BitLocker adalah alat yang dibangun pada Windows yang memungkinkan Anda mengenkripsi seluruh hard drive untuk meningkatkan keamanan. Beginilah cara mengaturnya.
Ketika TrueCrypt secara kontroversial menutup toko, mereka merekomendasikan pengguna mereka beralih dari TrueCrypt ke menggunakan BitLocker atau Veracrypt. BitLocker telah ada di Windows cukup lama untuk dianggap matang, dan merupakan produk enkripsi yang umumnya dianggap baik oleh para ahli keamanan. Dalam artikel ini, kita akan berbicara tentang bagaimana Anda dapat mengaturnya di PC Anda.
Catatan: BitLocker Drive Encryption dan BitLocker To Go memerlukan edisi Professional atau Enterprise Windows 8 atau 10, atau versi Ultimate Windows 7. Namun, dimulai dengan Windows 8.1, edisi Home dan Pro Windows menyertakan fitur "Enkripsi Perangkat" ( sebuah fitur juga termasuk dalam Windows 10) yang berfungsi sama. Kami merekomendasikan Enkripsi Perangkat jika komputer Anda mendukungnya, BitLocker untuk pengguna Pro yang tidak dapat menggunakan Enkripsi Perangkat, dan VeraCrypt untuk orang yang menggunakan Windows versi Rumah di mana Enkripsi Perangkat tidak berfungsi.
Banyak pemandu di luar sana berbicara tentang membuat wadah BitLocker yang berfungsi seperti wadah terenkripsi yang dapat Anda buat dengan produk seperti TrueCrypt atau Veracrypt. Ini sedikit keliru, tetapi Anda dapat mencapai efek yang sama. BitLocker bekerja dengan mengenkripsi seluruh drive. Itu bisa menjadi drive sistem Anda, drive fisik yang berbeda, atau hard drive virtual (VHD) yang ada sebagai file dan sudah terpasang di Windows.
Perbedaannya sebagian besar semantik. Pada produk enkripsi lainnya, Anda biasanya membuat penampung yang dienkripsi, dan kemudian memasangnya sebagai drive di Windows ketika Anda perlu menggunakannya. Dengan BitLocker, Anda membuat virtual hard drive, dan kemudian mengenkripsinya. Jika Anda ingin menggunakan wadah daripada, katakanlah, mengenkripsi sistem atau drive penyimpanan yang ada, lihat panduan kami untuk membuat file penampung terenkripsi dengan BitLocker.
Untuk artikel ini, kita akan berkonsentrasi mengaktifkan BitLocker untuk drive fisik yang ada.
Untuk menggunakan BitLocker untuk drive, yang harus Anda lakukan hanyalah mengaktifkannya, pilih metode buka kunci-kata sandi, PIN, dan seterusnya - kemudian setel beberapa opsi lainnya. Sebelum kita masuk ke itu, bagaimanapun, Anda harus tahu bahwa menggunakan enkripsi full-disk BitLocker pada drive sistem umumnya membutuhkan komputer dengan Trusted Platform Module (TPM) pada motherboard PC Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang digunakan BitLocker. Jika PC Anda tidak memiliki TPM, Anda dapat menggunakan Kebijakan Grup untuk mengaktifkan menggunakan BitLocker tanpa TPM. Ini agak kurang aman, tetapi masih lebih aman daripada tidak menggunakan enkripsi sama sekali.
Anda dapat mengenkripsi drive non-sistem atau drive yang dapat dilepas tanpa TPM dan tanpa harus mengaktifkan pengaturan Kebijakan Grup.
Pada catatan itu, Anda juga harus tahu bahwa ada dua jenis enkripsi drive BitLocker yang dapat Anda aktifkan:
Di Windows 7 hingga 10, Anda benar-benar tidak perlu khawatir tentang membuat pilihan sendiri. Windows menangani hal-hal di balik layar, dan antarmuka yang Anda gunakan untuk mengaktifkan BitLocker tidak terlihat berbeda. Jika Anda akhirnya membuka kunci drive yang dienkripsi pada Windows XP atau Vista, Anda akan melihat branding BitLocker to Go, jadi kami pikir Anda setidaknya harus mengetahuinya.
