Gambaran umum BitLocker
BitLocker adalah fitur keamanan Windows yang menyediakan enkripsi untuk seluruh volume, mengatasi ancaman pencurian atau kebocoran data karena kehilangan perangkat, pencurian, atau penonaktifan yang tidak tepat.
Aplikasi praktis: Data pada perangkat yang hilang atau dicuri rentan terhadap akses tidak sah dengan menjalankan alat serangan perangkat lunak atau dengan mentransfer hard drive perangkat ke perangkat lain. BitLocker membantu mengurangi akses data yang tidak sah dengan meningkatkan perlindungan file dan sistem dengan membuat data tidak dapat diakses saat melucuti atau mengklaim kembali perangkat yang dilindungi BitLocker.
Sejarah BitLocker
1. Debut Enkripsi BitLocker - Windows Vista (2007)
Tanggal rilis: 30 Januari 2007
Fitur utama:
BitLocker memulai debutnya di edisi Windows Vista Enterprise dan Windows Vista Ultimate.
Ini menyediakan enkripsi disk penuh untuk melindungi data dari akses tidak sah ke drive sistem operasi dan drive data.
BitLocker terutama mengandalkan perangkat keras TPM (Trusted Platform Module) untuk keamanan yang ditingkatkan. TPM memungkinkan kunci disimpan dalam perangkat keras, meningkatkan tingkat perlindungan untuk enkripsi.
Selain TPM, pengguna juga dapat menggunakan kunci USB sebagai sarana otentikasi saat startup.
BitLocker di Vista hanya mendukung enkripsi drive sistem, dan enkripsi drive data (disk non-sistem) memerlukan dukungan perangkat lunak tambahan.
2. Peningkatan BitLocker di Windows 7 (2009)
Tanggal rilis: 22 Oktober 2009
Fitur utama:
BitLocker To Go: Windows 7 memperkenalkan fungsionalitas BitLocker To Go, yang mendukung enkripsi perangkat penyimpanan eksternal seperti USB flash drive, hard drive eksternal, dll., Meningkatkan perlindungan data seluler.
Pengoptimalan Kinerja: Di Windows 7, kinerja BitLocker telah dioptimalkan, dengan sistem operasi dan proses enkripsi yang lebih efisien.
Ini mendukung enkripsi seluruh hard disk (termasuk disk sistem dan disk data) dan metode otentikasi yang lebih fleksibel.
3. BitLocker di Windows 8 (2012)
Tanggal rilis: 26 Oktober 2012
Fitur utama:
BitLocker To Go yang Ditingkatkan: Windows 8 menawarkan lebih banyak fitur untuk mengenkripsi perangkat eksternal, termasuk enkripsi otomatis drive eksternal.
Buka Kunci Jaringan BitLocker: Windows 8 memperkenalkan fitur Buka Kunci Jaringan BitLocker, yang memungkinkan komputer yang dilindungi dibuka kuncinya melalui jaringan saat boot, menyederhanakan manajemen bisnis.
Antarmuka Pengguna yang Ditingkatkan: Antarmuka manajemen BitLocker telah disederhanakan, sehingga memudahkan pengguna untuk mengelola disk dan perangkat terenkripsi.
Ini juga mendukung otentikasi dua faktor TPM + PIN untuk keamanan lebih lanjut.
4. BitLocker di Windows 10 (2015)
Tanggal rilis: 29 Juli 2015
Fitur utama:
Dukungan untuk enkripsi perangkat: Edisi Windows 10 Home dan Windows 10 Pro mulai mendukung enkripsi perangkat (jika didukung oleh perangkat keras), sehingga memungkinkan untuk mengenkripsi data yang disimpan bahkan pada versi sistem operasi yang lebih rendah.
Manajemen kunci pemulihan yang lebih kuat: Windows 10 meningkatkan pengelolaan kunci pemulihan, yang dapat dicadangkan secara otomatis ke akun Microsoft, sehingga memudahkan pengguna untuk mengambil perangkat terenkripsi.
Penyempurnaan Kebijakan Grup BitLocker: Pengguna dalam edisi Enterprise dan Education dapat mengonfigurasi pengaturan BitLocker pada tingkat yang lebih terperinci, seperti menegakkan enkripsi, mengelola kebijakan enkripsi, dan banyak lagi.
Dukungan untuk akselerasi perangkat keras yang lebih kuat: Di Windows 10, BitLocker mendukung pengoptimalan untuk perangkat keras modern, seperti akselerasi perangkat keras dengan dukungan AES, untuk meningkatkan performa enkripsi dan dekripsi.
5. BitLocker di Windows 11 (2021)
Tanggal rilis: 5 Oktober 2021
Fitur utama:
Dukungan untuk Windows Hello: Windows 11 memperkenalkan dukungan untuk Windows Hello, di mana pengguna dapat menggunakan pengenalan wajah atau pengenalan sidik jari sebagai metode autentikasi untuk drive terenkripsi.
