Friday, November 23, 2012

Windows 8 Tablet – Tingkatkan Keamanan dengan Bitlocker !

Bitlocker adalah teknik enkripsi hard disk menggunakan AES 128 atau AES 256 bit yang sangat aman. Keunggulan utama bitlocker adalah perlindungan data ketika tablet anda dicuri atau sedang direparasi di toko komputer. Hard disk yang dilindungi bitlocker tidak akan bisa dibuka oleh orang lain kecuali orang tersebut mengetahui PIN atau password bitlocker tersebut.

Perlindungan bitlocker jauh lebih tinggi daripada password biasa. Soalnya komputer apapun yang hanya dilindungi oleh password bisa dengan mudah dibaca datanya dengan cara booting dengan sistem operasi lain, atau hard disknya dilepas dan dipasang ke komputer lain.

Bitlocker ini didukung sistem operasi Windows Vista (Enterprise atau Ultimate), Windows Server 2008, Windows 7 (Enterprise atau Ultimate), dan Windows 8 (versi Pro dan Enterprise saja)

Pada era tablet sekarang, Windows 8 Pro/Enterprise bahkan membawa proteksi bitlocker ini ke tablet !

Jika anda tertarik dengan proteksi Bitlocker ini, pastikan bahwa :

  • Sistem operasi yang digunakan adalah Windows 8 Pro atau Enterprise
  • Idealnya tablet anda memiliki TPM (Trusted Platform Module) –> tidak harus tapi sebaiknya ada, karena TPM digunakan untuk menyimpan kunci bitlocker

Mengaktifkan BitLocker di Tablet tanpa TPM

Kebetulan saya memiliki tablet jadul yang tidak memiliki TPM, jadi saya akan coba share bagaimana mengaktifkan bitlocker di tablet jadul saya ini.

  1. Pergi ke desktop dengan menekan Win D
  2. Klik Computer, pilih hard disk drive C, klik kanan, pilih menu “Turn On BitLocker”
    • Jika tablet anda tidak memiliki TPM maka akan keluar error seperti di ini : “This device can’t use a Trusted Platform Module. Your administrator mus set the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.
  3. ketik Win group policy

image

image 

jalankan group policy (di settings) , kemudian pilih : Local Computer Policy navigate to Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives and double click on Require additional authentication at startup

image

Dobel klik, kemudian enable fitur ini, dan centang Allow BitLocker without a compatible TPM, klik Apply dan OK, lalu keluar.

image

Setelah itu tunggu satu menitan (supaya setting ini benar-benar efektif), lalu klik kanan hard disk C lagi, dan pilih enable bitlocker lagi. Seharusnya sekarang bitlocker sudah bisa diaktifkan. Langkah-langkah setelah ini :

  • Masukkan satu USB flash untuk menyimpan kunci bitlocker (USB flash ini harus selalu anda bawa-bawa untuk menghidupkan tablet anda)
  • Sebagai backup, anda bisa simpan kunci bitlocker itu ke Microsoft account atau file atau dicetak ke suatu file
    • Di langkah ini saya coba simpan ke Microsoft account saya (user id di live.com atau outlook.com atau hotmail.com)
  • Setelah itu hard disk akan diencrypt
    • bisa dipilih hanya yang berisi data saja (lebih cepat)
    • atau keseluruhan hard disk (proses lebih lama)
  • Matikan komputer (USB berisi kunci bitlocker tetap terpasang di USB port)
  • Nyalakan komputer (USB berisi kunci bitlocker tetap terpasang di USB port)
  • Sekarang tablet anda akan melakukan proses encryption di background
    • tips – karena proses encryption ini cukup berat, sebaiknya jangan gunakan tablet anda sampai proses selesai (beberapa jam tergantung kapasitas hard disk)

2 comments:

Anonymous said...

dear mas tony,
saya mau tnya bitlocker bisa gak id dan paswordnya digunakan di pc client, sehingga jika user di pc client a menggunakan pc di client b dengn memasukkan id dan pasword pc client a komputer lngsung loding dan terhubung dgn server..mohon bantuan penjelasanya via email di heri091185@gmail.com

Tony Seno Hartono said...

Dear Anonymous, bitlocker digunakan untuk melindungi data di dalam hard disk pada saat PC mati. PIN bitlocker nempel ke hard disk tersebut, dan diperlukan untuk membuka hard disk tersebut seandainya hard disk tersebut dipindah ke PC lain. Jadi bukan untuk keperluan login dari satu PC client ke yang lainnya. Yang anda butuhkan di sini adalah kemampuan join domain...