Mengenkripsi hard drive Anda adalah salah satu cara termudah dan tercepat untuk meningkatkan keamanan Anda. Windows 10 memiliki program enkripsi drive bawaan. BitLocker adalah alat enkripsi drive lengkap yang tersedia untuk pengguna Windows 10 Pro, Enterprise, dan Education.
Enkripsi drive terdengar menakutkan. Jika Anda kehilangan kata sandi, drive Anda tetap terkunci selamanya. Meskipun demikian, keamanan yang diberikannya kepada Anda hampir tak tertandingi.
Inilah cara Anda dapat mengenkripsi hard drive Anda menggunakan BitLocker di Windows 10.
Apa itu BitLocker
Enkripsi drive terdengar menakutkan. Jika Anda kehilangan kata sandi, drive Anda tetap terkunci selamanya. Meskipun demikian, keamanan yang diberikannya kepada Anda hampir tak tertandingi.
Inilah cara Anda dapat mengenkripsi hard drive Anda menggunakan BitLocker di Windows 10.
Apa itu BitLocker
BitLocker adalah alat enkripsi volume penuh yang disertakan dalam Windows 10 Pro, Enterprise, dan Education. Anda dapat menggunakan BitLocker untuk mengenkripsi volume drive. (Volume drive dapat berarti bagian dari drive, daripada keseluruhan drive.)
BitLocker menawarkan enkripsi yang kuat untuk pengguna Windows 10 biasa. Secara default, BitLocker menggunakan enkripsi AES 128-bit (juga ditulis sebagai AES-128). Sejauh enkripsi berjalan, itu kuat. Pada saat ini, tidak ada metode brute yang memaksa kunci enkripsi AES 128-bit. Sebuah tim peneliti memang memunculkan satu serangan potensial pada algoritma enkripsi AES, tetapi butuh jutaan tahun untuk memecahkan kuncinya. Itu sebabnya orang menyebut AES sebagai "enkripsi kelas militer."
Jadi, BitLocker menggunakan AES-128 aman. Namun, Anda juga dapat menggunakan BitLocker dengan kunci 256-bit yang lebih besar, membuat kunci drive pada dasarnya tidak mungkin untuk dibuka. Saya akan menunjukkan kepada Anda bagaimana cara beralih BitLocker ke AES-256 dalam waktu singkat.
BitLocker memiliki tiga metode enkripsi yang berbeda:
BitLocker menawarkan enkripsi yang kuat untuk pengguna Windows 10 biasa. Secara default, BitLocker menggunakan enkripsi AES 128-bit (juga ditulis sebagai AES-128). Sejauh enkripsi berjalan, itu kuat. Pada saat ini, tidak ada metode brute yang memaksa kunci enkripsi AES 128-bit. Sebuah tim peneliti memang memunculkan satu serangan potensial pada algoritma enkripsi AES, tetapi butuh jutaan tahun untuk memecahkan kuncinya. Itu sebabnya orang menyebut AES sebagai "enkripsi kelas militer."
Jadi, BitLocker menggunakan AES-128 aman. Namun, Anda juga dapat menggunakan BitLocker dengan kunci 256-bit yang lebih besar, membuat kunci drive pada dasarnya tidak mungkin untuk dibuka. Saya akan menunjukkan kepada Anda bagaimana cara beralih BitLocker ke AES-256 dalam waktu singkat.
BitLocker memiliki tiga metode enkripsi yang berbeda:
- Mode otentikasi pengguna. Mode otentikasi pengguna "standar" mengenkripsi drive Anda, membutuhkan otentikasi sebelum membuka kunci. Otentikasi mengambil bentuk PIN atau kata sandi.
- Mode operasi transparan. Ini adalah mode yang sedikit lebih maju yang menggunakan chip Trusted Platform Module (TPM). Chip TPM memeriksa apakah file sistem Anda belum dimodifikasi sejak Anda mengenkripsi drive menggunakan BitLocker. Jika file sistem Anda telah dirusak, chip TPM tidak akan merilis kunci. Pada gilirannya, Anda tidak akan dapat memasukkan kata sandi untuk mendekripsi drive. Mode operasi transparan menciptakan lapisan keamanan sekunder atas enkripsi drive Anda.
- Mode Kunci USB. Mode Kunci USB menggunakan perangkat USB fisik yang melakukan booting ke drive terenkripsi.