Integrasi BitLocker dengan Microsoft Defender: Windows 11 menawarkan integrasi yang ditingkatkan antara BitLocker dan Microsoft Defender, memungkinkan manajemen keamanan yang lebih terpadu di lingkungan perusahaan.
Perlindungan Kunci Enkripsi yang Lebih Kuat: Dengan peningkatan lebih lanjut pada perangkat keras dan sistem operasi, BitLocker terus meningkatkan penyimpanan kunci dan mekanisme perlindungan di Windows 11, memastikan keamanan yang lebih baik.
Enkripsi perangkat diaktifkan secara default: Windows 11 secara otomatis mengaktifkan enkripsi perangkat pada perangkat yang memenuhi persyaratan perangkat keras, meningkatkan keamanan.
6. Perbaikan dan pembaruan berkelanjutan
Perbaikan dan Pembaruan Otomatis BitLocker: BitLocker terus mengoptimalkan proses pemulihannya sebagai versi pembaruan Windows. Pembaruan Windows menyediakan perbaikan rutin dan patch keamanan untuk BitLocker untuk memastikan efektivitasnya yang berkelanjutan.
Manajemen dan dukungan perusahaan: BitLocker selalu menjadi area fokus di Windows Enterprise, dan Microsoft telah menyediakan lebih banyak alat manajemen BitLocker dan dukungan kebijakan kepada administrator TI, seperti manajemen Intune dan Kebijakan Grup.
BitLocker dan TPM
BitLocker memberikan perlindungan maksimum saat digunakan bersama dengan modul platform tepercaya (TPM), komponen perangkat keras umum yang diinstal pada perangkat Windows. TPM bekerja dengan BitLocker untuk memastikan bahwa perangkat tidak dirusak saat sistem offline.
Selain TPM, BitLocker dapat mengunci proses boot normal hingga pengguna memberikan nomor identifikasi pribadi (PIN) atau memasukkan perangkat yang dapat dilepas yang berisi kunci boot. Langkah-langkah keamanan ini memberikan autentikasi dan jaminan multifaktor, dan perangkat tidak dapat boot atau pulih dari hibernasi hingga PIN atau kunci boot yang benar disediakan.
Pada perangkat tanpa TPM, enkripsi BitLocker masih dapat digunakan sebagai drive sistem. Implementasi ini mengharuskan pengguna untuk:
- Dengan kunci boot, file ini disimpan di drive yang dapat dilepas untuk mem-boot perangkat, atau digunakan saat memulihkan dari hibernasi.
- Gunakan kata sandi. Opsi ini tidak aman karena terkena serangan brute force karena tidak ada logika kunci kata sandi. Oleh karena itu, opsi kata sandi tidak disarankan, dan opsi kata sandi dinonaktifkan secara default.
Tidak ada opsi yang menyediakan verifikasi integritas sistem pra-boot BitLocker melalui TPM.
Mengonfigurasi BitLocker
Aktifkan metode enkripsi drive BitLocker, buka Panel Kontrol, dan klik:Panel Kontrol - Sistem & Keamanan > - > Enkripsi Drive BitLocker, seperti yang ditunjukkan pada gambar di bawah ini:
Nyalakan ulang komputer Anda dan nyalakan enkripsi, seperti yang ditunjukkan di bawah ini:
Setelah selesai, akan ada kunci kecil pada disk, seperti yang ditunjukkan pada gambar di bawah ini:
Untuk "Drive data yang disematkanUntuk mengaktifkan BitLocker, disarankan untuk memilih yang berikut ini:
Nomor identifikasi pribadi (PIN) yang telah diaktifkan sebelumnya oleh BitLocker (Tidak diuji)
Buka Kebijakan Grup (gpedit.msc) dan temukan Konfigurasi Komputer - Templat Administratif > - Komponen Windows > - Enkripsi Drive BitLocker > - Drive OS > - Autentikasi Praboot >. Pilih Diaktifkan dan pilih ⌈Boot PIN diperlukan saat TPM tersedia di ⌋ ⌈ Konfigurasikan TPM ⌋.
Buka prompt perintah dengan hak administrator dan masukkan perintah berikut:
Kemudian ikuti petunjuk untuk mengatur PIN. Setelah memulai ulang komputer, Anda akan melihat BitLocker meminta PIN untuk mem-boot sistem.
Proses memasukkan PIN tidak berfungsi dengan keyboard Bluetooth. Jika komputer Anda tidak memiliki keyboard bawaan, miliki keyboard berkabel atau keyboard nirkabel dengan penerima USB.
Referensi:
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat. |
Dipaparkan pada 2025-6-2 21:16:00
|
|
|
|
Tuan tanah|
Dipaparkan pada 2025-11-24 10:32:37
|
