Enkripsi Drive BitLocker adalah fitur enkripsi disk lengkap yang disertakan dengan sistem operasi Microsoft Windows 10, Windows 8, Windows 7 dan Windows Vista dan Windows Server 2008 yang dirancang untuk melindungi data dengan menyediakan enkripsi untuk seluruh volume. Secara default ini menggunakan algoritma enkripsi AES dalam mode CBC dengan kunci 128 bit, dikombinasikan dengan Elephant diffuser untuk keamanan enkripsi disk tambahan yang tidak disediakan oleh AES.
Microsoft BitLocker
BitLocker mencegah pencuri yang mem-boot sistem operasi lain atau menjalankan perangkat peretasan perangkat lunak dari pemecahan file Windows dan perlindungan sistem atau melakukan tampilan offline dari file yang disimpan di drive yang dilindungi. Fitur ini idealnya menggunakan Modul Platform Tepercaya (TPM 1.2) untuk melindungi data pengguna dan untuk memastikan bahwa PC yang menjalankan Windows belum dirusak, sementara sistem sedang offline.
BitLocker menyediakan pekerja informasi perusahaan seluler dan kantor dengan perlindungan data yang disempurnakan agar sistem mereka hilang atau dicuri dan aman penghapusan data ketika tiba waktunya untuk menonaktifkan aset tersebut.
Tidak seperti Encrypting File System (EFS), yang memungkinkan Anda untuk mengenkripsi file individual, BitLocker mengenkripsi seluruh drive sistem, termasuk file sistem Windows yang diperlukan untuk startup dan logon. Anda dapat masuk dan bekerja dengan file Anda secara normal, tetapi BitLocker dapat membantu memblokir peretas mengakses file sistem yang mereka andalkan untuk menemukan kata sandi Anda, atau mengakses hard disk Anda dengan menghapusnya dari komputer Anda dan memasangnya di komputer yang berbeda.
BitLocker hanya dapat membantu melindungi file yang disimpan di drive yang diinstal Windows.
Untuk mengakses Bitlocker, buka Control Panel> Security> BitLocker Drive Encryption
Setidaknya dua volume. Jika Anda membuat volume baru setelah Anda menginstal Windows, Anda harus menginstal ulang Windows sebelum menyalakan BitLocker. Satu volume adalah untuk drive sistem operasi (biasanya drive C) yang BitLocker akan mengenkripsi, dan satu untuk volume aktif, yang harus tetap tidak terenkripsi untuk memulai komputer. Ukuran volume aktif harus minimal 1,5 gigabyte (GB). Kedua partisi harus diformat dengan sistem file NTFS.
Konfigurasi TPM tersedia dalam konfigurasi perangkat keras tertentu, adalah suatu keharusan. Jika konfigurasi Anda tidak mengizinkan fitur ini, Anda akan mendapatkan tampilan seperti itu:
Siapkan komputer Anda untuk BitLocker Drive Encryption
Untuk mengenkripsi drive dan memverifikasi integritas boot, BitLocker membutuhkan setidaknya dua partisi. Kedua partisi ini membentuk konfigurasi split-load. Konfigurasi split-load memisahkan partisi sistem operasi utama dari partisi sistem aktif dari mana komputer dijalankan.
The BitLocker Drive Preparation Tool mengotomatiskan proses untuk membuat komputer siap untuk BitLocker. Membuat volume kedua yang dibutuhkan oleh BitLocker:
- Migrasi file boot ke volume baru
- Membuat volume menjadi volume aktif
Ketika alat selesai, Anda harus me-restart komputer untuk mengubah volume sistem ke volume yang baru dibuat. Setelah Anda me-restart komputer, drive akan dikonfigurasi dengan benar untuk BitLocker. Anda mungkin juga harus menginisialisasi Trusted Platform Module (TPM) sebelum Anda mengaktifkan BitLocker.
Memulihkan data yang dienkripsi BitLocker dari volume disk yang rusak
Alat Perbaikan BitLocker dapat membantu administrator dalam memulihkan data dari volume disk yang rusak atau rusak yang dienkripsi dengan BitLocker.
Alat ini membantu mengakses data yang dienkripsi dengan BitLocker jika hard disk telah rusak secara fisik. Alat ini mencoba merekonstruksi data penting dari drive dan menyelamatkan data yang dapat dipulihkan. Untuk mendekripsi data, diperlukan kata sandi pemulihan atau kunci pemulihan. Dalam beberapa kasus, cadangan paket kunci juga diperlukan.
Gunakan alat baris perintah ini jika kondisi berikut ini benar:
- Volume telah dienkripsi dengan menggunakan BitLocker Drive Encryption.
- Windows tidak memulai, atau Anda tidak dapat memulai konsol pemulihan BitLocker.
- Anda tidak memiliki salinan data yang terkandung pada volume terenkripsi.
Baca juga:
- BitLocker To Go di Windows 10/8/7
- Microsoft BitLocker Administration and Monitoring di Windows 10/8/7
- Memulihkan file & data dari drive terenkripsi BitLocker yang tidak dapat diakses
- Enkripsi USB Flash Drives dengan BitLocker To Go
- Menggunakan Alat Persiapan BitLocker Drive melalui Command Prompt di Windows 10/8/7
- Kunci Pemulihan Anda Tidak Dapat Disimpan Ke Kesalahan Lokasi ini untuk BitLocker.