BitLocker

Penjelasan Tentang BitLocker Drive Encryption. 


BitLocker Drive Encryption

Gambar contoh untuk meindentifikasi, posisi dan keberadaan BitLocker.
pada contoh gambar diatas, Anda dapat  memanggil dengan cara klik kanan pada hard drive. dan pada contoh gambar dibawah, BitLocker berada pada Control Panel > System and Security > BitLocker Drive Encrytion. 

BitLocker Drive Encryption


Edisi Windows yang disertai BitLocker: 

  1. Fitur BitLocker  pertama kali ada pada OS Windows 7 Ultimate, yang kemudian juga disertakan pada Windows 8 Pro, dan yang pasti juga tidak menutup kemungkinan akan ada pada edisi Windows yang dirilis selanjutnya oleh Microsoft.
  2. Meskipun fitur BitLocker tidak tersedia disemua edisi OS Windows, Anda masih bisa berbagi dan mengakses file dari drive yang terenkripsi BitLocker ke hard drive di semua komputer atau yang mengunakan OS Windows berbeda.

Fungsi dan performa/kinerja BitLocker: 

  1. Anda dapat menggunakan BitLocker Drive Encryption untuk membantu melindungi seluruh file yang tersimpan pada drive data tetap (seperti hard drive internal) dengan cara mengenkripsi mereka, mengunci hard drive secara otomatis atau manual yang kemudian bisa Anda buka dengan password (sandi privasi) dan disertai dengan kode recovery (kata sandi untuk pemulihan jika Anda lupa password tersebut). ini merupakan fungsi utama dari BitLocker.
  2. BitLocker Drive Encryption juga dilengkapi dengan BitLocker To Go yang bisa Anda gunakan untuk membantu melindungi semua file yang tersimpan pada drive data removable (seperti hard drive eksternal dan USB flash drive atau sejenis Flashdisk).
  3. BitLocker Drive Encryption tidak seperti Encrypting File System (EFS) yang memungkinkan Anda untuk mengenkripsi file individual.
  4. Jika Anda sudah mengenkripsi salah satu partisi hard drive atau semua hard drive pada komputer, Anda masih dapat log on dan bekerja dengan semua file pada komputer Anda secara normal, dan yang pasti BitLocker dapat membantu Anda untuk mencegah tindakan hacker mengakses file sistem yang mereka andalkan untuk menemukan data file pribadi Anda, atau mengakses drive Anda dengan menghapus dari komputer Anda dan menginstal di komputer yang berbeda.
  5. Ketika Anda menambahkan beberapa file baru ke drive yang sudah dienkripsi dengan BitLocker, BitLocker akan secara otomatis juga akan mengenkripsi file tersebut.
  6. Jika file tetap dienkripsi hanya sementara yang disimpan dalam drive terenkripsi yang kemudian jika file tersebut disalin ke drive lain yang tidak terenkripsi, maka mereka akan didekripsi. Begitu juga jika Anda berbagi file-file tersebut dengan pengguna lain seperti melalui jaringan, file-file tersebut masih bisa diakses secara normal oleh pengguna yang berwenang.
  7. Jika Anda mengenkripsi drive sistem operasi (drive C), BitLocker memeriksa komputer selama startup untuk setiap kondisi yang bisa mewakili risiko keamanan (misalnya, perubahan ke BIOS atau perubahan ke file startup). Jika risiko keamanan potensial terdeteksi, BitLocker akan mengunci drive sistem operasi dan memerlukan kunci BitLocker recovery khusus untuk membukanya. Pastikan bahwa Anda menciptakan dan menyimpan baik-baik kunci pemulihan (Recovery Key) saat Anda menghidupkan BitLocker untuk pertama kali, jika tidak, Anda akan secara permanen bisa kehilangan akses ke semua file pada komputer Anda. (point ini yang harus Anda perhatikan baik-baik jika ingin mengaktifkan BitLocker untuk Drive C yang berisi file Operating System). 
  8. Jika komputer Anda memiliki Trusted Platform Module (TPM) chip, BitLocker bisa menggunakannya untuk menutup kunci yang digunakan untuk membuka drive sistem operasi yang terenkripsi. Ketika Anda memulai komputer Anda, BitLocker meminta TPM untuk kunci drive agar dapat membukanya.
  9. Jika Anda mengenkripsi drive data tetap (hard drive partisi D, E atau removable drive sejenis flasdisk), Anda dapat membuka drive terenkripsi dengan password atau Smart card, dan Anda dapat mengatur drive secara otomatis membuka saat setiap Anda log on ke komputer.
  10. Anda dapat mematikan untuk tujuan kembali menonaktifkan BitLocker setiap saat, baik sementara dengan menangguhkan, atau secara permanen dengan mendekripsi drive tersebut yang sebelumnya sudah aktif terenkripsi BitLocker.

