Ketika TrueCrypt secara kontroversial menutup toko, mereka merekomendasikan pengguna mereka beralih dari TrueCrypt ke menggunakan BitLocker atau Veracrypt. BitLocker telah ada di Windows cukup lama untuk dianggap matang, dan merupakan produk enkripsi yang umumnya dianggap baik oleh para ahli keamanan. Di artikel ini, kami akan berbicara tentang bagaimana Anda dapat mengaturnya di PC Anda.
Catatan: BitLocker Drive Encryption dan BitLocker To Go memerlukan edisi Professional atau Enterprise Windows 8 atau 10, atau versi Ultimate Windows 7. Namun, dimulai dengan Windows 8.1, edisi Home dan Pro Windows menyertakan fitur "Enkripsi Perangkat" ( sebuah fitur juga termasuk dalam Windows 10) yang berfungsi sama. Kami merekomendasikan Enkripsi Perangkat jika komputer Anda mendukungnya, BitLocker untuk pengguna Pro yang tidak dapat menggunakan Enkripsi Perangkat, dan VeraCrypt untuk orang yang menggunakan Windows versi Rumah di mana Enkripsi Perangkat tidak akan berfungsi.
Mengenkripsi Seluruh Drive atau Membuat Penampung Terenkripsi?
Banyak pemandu di luar sana berbicara tentang membuat wadah BitLocker yang berfungsi seperti wadah terenkripsi yang dapat Anda buat dengan produk seperti TrueCrypt atau Veracrypt. Ini sedikit keliru, tetapi Anda dapat mencapai efek yang sama. BitLocker bekerja dengan mengenkripsi seluruh drive. Itu bisa menjadi drive sistem Anda, drive fisik yang berbeda, atau hard drive virtual (VHD) yang ada sebagai file dan sudah terpasang di Windows.
Perbedaannya sebagian besar semantik. Pada produk enkripsi lainnya, Anda biasanya membuat penampung yang dienkripsi, dan kemudian memasangnya sebagai drive di Windows ketika Anda perlu menggunakannya. Dengan BitLocker, Anda membuat virtual hard drive, dan kemudian mengenkripsinya. Jika Anda ingin menggunakan wadah daripada, katakanlah, mengenkripsi sistem atau drive penyimpanan yang ada, lihat panduan kami untuk membuat file penampung terenkripsi dengan BitLocker.
Untuk artikel ini, kami akan berkonsentrasi mengaktifkan BitLocker untuk drive fisik yang ada.
Cara Mengenkripsi Drive dengan BitLocker
Untuk menggunakan BitLocker untuk drive, yang harus Anda lakukan hanyalah mengaktifkannya, pilih metode buka kunci - kata sandi, PIN, dan sebagainya - dan kemudian atur beberapa opsi lain. Sebelum kita masuk ke itu, Anda harus tahu bahwa menggunakan enkripsi penuh-disk BitLocker pada a drive sistem umumnya membutuhkan komputer dengan Trusted Platform Module (TPM) pada motherboard PC Anda. Chip ini menghasilkan dan menyimpan kunci enkripsi yang digunakan BitLocker. Jika PC Anda tidak memiliki TPM, Anda dapat menggunakan Kebijakan Grup untuk mengaktifkan menggunakan BitLocker tanpa TPM. Ini agak kurang aman, tetapi masih lebih aman daripada tidak menggunakan enkripsi sama sekali.
Anda dapat mengenkripsi drive non-sistem atau drive yang dapat dilepas tanpa TPM dan tanpa harus mengaktifkan pengaturan Kebijakan Grup.
Pada catatan itu, Anda juga harus tahu bahwa ada dua jenis enkripsi drive BitLocker yang dapat Anda aktifkan:
- Enkripsi Drive BitLocker: Terkadang disebut hanya sebagai BitLocker, ini adalah fitur "enkripsi disk penuh" yang mengenkripsi seluruh drive. Saat PC Anda boot, pemuat boot Windows memuat dari partisi Sistem Reserved, dan boot loader meminta Anda untuk membuka metode - misalnya, kata sandi. BitLocker kemudian mendekripsi drive dan memuat Windows. Enkripsi secara transparan - file Anda muncul seperti biasanya pada sistem yang tidak terenkripsi, tetapi mereka disimpan pada disk dalam bentuk terenkripsi. Anda juga dapat mengenkripsi drive lain selain hanya drive sistem.
