Bagaimana mengizinkan BitLocker tanpa chip TPM yang kompatibel di Windows

BitLocker adalah alat enkripsi yang(encryption tool) disertakan dalam Windows yang dapat Anda gunakan untuk mengamankan data Anda di drive mana pun. Meskipun secara default, BitLocker memerlukan kehadiran chip TPM(TPM chip) di komputer Anda untuk dapat mengenkripsi drive sistem(system drive) , Anda masih dapat menggunakannya tanpa chip tersebut. Namun, untuk itu, Anda perlu mengatur Windows secara eksplisit untuk mengizinkan BitLocker tanpa TPM . Pada artikel ini, kami akan menjelaskan kepada Anda apa itu TPM , mengapa BitLocker membutuhkan TPM , dan juga cara melewati persyaratan ini. Jadi, jika Anda ingin menggunakan BitLocker tanpaTPM , baca terus:

CATATAN:(NOTE:) Panduan ini berlaku untuk Windows 11 dan Windows 10 . Namun, perhatikan bahwa BitLocker adalah fitur yang hanya ada di Windows Pro dan edisi yang lebih tinggi . Jika Anda memiliki Windows edisi Home(Home edition) , Anda tidak dapat menggunakannya. Jika Anda memerlukan bantuan untuk mengidentifikasi edisi Windows(Windows edition) Anda , baca tutorial ini: Cara mengetahui Windows yang saya miliki (11 cara).

Mengapa BitLocker membutuhkan TPM & Apa itu TPM ?

Untuk memahami mengapa BitLocker memerlukan chip TPM(TPM chip) agar berfungsi sebagaimana dimaksud, tetapi juga bagaimana Anda dapat melewati persyaratan ini, Anda harus terlebih dahulu mengetahui apa itu BitLocker(know what BitLocker is) . Jawabannya relatif sederhana: BitLocker adalah fitur enkripsi yang ditemukan di sistem operasi Windows yang memungkinkan Anda untuk mengenkripsi seluruh drive(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (partisi atau volume jika Anda mau). Secara default, ia menggunakan algoritma enkripsi yang disebut AES(encryption algorithm called AES) dan membutuhkan kehadiran chip TPM(TPM chip) pada motherboard komputer Anda.

Pertanyaan selanjutnya yang perlu kita jawab adalah “Apa itu TPM?” (“What’s TPM?”). TPM (atau Trusted Platform Module) adalah chip yang dapat menghasilkan kunci kriptografi yang aman dan unik. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Kunci ini juga dienkripsi, dan disimpan di chip itu sendiri. Selain itu, kunci sandi hanya dapat didekripsi oleh chip yang membuatnya terlebih dahulu.

Modul Platform Tepercaya dipasang di motherboard

Modul Platform(Platform Module) Tepercaya dipasang di motherboard

Jadi mengapa BitLocker membutuhkan TPM ? Saat Anda mengenkripsi drive sistem(system drive) di Windows menggunakan BitLocker , ia menggunakan chip TPM(TPM chip) pada PC Anda untuk membuat dan menyimpan kunci enkripsi. PC Anda kemudian menggunakan kunci tersebut untuk mengotentikasi dan memungkinkan Anda mengakses drive terenkripsi. Jika chip TPM asli yang digunakan untuk membuat kunci tidak ditemukan di PC Anda, drive terenkripsi tidak dapat diakses. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Dengan kata yang lebih sederhana, setelah Anda mengenkripsi drive sistem(system drive) dengan BitLocker dan chip TPM(TPM chip) , tidak ada yang dapat mengambil drive terenkripsi Anda, meletakkannya di komputer lain, dan mengakses data yang tersimpan di dalamnya.

Sebagian besar komputer dan laptop yang dijual akhir-akhir ini memiliki chip TPM(TPM chip) built-in , karena Windows 11 memerlukan kehadirannya. Meskipun PC Windows(Windows PC) atau laptop Anda tidak memiliki chip TPM(TPM chip) , Anda dapat membelinya secara terpisah dari toko elektronik. Namun, jika motherboard(motherboard doesn) komputer Anda tidak mendukung chip TPM(TPM chip) dan Anda tidak dapat memasangnya(mount one) , masih ada opsi(resort option) terakhir : gunakan BitLocker tanpa TPM . Meskipun kurang aman dibandingkan menggunakan BitLocker dengan TPM , tidak diragukan lagi lebih murah dan masih lebih baik daripada tanpa enkripsi sama sekali. Berikut caranya:

Apa yang terjadi jika Anda mencoba menggunakan BitLocker tanpa TPM (petunjuk: BitLocker TPM error )

Jika Anda mencoba mengaktifkan BitLocker pada drive sistem(system drive) dari PC tanpa chip TPM(TPM chip) , Anda akan mendapatkan pesan kesalahan: “Perangkat ini tidak dapat menggunakan Modul Platform Tepercaya.”(“This device can’t use a Trusted Platform Module.”)