cara menggunakan opsi membuka dalam Encryption BitLocker Drive. 
Bila Anda sudah mengenkripsi drive data tetap menggunakan BitLocker Drive Encryption atau mengenkripsi removable drive menggunakan BitLocker To Go, Anda dapat memilih metode untuk membuka drive dengan cara Klik Manage BitLocker pada Drive. Metode yang Anda pilih tergantung pada jenis enkripsi drive Anda, fleksibilitas yang Anda inginkan, dan persyaratan yang ditetapkan oleh organisasi Anda (jika Anda mengenkripsi drive pada komputer kerja, misalnya).

cara menggunakan opsi membuka dalam Encryption BitLocker Drive.

Berikut ini adalah daftar pilihan membuka dan manfaat pembatasan dari setiap pilihan:

Password (Kata sandi):

  • Sandi adalah string karakter yang digunakan untuk mengakses informasi atau komputer.
  • Anda dapat menggunakan password untuk membuka drive data tetap (seperti hard drive internal) dan drive data removable (seperti hard drive eksternal dan USB flash drive).
  • Password memungkinkan Anda untuk menggunakan drive terenkripsi Anda pada komputer lain atau berbagi drive dengan orang lain.
  • BitLocker To Go Reader memungkinkan Anda untuk membuka drive terenkripsi pada komputer yang menjalankan Windows Vista atau Windows XP. Untuk menggunakan BitLocker To Go Reader, drive harus diformat dengan menggunakan sistem file FAT dan Anda harus menggunakan password untuk mengenkripsi drive.
  • Anda dapat mengubah password Anda di Panel Control BitLocker Drive Encryption.

Smart card:

  • Smart card adalah kartu plastik kecil yang berisi chip komputer. Smart card umumnya dikeluarkan oleh departemen teknologi informasi (IT) di perusahaan besar.
  • Untuk menggunakan Smart card, Anda juga memerlukan perangkat Smart card reader yang dipasang atau terhubung ke komputer Anda dan dapat membaca informasi yang tersimpan pada Smart card
  • Smart card digunakan terutama dalam lingkungan kerja. 
  • Anda akan diminta untuk menggunakan sertifikat BitLocker yang diberikan oleh administrator sistem Anda. Jika Anda memiliki beberapa sertifikat, Anda mungkin harus memilih salah satu.
  • Smart card tidak dapat digunakan dengan BitLocker To Go Reader, yang memungkinkan Anda untuk membuka drive pada komputer yang menjalankan Windows Vista atau Windows XP.
  • Untuk membuka drive, Anda akan memasukkan Smart card dan ketik PIN Smart card Anda.
  • Ketika mengenkripsi drive menggunakan Smart card, pelindung berbasis sertifikat akan dibuat pada drive. Pelindung ini berisi beberapa informasi terenkripsi yang diperlukan untuk membuka drive. Dalam kasus tertentu di mana pelindung berbasis sertifikat digunakan, kunci publik dan sidik jari sertifikat yang digunakan untuk mengenkripsi drive akan disimpan terenkripsi di metadata pelindung. Informasi ini dapat digunakan untuk menemukan otoritas sertifikasi (CA) yang pada awalnya digunakan untuk menghasilkan sertifikat dan kemudian mencoba untuk mengekstrak beberapa informasi pribadi.

Automatically unlock (Membuka secara otomatis):


  • Bila Anda mengenkripsi drive data tetap, Anda dapat memilih untuk memiliki dorongan otomatis membuka saat Anda log on ke Windows.
  • Data removable drive dapat diatur untuk secara otomatis membuka setelah mereka dienkripsi dengan mengklik kanan drive di folder komputer, dan kemudian mengklik Manage BitLocker.
  • Untuk dapat membuka drive secara otomatis data tetap, Windows yang diinstal pada drive komputer juga harus dienkripsi oleh BitLocker.

 ___________________________________________________________________ 

__________________________________________________________________________
Lihat Juga 25 Artikel Terbaru Dari Kategori Yang Sama: