Enkripsi Drive Bitlocker atau yang disebut dengan BitLocker adalah software enkripsi yang diperkenalkan Microsoft untuk melindungi data pengguna. Software ini terintegrasi dengan mulus dengan sistem operasi untuk mencegah peretas dan penjahat dunia maya mencuri atau melihat data yang disimpan di dalam drive.
Dengan BitLocker, Anda dapat memilih untuk menggunakan kunci enkripsi AES 128-bit atau 256-bit. Bitlocker juga menggabungkan teknologi enkripsi pada disk dengan fitur manajemen kunci yang unik.
Untuk Windows 7/8/8.1/10/11
Untuk macOS X 10.10 - macOS 12
Windows pertama kali merilis BitLocker untuk Windows Vista pada tahun 2007. BitLocker menerima pembaruan yang signifikan untuk Windows 10 yang mencakup peningkatan pada teknologi enkripsi, drive data yang dapat dilepas, memperbarui pengaturan kebijakan grup, dan masih banyak lagi. Pembaruan diterapkan untuk Windows 10, 11, dan Server 2016 dan OS di atasnya.
BitLocker kompatibel dengan:
Selain versi dan edisi Windows yang tepat, Anda memerlukan persyaratan sistem berikut untuk menjalankan BitLocker:
BitLocker adalah software yang mudah digunakan dan terintegrasi dengan Windows Vista dan versi di atasnya. Anda dapat mengaksesnya melalui Kontrol Panel > Sistem dan Keamanan > lalu klik di opsi Kelola BitLocker.
Jendela BitLocker akan terbuka, lalu tekan tombol di tautan "Nyalakan BitLocker" untuk memulai, Anda akan membutuhkan hak admin di komputer untuk melanjutkan. Sistem akan menjalankan pemindaian komputer untuk memastikan bahwa komputer Anda kompatibel, lalu kemudian Anda akan diberi dua opsi untuk mengenkripsi data Anda:
Setelah enkripsi selesai, data pada sistem dan data apa pun yang Anda simpan sampai di masa mendatang akan dilindungi. Kunci dekripsi BitLocker disimpan di perangkat. Hal ini memungkinkan Anda untuk mem-boot komputer seperti biasa, meskipun Anda akan menemui opsi untuk meminta kata sandi selama pra-boot.
BitLocker memiliki fitur bernama BitLocker to Go yang dapat Anda gunakan untuk mengenkripsi hard drive eksternal dan drive USB.
BitLocker membutuhkan komponen tertentu pada drive terpisah untuk berhasil mengenkripsi dan mengamankan data di perangkat Anda. Boot drive memiliki sistem operasi dan file pendukung dan Anda juga harus memformatnya dengan sistem berkas NTFS. Drive kedua tidak dapat dienkripsi tetapi berisi komponen penting, seperti file yang diperlukan untuk memuat Windows. Tidak hanya harus berbeda dari boot drive, tetapi BitLocker juga harus diformat dengan FAT32 atau NTFS, tergantung dengan firmwarenya.
Komputer Anda harus memiliki TPM 1.2 atau versi di atasnya untuk dapat menjalankan BitLocker. Selain itu, jika Anda memiliki TPM yang kompatibel, Anda juga memerlukan firmware Trusted Computing Group (TGC), seperti BIOS atau UEFI.
Langkah 1: Untuk Windows 10 atau versi diatasnya buka aplikasi Windows Security, dan klik kotak Keamanan Perangkat.
Langkah 2: Jika Anda memiliki TPM, maka ia akan dicantumkan di bagian Security Processor. Klik tautan Detail Prosesor Keamanan untuk melihat nomor versi TPM.
Langkah 3: Di sini Anda akan melihat spesifikasi untuk TPM Anda. Jika spesifikasi Anda 1.2 atau versi di atasnya, Anda dapat menjalankan BitLocker tanpa masalah.
