Pernahkah kita bayangkan, apa yang terjadi apabila laptop atau harddisk kita dicuri oleh seseorang? Semua data kita yang ada didalamnya dengan mudah bisa dilihat dan diambil walaupun kita telah menggunakan password yang rumit pada sistem operasi Windows. Kenapa hal ini bisa terjadi ?
Dengan memanfaatkan sistem operasi lain, password Windows kita tidak akan berguna sama sekali dan apalagi saat ini sudah banyak utility yang bisa digunakan untuk membaca filesystem NTFS tanpa harus login kedalam Windows terlebih dahulu.
Bitlocker, akan menjadi penyelamat data kita untuk skenario yang telah diceritakan tadi. Bitlocker adalah fasilitas yang memungkinkan kita melakukan enkripsi terhadap harddisk secara keseluruhan.
Jadi ketika ada orang yang mencuri harddisk kita, file dan segala informasi yanga di dalamnya tidak akan bisa dibaca, sekalipun mereka menggunakan sistem operasi lain untuk booting. Untuk membaca file yang ada didalam harddisk, password yang hanya kita ketahui harus dimasukkan. Kita bisa melakukan enkripsi terhadap harddisk dikomputer, baik pada partisi Windows (tempat sistem operasi diinstall) maupun partisi data. Untuk melakukan enkripsi pada partisi Windows, sebenarnya terdapat masalah yang cukup rumit.
File atau program yang dalam keadaan terenkripsi tidak bisa dijalankan secara langsung sebelum dilakukannya dekripsi. Bagaimana menjalankan sistem operasi seandainya drive tempatnya berada telah dienkripsi ? Chip Trusted Platform Module (TPM) adalah jawabannya. Chip yang sudah banyak disertakan didalam motherboard, digunakan untuk menyimpan kunci yang akan digunakan untuk melakukan enkripsi maupun dekripsi. Lalu bagaimana seandainya kita termasuk orang-orang yang kurang beruntung namun ingin tetap memanfaatkan Bitlocker? kunci enkripsi dan dekripsi ini perlu tempat penyimpanan dan tidak ada toleransi untuk itu. Solusi yang bisa kita gunakan adalah menyimpan kunci ini ke dalam USB flashdisk, yang artinya kita membutuhkan USB flashdisk ini setiap kali membooting komputer kita. Baik, sekarang bagaimana melakukan enkripsi dengan Bitlocker ? klik kanan pada drive, kemudian pilih menu Turn on BitLocker.
Perlu diketahui pula, bahwa Bitlocker hanya mendukung filesystem exFAT, FAT16, FAT32, dan NTFS. Bila kita mempunyai drive yang menggunakan filesystem lain, Bitlocker tidak akan bisa digunakan. Pada contoh berikut, kami menjalankan Bitlocker pada drive data yang ada di D: yang menggunakan filesystem NTFS.
Bitlocker memberikan kita pilihan-pilihan perlindungan atau proteksi yang fleksibel. Kita bisa memilih untuk menggunakan password, menggunakan smartcard (butuh hardware) dan proses unlock otomatis yang memudahkan kita bekerja dengan drive yang dienkripsi. Selanjutnya, Bitlocker akan meminta kita untuk menyimpan Recovery Key yang bisa digunakan untuk mendapatkan drive kembali seandainya lupa dengan password yang digunakan. Kita bisa menyimpan file ini kedalam USB Flashdisk atau tempat lainnya didalam komputer.
Selanjutnya, Bitlocker siap melakukan tugasnya. Kita tinggal mengklik tombol Start Encrypting maka proses enkripsi akan dilakukan. Tergantung dari ukuran drive, proses enkripsi bisa memakan waktu yang cukup lama. Setelah proses enkripsi ini selesai, Kita bisa melihat drive yang terproteksi oleh Bitlocker akan mempunyai tanda gembok.
source :
jasakom