Sebagai pakar TI, saya sering ditanya tentang cara terbaik untuk melindungi data. Salah satu pertanyaan paling umum adalah tentang BitLocker, alat yang dapat membantu melindungi data Anda agar tidak diakses oleh pengguna yang tidak sah.
BitLocker adalah fitur yang tersedia di edisi Windows 10 Pro dan Enterprise. Ini memungkinkan Anda untuk mengenkripsi hard drive Anda sehingga hanya pengguna dengan kata sandi atau kunci pemulihan yang benar yang dapat mengakses data.
audiodg.exe
Salah satu pertanyaan paling umum yang saya dapatkan tentang BitLocker adalah mengapa ia terus meminta kunci pemulihan saat startup. Ada beberapa alasan mengapa hal ini dapat terjadi:
- Anda mungkin telah mengubah pengaturan BIOS atau UEFI Anda baru-baru ini. BitLocker mengharuskan sistem berada dalam status 'boot aman' agar berfungsi dengan baik. Jika Anda telah mengubah pengaturan BIOS atau UEFI, Anda mungkin perlu menonaktifkan BitLocker lalu mengaktifkannya kembali.
- Anda mungkin telah memperbarui firmware hard drive Anda. BitLocker mengharuskan hard drive berada dalam kondisi tertentu agar berfungsi dengan baik. Jika Anda telah memperbarui firmware hard drive, Anda mungkin perlu menonaktifkan BitLocker lalu mengaktifkannya kembali.
- Anda mungkin telah mengubah hard drive Anda. Jika Anda telah mengganti hard drive Anda, Anda harus menonaktifkan BitLocker dan kemudian mengaktifkannya kembali.
Jika masih mengalami masalah, Anda dapat menghubungi dukungan Microsoft untuk mendapatkan bantuan.
BitLocker adalah mekanisme enkripsi bawaan Windows yang melindungi sistem Anda dari akses tidak sah dan menjaga keamanan data sensitif Anda. Jika BitLocker diaktifkan di PC Windows Anda, Anda mungkin mengalami masalah saat BitLocker terus meminta kunci pemulihan saat startup .
Ketika kamu aktifkan BitLocker di Windows Anda 11/10 PC menghasilkan kata sandi unik 48 digit yang digunakan untuk mengakses data yang dilindungi oleh Bitlocker. Kata sandi ini dikenal sebagai Kunci pemulihan BitLocker . Kunci ini TIDAK diperlukan selama pengaktifan normal, tetapi dalam keadaan tertentu (seperti perubahan perangkat keras, kerusakan, atau pembaruan firmware UEFI/TPM), Windows mungkin meminta Anda untuk memasukkan kunci pemulihan.
BitLocker terus meminta kunci pemulihan saat startup
Jika Anda mengetahui kunci pemulihan, Anda dapat mem-boot OS melalui layar BitLocker. Jika Anda tidak tahu kunci pemulihannya, Anda bisa temukan di akun Microsoft atau akun Azure Active Directory Anda. . Jika BitLocker terus meminta kunci pemulihan saat startup bahkan setelah beberapa kali mencoba memasukkan kunci yang benar, Anda tetap berada dalam putaran pemulihan kunci. Ikuti langkah-langkah di bawah ini untuk keluar Siklus Pemulihan BitLocker di Windows 11/10:
- Hidupkan Kembali komputer Anda.
- Buka prompt perintah dari pengaturan BIOS/UEFI.
- Buka kunci drive boot Anda dengan kata sandi pemulihan BitLocker.
- Nonaktifkan sekering TPM pada boot drive.
Mari kita lihat ini secara detail.
1] Mulai ulang komputer Anda
Pastikan Anda me-restart komputer Anda setidaknya sekali sebelum melanjutkan.
2] Buka prompt perintah dari pengaturan BIOS/UEFI.
Di layar Bitlocker, klik ikonnya Lewati disk ini tautan.
Di layar berikutnya, klik Penyelesaian masalah . Kemudian klik Opsi Lanjutan pada layar berikutnya yang muncul. Kemudian klik Garis komando di bagian Opsi Lanjutan.
3] Buka kunci drive boot dengan kata sandi pemulihan BitLocker.
Di Command Prompt yang Ditinggikan, ketikkan perintah berikut dan tekan untuk masuk kunci:
|_+_|Pada perintah di atas
Membaca: Cara memperbarui kata sandi BitLocker pada drive aman di Windows .
windows tertanam standar 7 download
4] Nonaktifkan perlindungan TPM pada boot drive.
Di jendela prompt perintah yang sama, masukkan perintah berikut dan tekan tombol untuk masuk kunci:
|_+_|Keluar dari prompt perintah dengan hak istimewa yang lebih tinggi.
Perintah di atas akan menonaktifkan pelindung TPM (Trusted Platform Module) pada boot drive. Setelah Anda menonaktifkan perlindungan TPM, enkripsi BitLocker tidak lagi dapat melindungi perangkat Anda.
Restart komputer Anda dan lanjutkan memuat Windows 11/10.
Setelah Anda keluar dari siklus pemulihan kunci pemulihan BitLocker, pastikan untuk mengencangkan enkripsi BitLocker pada perangkat Anda untuk mencegah akses tidak sah ke data Anda.
Mengapa Surface saya terus meminta kunci pemulihan BitLocker?
Saat Anda menginstal pembaruan firmware UEFI atau TPM pada perangkat Surface yang memiliki enkripsi BitLocker diaktifkan, Anda dapat memasukkan loop pemulihan kunci pemulihan BitLocker jika TPM perangkat Anda dikonfigurasi untuk menggunakan nilai PCR (Platform Configuration Registry) yang saat ini ada di gunakan ke perangkat alih-alih default (PCR 7 dan PCR 11) yang diikat BitLocker. Ini terjadi ketika Boot Aman dinonaktifkan atau nilai PCR ditentukan secara eksplisit. Anda dapat mengaktifkan boot aman dan menggunakan langkah-langkah di pos ini untuk memperbaiki masalah.
Bagaimana menemukan kunci pemulihan BitLocker?
Kunci pemulihan BitLocker disimpan di akun Microsoft Anda secara default. Meskipun demikian, Anda dapat mencadangkan ke beberapa lokasi sebelum mengaktifkan perlindungan BitLocker, bergantung pada pilihan yang Anda buat selama proses aktivasi. Masuk ke akun Microsoft Anda untuk menemukan kunci pemulihan . Anda juga dapat mengaksesnya menggunakan akun Azure AD organisasi Anda atau dengan bantuan administrator sistem.
Baca selengkapnya: Perbedaan antara enkripsi perangkat dan BitLocker.