- BitLocker To Go: Anda dapat mengenkripsi drive eksternal - seperti USB flash drive dan hard drive eksternal - dengan BitLocker To Go. Anda akan diminta untuk membuka metode pembukaan kunci - misalnya, kata sandi - ketika Anda menghubungkan drive ke komputer Anda. Jika seseorang tidak memiliki metode buka kunci, mereka tidak dapat mengakses file di drive.
Di Windows 7 hingga 10, Anda benar-benar tidak perlu khawatir tentang membuat pilihan sendiri. Windows menangani berbagai hal di balik layar, dan antarmuka yang akan Anda gunakan untuk mengaktifkan BitLocker tidak terlihat berbeda. Jika Anda akhirnya membuka kunci drive yang dienkripsi pada Windows XP atau Vista, Anda akan melihat branding BitLocker to Go, jadi kami pikir Anda setidaknya harus mengetahuinya.
Jadi, dengan itu keluar dari jalan, mari kita bahas bagaimana ini benar-benar bekerja.
Langkah Satu: Aktifkan BitLocker untuk Drive
Cara termudah untuk mengaktifkan BitLocker untuk drive adalah dengan mengklik kanan drive di jendela File Explorer, dan kemudian pilih "Turn on BitLocker" command. Jika Anda tidak melihat opsi ini di menu konteks Anda, maka Anda kemungkinan tidak memiliki edisi Pro atau Enterprise Windows dan Anda perlu mencari solusi enkripsi lain.
Langkah Kedua: Pilih Metode Buka Kunci
Layar pertama yang Anda lihat di wizard "BitLocker Drive Encryption" memungkinkan Anda memilih cara membuka kunci drive Anda. Anda dapat memilih beberapa cara membuka kunci drive.
Jika Anda mengenkripsi drive sistem Anda di komputer itutidak memiliki TPM, Anda dapat membuka kunci drive dengan kata sandi atau drive USB yang berfungsi sebagai kunci.Pilih metode buka kunci dan ikuti petunjuk untuk metode itu (masukkan kata sandi atau colokkan drive USB Anda).
Jika komputer Anda tidak memiliki TPM, Anda akan melihat opsi tambahan untuk membuka kunci drive sistem Anda. Misalnya, Anda dapat mengkonfigurasi pembukaan kunci otomatis saat startup (di mana komputer Anda mengambil kunci enkripsi dari TPM dan secara otomatis mendekripsi drive). Anda juga bisa menggunakan PIN sebagai ganti kata sandi, atau bahkan memilih opsi biometrik seperti sidik jari.
Jika Anda mengenkripsi drive non-sistem atau drive yang dapat dilepas, Anda hanya akan melihat dua opsi (apakah Anda memiliki TPM atau tidak). Anda dapat membuka kunci drive dengan kata sandi atau kartu pintar (atau keduanya).
Langkah Tiga: Cadangkan Kunci Pemulihan Anda
BitLocker memberi Anda kunci pemulihan yang dapat Anda gunakan untuk mengakses file terenkripsi Anda jika Anda kehilangan kunci utama Anda - misalnya, jika Anda lupa kata sandi Anda atau jika PC dengan TPM mati dan Anda harus mengakses drive dari sistem lain.
Anda dapat menyimpan kunci ke akun Microsoft Anda, drive USB, file, atau bahkan mencetaknya. Opsi ini sama jika Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda mencadangkan kunci pemulihan ke akun Microsoft, Anda dapat mengakses kunci nanti di https://onedrive.live.com/recoverykey. Jika Anda menggunakan metode pemulihan lain, pastikan untuk menjaga kunci ini tetap aman - jika seseorang mendapatkan akses ke dalamnya, mereka dapat mendekripsi drive Anda dan melewati enkripsi.
Catatan: Jika Anda mengenkripsi USB atau drive yang dapat dilepas lainnya, Anda tidak akan memiliki opsi untuk menyimpan kunci pemulihan ke drive USB. Anda dapat menggunakan salah satu dari tiga opsi lainnya.