Perangkat ini tidak dapat menggunakan Modul Platform Tepercaya

Perangkat ini tidak dapat menggunakan Modul Platform Tepercaya(Platform Module)

Namun, ini juga mengarahkan Anda ke arah yang benar sesudahnya(direction afterward) : “Administrator Anda harus menyetel opsi 'Izinkan BitLocker tanpa TPM yang kompatibel' dalam kebijakan 'Memerlukan otentikasi tambahan saat startup' untuk volume OS.” (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Itulah yang akan kami tunjukkan kepada Anda bagaimana melakukannya di bab berikutnya dari tutorial ini: gunakan Editor Kebijakan Grup Lokal(Local Group Policy Editor) untuk mengaktifkan kebijakan yang mengizinkan penggunaan BitLocker tanpa TPM .

Cara menggunakan BitLocker tanpa TPM

Anda dapat menggunakan BitLocker untuk mengenkripsi drive sistem(system drive) Anda bahkan tanpa chip TPM(TPM chip) . Namun, agar ini berfungsi, Anda perlu mengedit kebijakan Windows(Windows policy) menggunakan alat Editor Kebijakan Grup Lokal(Local Group Policy Editor tool) . Salah satu cara tercepat untuk membukanya adalah dengan mencari gpedit dan klik atau ketuk pada hasil "Edit kebijakan grup"(“Edit group policy”) .

Cari Editor Kebijakan Grup Lokal di Windows 11

Cari(Search) Editor Kebijakan Grup Lokal(Local Group Policy Editor) di Windows 11

Di Editor Kebijakan Grup Lokal(Local Group Policy Editor) , buka folder Konfigurasi Komputer di sebelah (Computer Configuration)kiri dan navigasikan(left and navigate) ke “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Menavigasi melalui Editor Kebijakan Grup Lokal

Menavigasi melalui Editor Kebijakan Grup Lokal(Local Group Policy Editor)

Selanjutnya, di panel kanan, cari pengaturan bernama "Memerlukan otentikasi tambahan saat startup." (“Require additional authentication at startup.”)Buka dengan klik dua kali atau ketuk dua kali pada namanya.

Buka Memerlukan otentikasi tambahan saat memulai di Editor Kebijakan Grup Lokal

Buka Memerlukan(Open Require) otentikasi tambahan saat memulai di Editor Kebijakan Grup Lokal(Local Group Policy Editor)

Ini membuka jendela baru yang menunjukkan properti kebijakan. Di dalamnya, atur status kebijakan ke Diaktifkan(Enabled) dan aktifkan pengaturan yang disebut "Izinkan BitLocker tanpa TPM yang kompatibel." (“Allow BitLocker without a compatible TPM.”)Kemudian, tekan OK untuk menyimpan perubahan Anda.

Setel Izinkan BitLocker tanpa TPM yang kompatibel

Setel Izinkan BitLocker(Set Allow BitLocker) tanpa TPM yang kompatibel

Tutup Editor Kebijakan Grup Lokal,(Local Group Policy Editor,) dan Anda dapat mulai menggunakan BitLocker tanpa TPM untuk mengenkripsi drive sistem(system drive) Anda . Mulai sekarang, Anda tidak akan lagi mendapatkan kesalahan BitLocker(BitLocker error) yang mengatakan bahwa "Perangkat ini tidak dapat menggunakan Modul Platform Tepercaya."(“This device can’t use a Trusted Platform Module.”)

CATATAN:(NOTE: ) Nanti, jika Anda ingin mengembalikan semuanya seperti semula, ikuti langkah yang sama dan atur "Memerlukan otentikasi tambahan saat startup"(“Require additional authentication at startup”) ke Not Configured .

Apakah(Did) Anda berhasil mengizinkan BitLocker tanpa TPM yang kompatibel?

Seperti yang dapat Anda lihat dari tutorial ini, tidak sulit untuk menyetel BitLocker dan Windows(BitLocker and Windows) agar Anda dapat mengenkripsi drive sistem(system drive) bahkan tanpa chip TPM(TPM chip) . Jika Anda mengikuti langkah-langkah yang kami jelaskan, Anda seharusnya tidak mengalami masalah sama sekali. Tinggalkan kami komentar di bawah dengan pengalaman Anda untuk mengizinkan BitLocker tanpa (BitLocker)TPM yang kompatibel .



Karta Maulana

About the author

Saya seorang pengulas profesional dan penambah produktivitas. Saya suka menghabiskan waktu online bermain video game, menjelajahi hal-hal baru, dan membantu orang dengan kebutuhan teknologi mereka. Saya memiliki beberapa pengalaman dengan Xbox dan telah membantu pelanggan menjaga keamanan sistem mereka sejak 2009.


Related posts