Tidak yakin apakah sistem Anda memiliki modul TPM? Tekan Windows Key + R, lalu masukkan tpm.msc. Jika Anda melihat informasi tentang TPM di sistem Anda, Anda memiliki modul TPM yang diinstal. Jika Anda memenuhi pesan "TPM yang kompatibel tidak dapat ditemukan" (seperti saya!), Sistem Anda tidak memiliki modul TPM.
Itu bukan masalah jika Anda tidak memilikinya. Anda masih dapat menggunakan BitLocker tanpa modul TPM. Lihat bagian berikut untuk memahami caranya.
Cara Memeriksa Apakah BitLocker Diaktifkan
Cara Memeriksa Apakah BitLocker Diaktifkan
Sebelum melanjutkan ke tutorial enkripsi drive BitLocker, periksa apakah BitLocker diaktifkan di sistem Anda.
Ketik gpedit di bilah pencarian Start Menu Anda dan pilih Best Match. Editor Kebijakan Grup akan terbuka.
Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Drive Sistem Operasi.
Pilih Wajibkan otentikasi tambahan saat startup, diikuti oleh Diaktifkan.
Jika sistem Anda tidak memiliki modul TPM yang kompatibel, centang kotak untuk Izinkan BitLocker tanpa TPM yang kompatibel.
Ketik gpedit di bilah pencarian Start Menu Anda dan pilih Best Match. Editor Kebijakan Grup akan terbuka.
Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Drive Sistem Operasi.
Pilih Wajibkan otentikasi tambahan saat startup, diikuti oleh Diaktifkan.
Jika sistem Anda tidak memiliki modul TPM yang kompatibel, centang kotak untuk Izinkan BitLocker tanpa TPM yang kompatibel.
Cara Menggunakan Enkripsi BitLocker Drive pada Windows 10
Pertama, ketik bitlocker di bilah pencarian Start Menu Anda, lalu pilih Best Match.
Pilih drive yang Anda inginkan untuk mengenkripsi BitLocker, lalu pilih Turn BitLocker On.
Sekarang Anda harus memilih bagaimana Anda ingin membuka kunci drive ini. Di sini Anda memiliki dua opsi.
Pilih Kata Sandi BitLocker
Pilih drive yang Anda inginkan untuk mengenkripsi BitLocker, lalu pilih Turn BitLocker On.
Sekarang Anda harus memilih bagaimana Anda ingin membuka kunci drive ini. Di sini Anda memiliki dua opsi.
- Gunakan kata sandi.
- Gunakan kartu pintar.
Pilih Kata Sandi BitLocker
Inilah bagian yang menyenangkan: memilih kata sandi yang kuat dan kuat yang juga dapat Anda ingat. Seperti yang disarankan oleh wizard BitLocker, kata sandi Anda harus berisi huruf besar, kecil, spasi, dan simbol.
Baca Juga
Setelah Anda membuat kata sandi yang sesuai, masukkan, lalu ketik ulang untuk mengonfirmasi.
Halaman berikutnya berisi opsi untuk membuat kunci pemulihan BitLocker. Kunci pemulihan BitLocker unik untuk drive Anda dan merupakan satu-satunya cara Anda dapat membuat cadangan jenis dengan aman dan aman. Ada empat opsi untuk dipilih. Untuk saat ini, pilih Simpan ke File, lalu pilih lokasi penyimpanan yang mudah diingat. Setelah disimpan, tekan Next.
Berapa Banyak Drive untuk Dienkripsi Dengan BitLocker dan Mode Enkripsi Yang Digunakan
Setelah Anda membuat kata sandi yang sesuai, masukkan, lalu ketik ulang untuk mengonfirmasi.
Halaman berikutnya berisi opsi untuk membuat kunci pemulihan BitLocker. Kunci pemulihan BitLocker unik untuk drive Anda dan merupakan satu-satunya cara Anda dapat membuat cadangan jenis dengan aman dan aman. Ada empat opsi untuk dipilih. Untuk saat ini, pilih Simpan ke File, lalu pilih lokasi penyimpanan yang mudah diingat. Setelah disimpan, tekan Next.
Berapa Banyak Drive untuk Dienkripsi Dengan BitLocker dan Mode Enkripsi Yang Digunakan
Pada titik ini, Anda memilih berapa banyak drive Anda untuk dienkripsi.
Wizard BitLocker sangat menyarankan untuk mengenkripsi seluruh drive jika Anda sudah menggunakannya untuk memastikan Anda mengenkripsi semua data yang tersedia, termasuk yang dihapus tetapi tidak dihapus dari drive. Sedangkan jika Anda mengenkripsi drive baru atau PC baru, "Anda hanya perlu mengenkripsi bagian dari drive yang sedang digunakan" karena BitLocker akan mengenkripsi data baru secara otomatis saat Anda menambahkannya.
Terakhir, pilih mode enkripsi Anda. Windows 10 versi 1511 memperkenalkan mode enkripsi disk baru, yang dikenal sebagai XTS-AES. XTS-AES menyediakan dukungan integritas tambahan. Namun, itu tidak kompatibel dengan versi Windows yang lebih lama. Jika drive yang Anda enkripsi dengan BitLocker akan tetap berada di sistem Anda, Anda dapat dengan aman memilih mode enkripsi XTS-AES yang baru.
Jika tidak (jika Anda akan mencolokkan drive Anda ke mesin terpisah), pilih mode Kompatibel.
Enkripsi Drive Anda dengan BitLocker
Wizard BitLocker sangat menyarankan untuk mengenkripsi seluruh drive jika Anda sudah menggunakannya untuk memastikan Anda mengenkripsi semua data yang tersedia, termasuk yang dihapus tetapi tidak dihapus dari drive. Sedangkan jika Anda mengenkripsi drive baru atau PC baru, "Anda hanya perlu mengenkripsi bagian dari drive yang sedang digunakan" karena BitLocker akan mengenkripsi data baru secara otomatis saat Anda menambahkannya.
Terakhir, pilih mode enkripsi Anda. Windows 10 versi 1511 memperkenalkan mode enkripsi disk baru, yang dikenal sebagai XTS-AES. XTS-AES menyediakan dukungan integritas tambahan. Namun, itu tidak kompatibel dengan versi Windows yang lebih lama. Jika drive yang Anda enkripsi dengan BitLocker akan tetap berada di sistem Anda, Anda dapat dengan aman memilih mode enkripsi XTS-AES yang baru.
Jika tidak (jika Anda akan mencolokkan drive Anda ke mesin terpisah), pilih mode Kompatibel.
Enkripsi Drive Anda dengan BitLocker
Anda telah mencapai halaman terakhir: sekarang saatnya untuk mengenkripsi drive Anda menggunakan BitLocker. Pilih Mulai mengenkripsi dan tunggu sampai proses selesai. Proses enkripsi dapat memakan waktu, tergantung pada jumlah data.
Ketika Anda me-reboot sistem Anda atau mencoba mengakses drive yang dienkripsi, BitLocker akan meminta kata sandi drive Anda.
Menggunakan AES-256 dengan BitLocker
Menggunakan AES-256 dengan BitLocker
Anda dapat membuat BitLocker menggunakan enkripsi AES 256-bit yang jauh lebih kuat, daripada AES 128-bit. Meskipun enkripsi AES 128-bit akan membutuhkan waktu lama untuk menjadi brutal, Anda selalu dapat membuatnya selamanya dan sehari menggunakan kekuatan tambahan.
Alasan utama untuk menggunakan AES-256 dan bukan AES-128 adalah untuk melindungi terhadap bangkitnya komputasi kuantum di masa depan. Komputasi kuantum akan dapat mematahkan standar enkripsi kami saat ini lebih mudah daripada perangkat keras kami saat ini.
Buka Editor Kebijakan Grup, lalu Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi BitLocker Drive.
Alasan utama untuk menggunakan AES-256 dan bukan AES-128 adalah untuk melindungi terhadap bangkitnya komputasi kuantum di masa depan. Komputasi kuantum akan dapat mematahkan standar enkripsi kami saat ini lebih mudah daripada perangkat keras kami saat ini.
Buka Editor Kebijakan Grup, lalu Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi BitLocker Drive.
Pilih Pilih metode enkripsi drive dan kekuatan sandi. Pilih Diaktifkan, kemudian gunakan kotak dropdown untuk memilih XTS-AES 256-bit. Tekan Terapkan, dan Anda senang melakukannya.