkan beroperasi semalam atau sepanjang hari saat Anda sedang bekerja.

kemajuan enkripsi
Tags cloud
penilaian
86
dilihat
0
Komentar
YOU MIGHT ALSO LIKE