Langkah Empat: Enkripsikan dan Buka Kunci Drive
BitLocker secara otomatis mengenkripsi file baru saat Anda menambahkannya, tetapi Anda harus memilih apa yang terjadi dengan file yang saat ini ada di drive Anda. Anda dapat mengenkripsi seluruh drive - termasuk ruang kosong - atau hanya mengenkripsi file disk yang digunakan untuk mempercepat proses. Opsi ini juga sama apakah Anda mengenkripsi sistem atau drive non-sistem.
Jika Anda menyiapkan BitLocker di PC baru, mengenkripsi ruang disk yang digunakan saja - itu jauh lebih cepat. Jika Anda mengatur BitLocker di PC yang telah Anda gunakan untuk sementara waktu, Anda harus mengenkripsi seluruh drive untuk memastikan tidak ada yang dapat memulihkan file yang dihapus.
Langkah Kelima: Pilih Mode Enkripsi (Hanya Windows 10)
Jika Anda menggunakan Windows 10, Anda akan melihat layar tambahan yang memungkinkan Anda memilih metode enkripsi. Jika Anda menggunakan Windows 7 atau 8, langsung beralih ke langkah berikutnya.
Windows 10 memperkenalkan metode enkripsi baru bernama XTS-AES. Ini memberikan peningkatan integritas dan kinerja melalui AES yang digunakan di Windows 7 dan 8. Jika Anda tahu drive yang Anda enkripsi hanya akan digunakan pada Windows 10 PC, lanjutkan dan pilih opsi "Mode enkripsi baru". Jika Anda berpikir Anda mungkin perlu menggunakan drive dengan Windows versi lama di beberapa titik (terutama yang penting jika itu adalah drive yang dapat dilepas), pilih opsi "Mode yang kompatibel".
Langkah Enam: Finishing Up
Proses enkripsi dapat berlangsung dari detik ke menit atau bahkan lebih lama, tergantung pada ukuran drive, jumlah data yang Anda enkripsi, dan apakah Anda memilih mengenkripsi ruang kosong.
Jika Anda mengenkripsi drive sistem Anda, Anda akan diminta untuk menjalankan pemeriksaan sistem BitLocker dan memulai ulang sistem Anda. Pastikan opsi dipilih, klik tombol "Lanjutkan", dan kemudian restart PC Anda ketika diminta. Setelah PC boot kembali untuk pertama kalinya, Windows mengenkripsi drive.
Apa pun jenis drive yang Anda enkripsi, Anda dapat memeriksa ikon Enkripsi Pengandar BitLocker di baki sistem untuk melihat progresnya, dan Anda dapat terus menggunakan komputer saat drive sedang dienkripsi - itu hanya akan berjalan lebih lambat.
Membuka Kunci Drive Anda
Jika drive sistem Anda dienkripsi, membuka kunci itu tergantung pada metode yang Anda pilih (dan apakah PC Anda memiliki TPM). Jika Anda memiliki TPM dan memilih agar drive dibuka secara otomatis, Anda tidak akan melihat apa pun yang berbeda - Anda hanya akan langsung masuk ke Windows seperti biasanya. Jika Anda memilih metode buka kunci lain, Windows akan meminta Anda untuk membuka kunci drive (dengan mengetikkan kata sandi Anda, menghubungkan drive USB Anda, atau apa pun).
Jika Anda telah mengenkripsi drive non-sistem atau removable, Windows akan meminta Anda untuk membuka kunci drive ketika Anda pertama kali mengaksesnya setelah memulai Windows (atau saat Anda menghubungkannya ke PC Anda jika itu adalah drive yang dapat dilepas). Ketik kata sandi Anda atau masukkan kartu pintar Anda, dan drive akan terbuka sehingga Anda dapat menggunakannya.
Seperti semua enkripsi, BitLocker menambahkan beberapa overhead. BitLocker FAQ resmi Microsoft mengatakan bahwa “Secara umum, ini membebankan persentase kinerja persentase satu digit.” Jika enkripsi penting bagi Anda karena Anda memiliki data sensitif - misalnya, laptop yang penuh dengan dokumen bisnis - keamanan yang ditingkatkan sangat layak untuk perdagangan kinerja -mati.