Jadi, dengan itu keluar dari jalan, mari kita membahas bagaimana ini benar-benar bekerja.
Cara termudah untuk mengaktifkan BitLocker untuk drive adalah dengan mengklik kanan drive di jendela File Explorer, dan kemudian pilih "Turn on BitLocker" command. Jika Anda tidak melihat opsi ini di menu konteks Anda, maka Anda mungkin tidak memiliki edisi Pro atau Enterprise Windows dan Anda harus mencari solusi enkripsi lain.
Hanya sesederhana itu. Wizard yang muncul menuntun Anda melalui pemilihan beberapa opsi, yang kami uraikan menjadi beberapa bagian yang mengikuti.
Layar pertama yang Anda lihat di wizard "BitLocker Drive Encryption" memungkinkan Anda memilih cara membuka kunci drive Anda. Anda dapat memilih beberapa cara membuka kunci drive.
Jika Anda mengenkripsi drive sistem Anda di komputer itutidak memiliki TPM, Anda dapat membuka kunci drive dengan kata sandi atau drive USB yang berfungsi sebagai kunci. Pilih metode buka kunci dan ikuti petunjuk untuk metode itu (masukkan kata sandi atau colokkan drive USB Anda).
Jika komputer Anda tidak memiliki TPM, Anda akan melihat opsi tambahan untuk membuka kunci drive sistem Anda. Misalnya, Anda dapat mengkonfigurasi pembukaan kunci otomatis saat startup (di mana komputer Anda mengambil kunci enkripsi dari TPM dan secara otomatis mendekripsi drive).Anda juga bisa menggunakan PIN sebagai ganti kata sandi, atau bahkan memilih opsi biometrik seperti sidik jari.
Jika Anda mengenkripsi drive non-sistem atau drive yang dapat dilepas, Anda hanya akan melihat dua opsi (apakah Anda memiliki TPM atau tidak). Anda dapat membuka kunci drive dengan kata sandi atau kartu pintar (atau keduanya).
BitLocker memberi Anda kunci pemulihan yang dapat Anda gunakan untuk mengakses file terenkripsi Anda jika Anda kehilangan kunci utama Anda-misalnya, jika Anda lupa kata sandi Anda atau jika PC dengan TPM mati dan Anda harus mengakses drive dari sistem lain.
Anda dapat menyimpan kunci ke akun Microsoft Anda, drive USB, file, atau bahkan mencetaknya. Pilihan ini sama jika Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda mencadangkan kunci pemulihan ke akun Microsoft, Anda dapat mengakses kunci nanti di https://onedrive.live.com/recoverykey. Jika Anda menggunakan metode pemulihan lain, pastikan untuk menjaga kunci ini tetap aman - jika seseorang mendapatkan akses ke dalamnya, mereka dapat mendekripsi drive Anda dan melewati enkripsi.
Anda juga dapat mencadangkan beberapa kunci pemulihan Anda jika Anda mau. Cukup klik setiap opsi yang ingin Anda gunakan secara bergantian, lalu ikuti petunjuknya. Setelah selesai menyimpan kunci pemulihan Anda, klik "Berikutnya" untuk melanjutkan.
Catatan: Jika Anda mengenkripsi USB atau drive yang dapat dilepas lainnya, Anda tidak akan memiliki opsi untuk menyimpan kunci pemulihan ke drive USB. Anda dapat menggunakan salah satu dari tiga opsi lainnya.
BitLocker secara otomatis mengenkripsi file baru saat Anda menambahkannya, tetapi Anda harus memilih apa yang terjadi dengan file yang saat ini ada di drive Anda. Anda dapat mengenkripsi seluruh drive-termasuk ruang bebas-atau hanya mengenkripsi file disk yang digunakan untuk mempercepat proses. Opsi ini juga sama apakah Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda mengatur BitLocker pada PC baru, mengenkripsi ruang disk yang digunakan saja-itu jauh lebih cepat. Jika Anda mengatur BitLocker di PC yang telah Anda gunakan untuk sementara waktu, Anda harus mengenkripsi seluruh drive untuk memastikan tidak ada yang dapat memulihkan file yang dihapus.
