Enkripsi disk penuh BitLocker biasanya membutuhkan komputer dengan Trusted Platform Module (TPM). Cobalah untuk mengaktifkan BitLocker pada PC tanpa TPM, dan Anda akan diberi tahu administrator Anda harus menetapkan opsi kebijakan sistem.
BitLocker hanya tersedia di edisi Profesional, Enterprise, dan Pendidikan Windows. Ini juga disertakan dengan Windows 7 Ultimate, tetapi tidak tersedia di Windows edisi rumah.
BitLocker biasanya membutuhkan Modul Platform Tepercaya, atau TPM, pada motherboard komputer Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang sebenarnya. Secara otomatis dapat membuka kunci drive PC Anda ketika boot sehingga Anda dapat masuk hanya dengan mengetikkan kata sandi masuk Windows Anda. Ini sederhana, tetapi TPM melakukan kerja keras di bawah tenda.
Jika seseorang mengutak-atik PC atau menghapus drive dari komputer dan mencoba untuk mendekripnya, itu tidak dapat diakses tanpa kunci yang tersimpan dalam TPM. TPM tidak akan berfungsi jika dipindahkan ke motherboard PC lain.
Anda dapat membeli dan menambahkan chip TPM ke beberapa motherboard, tetapi jika motherboard Anda (atau laptop) tidak mendukung melakukannya, Anda mungkin ingin menggunakan BitLocker tanpa TPM. Ini kurang aman, tetapi lebih baik daripada tidak sama sekali.
Anda dapat melewati batasan ini melalui perubahan Kebijakan Grup. Jika PC Anda bergabung dengan domain bisnis atau sekolah, Anda tidak dapat mengubah pengaturan Kebijakan Grup sendiri. Kebijakan grup dikonfigurasi secara terpusat oleh administrator jaringan Anda.
Jika Anda hanya melakukan ini pada PC Anda sendiri dan tidak bergabung dengan domain, Anda dapat menggunakan Editor Kebijakan Grup Lokal untuk mengubah pengaturan untuk PC Anda sendiri.
Untuk membuka Editor Kebijakan Grup Lokal, tekan Windows + R pada keyboard Anda, ketik "gpedit.msc" ke dalam kotak dialog Run, dan tekan Enter.
Navigasikan ke Kebijakan Komputer Lokal> Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Sistem Operasi Drive di sebelah kiri.
Klik dua kali opsi "Wajibkan otentikasi tambahan saat startup" di panel kanan.
Pilih "Diaktifkan" di bagian atas jendela, dan pastikan "Izinkan BitLocker tanpa TPM yang kompatibel (memerlukan kata sandi atau kunci startup pada USB flash drive)" kotak centang diaktifkan di sini.
Klik "OK" untuk menyimpan perubahan Anda. Anda sekarang dapat menutup jendela Group Policy Editor. Perubahan Anda segera berlaku-Anda bahkan tidak perlu reboot.
Anda sekarang dapat mengaktifkan, mengkonfigurasi, dan menggunakan BitLocker secara normal. Buka Panel Kontrol> Sistem dan Keamanan> Enkripsi Drive BitLocker dan klik "Aktifkan BitLocker" untuk mengaktifkannya untuk drive.
Pertama Anda akan ditanya bagaimana Anda ingin membuka kunci drive Anda ketika PC Anda boot. Jika PC Anda memiliki TPM, Anda dapat memiliki komputer secara otomatis membuka kunci drive atau menggunakan PIN pendek yang membutuhkan TPM.
Karena Anda tidak memiliki TPM, Anda harus memilih untuk memasukkan kata sandi setiap kali PC Anda melakukan boot, atau menyediakan USB flash drive. Jika Anda menyediakan USB flash drive di sini, Anda akan membutuhkan flash drive yang terhubung ke PC Anda setiap kali Anda boot PC Anda untuk mengakses file.
Lanjutkan melalui proses penyiapan BitLocker untuk mengaktifkan enkripsi drive BitLocker, simpan kunci pemulihan, dan enkripsi drive Anda. Sisa prosesnya sama dengan proses penyiapan BitLocker normal.
Ketika PC Anda boot, Anda harus memasukkan kata sandi atau memasukkan USB flash drive yang Anda berikan. Jika Anda tidak dapat memberikan kata sandi atau drive USB, BitLocker tidak akan dapat mendekripsi drive Anda dan Anda tidak akan bisa boot ke sistem Windows Anda dan mengakses file Anda.