Cara Mengenkripsi Hard Drive Windows 10 dengan Bitlocker

Ketika telekomunikasi besar, utilitas, dan bahkan pemerintah terkena pelanggaran data(data breaches) , apa peluang Anda berdiri? Peluang yang sangat bagus jika Anda mengambil beberapa langkah penting. Salah satu langkah tersebut adalah mengenkripsi hard drive atau SSD Anda(encrypting your hard drive or SSD)

Windows 10 memiliki cara untuk mengenkripsi drive internal Anda dengan teknologi BitLocker Microsoft . Mudah diimplementasikan, mudah digunakan, dan tidak memerlukan keahlian atau perangkat keras khusus. Namun, Anda harus memiliki Windows Pro , Enterprise , atau Education versi Windows 10 . Jika Anda memiliki Windows 10 Home , enkripsi VeraCrypt(VeraCrypt encryption) adalah pilihan yang sangat baik. Anda bahkan mungkin lebih menyukainya daripada BitLocker

Apa itu BitLocker?(What Is BitLocker?)

Enkripsi adalah proses mengubah informasi menjadi sesuatu yang tidak berarti kecuali Anda memiliki kuncinya. BitLocker mengenkripsi informasi pada hard drive sehingga hanya dapat dibaca setelah kunci dimasukkan. Kunci dapat dikelola oleh chip Trusted Platform Module (TPM) di komputer, drive USB yang menyimpan kunci, atau bahkan hanya kata sandi. Jika Anda mencoba BitLocker dan tidak menyukainya, mudah untuk mematikan BitLocker(turn BitLocker off) .

Mengapa Saya Harus Mengenkripsi Hard Drive Windows Saya?(Why Should I Encrypt My Windows Hard Drive?)

Anggap saja Anda menggunakan praktik terbaik kata sandi(password best practices) . Kata sandi Anda rumit, sulit ditebak, dan Anda tidak menuliskannya atau membagikannya kepada siapa pun. Jika seseorang ingin mendapatkan data dari drive Anda dan mereka tidak memiliki kata sandi Windows Anda , mereka dapat menghapus hard drive, menyambungkannya ke komputer lain, dan menggunakan live CD Linux untuk memulihkan file(Linux live CD to recover files)

Jika Anda menggunakan BitLocker , mereka tidak dapat melakukannya. BitLocker harus bisa mendapatkan kunci dari suatu tempat. Idealnya(Ideally) , itu adalah Trusted Platform Module ( TPM ). Itu juga bisa berupa frasa sandi atau drive USB yang didedikasikan sebagai kunci BitLocker .

"Tapi tidak ada yang akan mencuri drive saya," Anda menjawab. Pernahkah Anda membuang komputer? Hard drive Anda juga ikut, bukan? Kecuali Anda membuang hard drive dengan aman(safely dispose of a hard drive) , seseorang bisa mendapatkan datanya. Ini terjadi setiap hari, dan itu mudah. Kami bahkan memiliki artikel tentang cara mengakses file di drive lama(how to access files on old drives) .

Jika Anda menggunakan BitLocker dan mengeluarkan drive dari komputer kemudian membuang komputer dan drive secara terpisah, Anda hanya membuat pekerjaan pencuri data biasa menjadi lebih sulit secara eksponensial. Ini akan membutuhkan spesialis pemulihan data bahkan memiliki kesempatan jauh untuk mendapatkan data Anda. Yakin(Convinced) belum?

Cara Memeriksa apakah Komputer Memiliki TPM(How to Check if a Computer Has a TPM)

Situasi BitLocker(BitLocker) yang ideal adalah pada perangkat dengan TPM . Apakah perangkat Anda memiliki TPM ? Sangat mudah untuk memeriksa.

  1. Pilih menu Start dan ketik sistem(system) . Hasil pertama adalah Sistem Informasi(System Information) . Pilih itu.

  1. Saat jendela Informasi Sistem(System Information) terbuka, masukkan tepercaya(trusted ) di kotak Temukan apa:(Find what:) di bagian bawah, lalu pilih Temukan(Find ) atau tekan Enter .

  1. Jika perangkat memiliki TPM , itu akan muncul di hasil. Dalam contoh ini, TPM memang ada dan merupakan versi 2.0 TPM . Versi mungkin penting di masa depan, terutama setelah Windows 11 tersedia untuk umum.

Cara Mengaktifkan BitLocker Pada Perangkat Dengan TPM(How to Enable BitLocker On a Device With a TPM)

Perangkat Anda memiliki TPM , jadi bagian selanjutnya ini sederhana dan mudah.

  1. Buka File Explorer dan arahkan ke drive yang akan dienkripsi dengan BitLocker .

Klik kanan(Right-click) pada drive dan pilih Turn on BitLocker .

Mungkin ada pesan Memulai BitLocker(Starting BitLocker ) dengan bilah kemajuan. Biarkan selesai.

  1. Ini akan meminta Anda untuk Memilih bagaimana Anda ingin membuka kunci drive ini(Choose how you want to unlock this drive) . Ada 2 pilihan; Gunakan kata sandi untuk membuka kunci drive(Use a password to unlock the drive) , atau Gunakan kartu pintar saya untuk membuka kunci drive(Use my smart card to unlock the drive) . Jika perangkat digunakan dalam bisnis, Anda mungkin memiliki kartu pintar dan ingin menggunakannya. Jika tidak, maka pilih untuk menggunakan kata sandi. Buat kata sandi yang kuat dan aman(Create a strong, secure password) .

Kata sandi hanya akan diperlukan jika drive dihapus dari perangkat ini dan dipasang di perangkat lain. Jika tidak, TPM akan menangani memasukkan kata sandi, membuat drive terenkripsi bekerja dengan mulus dengan yang lainnya.