Ketika Anda sudah membuat pilihan Anda, klik tombol "Next".
Jika Anda menggunakan Windows 10, Anda akan melihat layar tambahan membiarkan Anda memilih metode enkripsi. Jika Anda menggunakan Windows 7 atau 8, langsung beralih ke langkah berikutnya.
Windows 10 memperkenalkan metode enkripsi baru bernama XTS-AES. Ini memberikan peningkatan integritas dan kinerja melalui AES yang digunakan pada Windows 7 dan 8. Jika Anda tahu drive yang Anda enkripsi hanya akan digunakan pada Windows 10 PC, lanjutkan dan pilih opsi "Mode enkripsi baru". Jika Anda berpikir Anda mungkin perlu menggunakan drive dengan Windows versi lama di beberapa titik (terutama penting jika itu adalah drive yang dapat dilepas), pilih opsi "Mode yang kompatibel".
Opsi mana pun yang Anda pilih (dan lagi, ini sama untuk drive sistem dan non-sistem), lanjutkan dan klik tombol "Next" setelah selesai, dan pada layar berikutnya, klik tombol "Start Encrypting".
Proses enkripsi dapat berlangsung dari detik ke menit atau bahkan lebih lama, tergantung pada ukuran drive, jumlah data yang Anda enkripsi, dan apakah Anda memilih untuk mengenkripsi ruang kosong.
Jika Anda mengenkripsi drive sistem Anda, Anda akan diminta untuk menjalankan pemeriksaan sistem BitLocker dan memulai ulang sistem Anda. Pastikan opsi dipilih, klik tombol "Lanjutkan", dan kemudian restart PC Anda ketika diminta. Setelah PC boot kembali untuk pertama kalinya, Windows mengenkripsi drive.
Jika Anda mengenkripsi drive non-sistem atau removable, Windows tidak perlu memulai ulang dan enkripsi segera dimulai.
Apa pun jenis drive yang Anda enkripsi, Anda dapat memeriksa ikon Enkripsi Pengandar BitLocker di baki sistem untuk melihat kemajuannya, dan Anda dapat terus menggunakan komputer saat drive sedang dienkripsi-itu hanya akan melakukan lebih lambat.
Jika drive sistem Anda dienkripsi, membuka kunci itu tergantung pada metode yang Anda pilih (dan apakah PC Anda memiliki TPM). Jika Anda memiliki TPM dan memilih agar drive dibuka secara otomatis, Anda tidak akan melihat sesuatu yang berbeda-Anda hanya akan langsung boot ke Windows seperti biasa. Jika Anda memilih metode buka kunci lain, Windows akan meminta Anda untuk membuka kunci drive (dengan mengetikkan kata sandi Anda, menghubungkan drive USB Anda, atau apa pun).
Dan jika Anda telah kehilangan (atau lupa) metode buka kunci Anda, tekan Escape pada layar prompt untuk memasukkan kunci pemulihan Anda.
Jika Anda telah mengenkripsi drive non-sistem atau removable, Windows akan meminta Anda untuk membuka kunci drive ketika Anda pertama kali mengaksesnya setelah memulai Windows (atau ketika Anda menghubungkannya ke PC Anda jika itu adalah drive yang dapat dilepas). Ketik kata sandi Anda atau masukkan kartu pintar Anda, dan drive akan terbuka sehingga Anda dapat menggunakannya.
Di File Explorer, drive yang dienkripsi menunjukkan kunci emas pada ikon (di sebelah kiri). Kunci itu berubah menjadi abu-abu dan muncul tidak terkunci saat Anda membuka kunci drive (di sebelah kanan).
Seperti semua enkripsi, BitLocker menambahkan beberapa overhead. BitLocker FAQ resmi Microsoft mengatakan bahwa “Secara umum, ini membebankan persentase kinerja persentase satu digit.” Jika enkripsi penting bagi Anda karena Anda memiliki data sensitif - misalnya, laptop yang penuh dengan dokumen bisnis - keamanan yang ditingkatkan sangat layak untuk perdagangan kinerja -mati.