Untuk versi Windows yang lebih lama, buka alat TPM MMC (tpm.msc), dan Anda akan melihat status TPM di bagian Status. Pilihan lainnya adalah menjalankan PowerShell dan menjalankan pencarian Get-TPM. Proses tersebut akan menunjukkan kepada Anda spesifikasi TPM Anda. Perlu diketahui bahwa Anda memerlukan izin admin untuk menjalankan pencarian PowerShell.
Ya, jika PC Anda tidak memiliki TPM, Anda masih bisa mengaktifkan BitLocker melalui flash drive USB, asalkan Anda memiliki kunci startup. Komputer masih memerlukan firmware IOS atau UEFI, karena firmware ini diperlukan untuk mengaktifkan lingkungan boot dari USB.
Terkadang, Anda mungkin perlu menghapus enkripsi BitLocker.
Cara menonaktifkan BitLocker di Windows 10
Cara menonaktifkan BitLocker di Windows 11
Anda harus menghubungi pabrik PC Anda jika PC Anda tidak memiliki firmware BIOS. Ajukan permintaan untuk Grup Komputasi Tepercaya (TCG) -compliant BIOS atau firmware booting UEFI yang memenuhi persyaratan minimum agar dapat bekerja dengan BitLocker.
Anda memerlukan akses admin jaringan atau sistem untuk mengaktifkan, menonaktifkan, atau mengubah pengaturan konfigurasi untuk BitLocker di sistem operasi. Jika Anda menggunakan BitLocker to Go pada drive yang dapat dilepas, setiap pengguna standar memiliki akses untuk menyalakan, mematikan, dan mengubah pengaturan konfigurasinya.
Saat mengonfigurasi urutan startup untuk PC Anda, Anda harus memastikan bahwa hard disk drive adalah komponen pertama akan dijalankan. Setelah itu, Anda dapat mengizinkan drive lain, seperti hard drive eksternal atau drive yang dapat dilepas untuk dijalankan, lalu software dan program biasa.
BitLocker bekerja dengan TPM (Modul Platform Tepercaya) untuk mengamankan data sistem operasi atau pada hard drive yang dapat dilepas dengan enkripsi yang kuat. Ia menciptakan kunci pemulihan yang unik dan tidak dapat diretas untuk hard drive Anda. Tanpa kunci dan PIN spesifiknya, Anda tidak akan dapat mengakses data. Anda juga dapat membuat kunci pemulihan sebagai backup jika Anda kehilangan atau lupa kata sandi. Anda disarankan untuk menyimpan kunci tersebut di tempat yang aman dan bukan di komputer Anda.
BitLocker memiliki tiga mode enkripsi yang berbeda untuk dipilih:
Data Anda dienkripsi dengan Standar Enkripsi Lanjutan (AES). Anda memiliki opsi untuk menggunakan 128-bit atau 256-bit. Pilihan ini akan menentukan panjang kunci enkripsi. Kedua opsi tersebut sangatlah canggih dan aman. Data Anda hampir tidak mungkin diretas.
Jika Anda menggunakan BitLocker pada Windows 10 atau versi di atasnya, Anda dapat memilih enkripsi yang lebih canggih yang dikenal sebagai algoritme enkripsi XTS-AES.
Tidak masalah jika dalam berapa bit enkripsi, kuncinya tidak dilindungi. BitLocker menggunakan langkah-langkah keamanan berikut untuk mengamankan kunci pemulihan.
Baca lebih lanjut: Apa itu PIN/Kata Sandi BitLocker dan Bagaimana Cara Mengubahnya?
Baik BitLocker dan Sistem Berkas Enkripsi (EFS) adalah alat yang aman dan dikembangkan oleh Microsoft untuk mengenkripsi dan mengamankan data yang disimpan di komputer Anda. Meskipun kedua program menggunakan enkripsi yang aman, keduanya beroperasi dengan sangat berbeda.
EFS mengharuskan Anda menelusuri file dan folder Anda dan menambahkannya ke antrean enkripsi satu per satu. Hal ini akan sangat membantu jika Anda hanya ingin melindungi suatu file tertentu, meskipun Anda harus menyesuaikan pengaturan lanjutan untuk setiap file.
BitLocker adalah software enkripsi drive lengkap memungkinkan Anda membuat drive BitLocker. BitLocker akan secara otomatis mengenkripsi seluruh hard drive atau sistem operasi, dan Anda juga dapat membiarkannya berjalan di latar belakang perangkat Anda saja. Jika Anda perlu menghapus enkripsi, ada opsi untuk memformat drive yang sudah terenkripsi BitLocker, dan EFS tidak memiliki opsi tersebut.
Perbedaan utama lainnya adalah BitLocker bekerja dengan TPM sementara EFS tidak memerlukan hardware khusus, hal ini membuatnya lebih dapat diakses oleh komputer versi lama.
BitLocker terintegrasi dengan Windows, yang membuatnya sangat mudah diatur dan digunakan. It. EFS lebih merupakan fitur dari sistem berkas NTFS dan ia membutuhkan lebih banyak konfigurasi untuk dapat mengaturnya dengan benar.
Kedua program enkripsi dapat bekerja bersama, dan hal ini dapat memberi Anda solusi perlindungan data yang sangat aman.
Pertanyaan krusialnya adalah, dapatkah peretas atau penjahat dunia maya yang terampil tetap mendapatkan akses ke data Anda bahkan dengan enkripsi AES 128- atau 256-bit, kunci keamanan, TPM, dan perlindungan terhadap siapa pun yang mengakses data Anda?
Menurut sebuah sumber di Microsoft, tidak ada rancangan kelemahan backdoor di BitLocker. Ini berarti lembaga pemerintah atau penegak hukum tidak memiliki cara untuk memaksa Microsoft atau admin sistem untuk memberi mereka akses ke data pengguna.
Meskipun tidak ada kelemahan backdoor resmi, tidak ada sistem yang 100% aman. Di awal tahun 2008, tim peneliti keamanan online menerbitkan laporan tentang "serangan boot dingin." Ini adalah metode bagi peretas untuk mecari jalan pintas ke dalam enkripsi disk penuh yang disediakan oleh BitLocker, dengan mem-boot OS pada drive disk yang dapat dilepas dan yang terhubung ke komputer dan sistem operasi yang berbeda. Kemudian, mereka dapat membuang konten memori pra-boot ke drive baru dan mengakses datanya.
Seorang profesor Universitas Princeton menerbitkan makalah dengan dua rekomendasi untuk melindungi data Anda.
Microsoft merilis pembaruan pada November 2015 untuk menutup kelemahan utama. Beberapa peretas menemukan cara untuk menangani proses otentikasi kunci enkripsi dengan menggunakan pusat distribusi kunci Kerberos yang berbahaya. Agar serangan ini berhasil, peretas memerlukan akses fisik ke komputer, harus menjadi bagian dari domain jaringan, dan tidak memiliki perlindungan PIN atau USB flash drive.
Salah satu masalah utama yang mungkin Anda alami dengan BitLocker adalah data Anda terhapus atau hilang secara tidak sengaja. Penyebab paling umum hilangnya data BitLocker adalah tidak sengaja memformat hard drive, drive USB, atau drive eksternal lainnya. Anda harus menemukan cara untukmemulihkan file dari drive yang terenkripsi BitLocker, atau data yang sudah disimpan di lingkungan terenkripsi akan hilang. Bentuk kehilangan data lainnya adalah jika Anda kehilangan kata sandi dan kunci pemulihan. Ada beberapa metode yang dapat Anda gunakan untuk membuka kunci BitLocker tanpa kata sandi atau kunci pemulihan.
Jika Anda mencari solusi yang mudah digunakan dan aman untuk melindungi data di hard drive Anda, BitLocker adalah software yang cocok untuk Anda. Software enkripsi disk yang lengkap terintegrasi dengan Windows Vista dan versi OS di atasnya selama ada TPM 1.2+. Ada beberapa perlindungan yang diterapkan, termasuk kode pemulihan 48 digit, untuk memastikan bahwa tidak ada pengguna yang tidak berwenang yang dapat mengakses data Anda tanpa izin.