Sekarang ditanya Bagaimana Anda ingin mencadangkan kunci pemulihan Anda?(How do you want to back up your recovery key?) 

Ada 4 pilihan:

  • Simpan ke akun Microsoft Anda(Save to your Microsoft account) : Jika Anda menggunakan akun Microsoft untuk masuk ke perangkat, ini adalah metode termudah. Itu yang digunakan dalam contoh ini.
  • Simpan ke USB flash drive(Save to a USB flash drive) : Jika metode ini dipilih, hanya gunakan USB flash drive untuk tujuan ini. Jangan mencoba menyimpan barang lain di flash drive itu.
  • Simpan ke file(Save to a file) : Jika memilih metode ini, jangan simpan file ke drive yang dienkripsi. Simpan ke drive lain atau penyimpanan cloud.
  • Cetak kunci pemulihan(Print the recovery key) : Memilih metode ini berarti kunci yang dicetak memerlukan penyimpanan yang aman, aman dari kebakaran, pencurian, dan banjir. Ketika kunci diperlukan, itu harus diketik secara manual.

Tergantung pada metode yang dipilih, mungkin ada beberapa langkah tambahan, tetapi semua metode pada akhirnya akan mengarah ke layar berikutnya.

Langkah ini meminta Pilih berapa banyak drive Anda untuk dienkripsi(Choose how much of your drive to encrypt) . Itu mungkin membingungkan. Jika tidak ada apa pun di drive yang dienkripsi, pilih Enkripsikan ruang disk yang digunakan saja(Encrypt used disk space only) . Ini sangat cepat. 

Apa pun yang ditambahkan ke drive setelah ini akan dienkripsi secara otomatis. Jika drive sudah memiliki file dan folder di dalamnya, pilih Enkripsikan seluruh drive(Encrypt entire drive ) untuk memastikan semuanya segera dienkripsi. Kemudian pilih Berikutnya(Next) .

Layar berikutnya mungkin tidak ditampilkan tergantung pada versi Windows yang Anda gunakan. Sangat penting untuk meluangkan waktu untuk membaca dan memahaminya. 

Singkatnya, jika ada yang pernah mengeluarkan drive dari perangkat ini dan memasukkannya ke versi Windows apa pun sebelum Windows 10 Versi 1511(Version 1511) , drive tidak akan berfungsi. Kebanyakan orang tidak akan pernah melakukannya, jadi sebagian besar akan memilih Mode enkripsi baru(New encryption mode) , lalu pilih Berikutnya(Next) .

Enkripsi adalah bisnis yang serius dan banyak hal bisa salah. Itu sebabnya proses akan bertanya untuk terakhir kalinya, Apakah Anda siap untuk mengenkripsi drive ini? (Are you ready to encrypt this drive? )Jika demikian, pilih Mulai enkripsi.(Start encrypting.)

Setelah BitLocker selesai mengenkripsi drive, kembali ke File Explorer . Perhatikan(Notice) bahwa ikon drive sekarang memiliki gembok yang tidak terkunci. Itu berarti drive dienkripsi tetapi siap menerima file. Jika gembok terkunci, Anda harus memasukkan kata sandi untuk mengaksesnya.

Cara Mengaktifkan BitLocker Pada Perangkat Tanpa TPM(How to Enable BitLocker On a Device Without TPM)

Untuk saat ini, ada cara menggunakan BitLocker untuk mengenkripsi drive meskipun perangkat tidak memiliki TPM . Harapkan bahwa untuk berubah di Windows 11 karena Windows 11 memerlukan TPM 2.0(Windows 11 requires TPM 2.0) untuk meningkatkan dari Windows 10 ke Windows 11 . Metode ini membutuhkan hak administrator.

  1. Tekan kombo kunci Win Key + R untuk membuka utilitas Run. Pada kolom Open masukkan gpedit.msc , lalu pilih OK atau tekan Enter . Ini akan membuka Editor Kebijakan Grup Lokal(Local Group Policy Editor)(Local Group Policy Editor) .

  1. Setelah Editor Kebijakan Grup Lokal(Local Group Policy Editor) terbuka, navigasikan ke Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives . Klik dua kali pada pengaturan Memerlukan otentikasi tambahan saat startup(Require additional authentication at startup) .

  1. Pilih Diaktifkan(Enabled ) lalu OK untuk mengubah pengaturan. Perhatikan kotak centang yang bertuliskan, “Izinkan BitLocker tanpa (BitLocker)TPM yang kompatibel . Ini memungkinkan penggunaan kata sandi atau kunci keamanan untuk mengakses drive terenkripsi BitLocker . Mulai ulang(Restart) Windows untuk mengaktifkan pengaturan.

  1. Ikuti prosedur yang sama seperti pada bagian di atas untuk memulai BitLocker dan mengenkripsi drive. PERINGATAN:(WARNING: ) Jika enkripsi drive Windows telah selesai, setiap kali (Windows)Windows dimulai, kata sandi harus dimasukkan agar Windows dapat dimuat. Catat kata sandi di tempat yang aman dari perangkat.
  2. Saat berikutnya Windows dimulai, BitLocker akan meminta kata sandi dimasukkan untuk membuka kunci drive. Lakukan itu dan tekan Enter untuk melanjutkan.

Apakah Anda Aman Sekarang?(Are You Secure Now?)

Enkripsi BitLocker(BitLocker) hanyalah salah satu bagian dari pengamanan data Anda. Apa lagi yang Anda lakukan untuk memastikan privasi dan identitas Anda terlindungi? Beritahu kami! Pastikan(Make) untuk membaca semua artikel keamanan dan privasi data(data security and privacy) kami .



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts