Cara Mengaktifkan atau Mematikan BitLocker di Windows 11

Panduan ini mencakup semua yang perlu Anda ketahui tentang mengaktifkan, mengelola, dan menonaktifkan enkripsi BitLocker pada Windows 11.

BitLocker adalah fitur enkripsi yang dapat digunakan untuk mengenkripsi hard disk Anda untuk melindungi data Anda dari akses yang tidak sah dan pengintaian atau pencurian. Ini adalah fitur keamanan asli yang ada di sebagian besar versi PC Windows termasuk Windows 11 Pro, Education, dan edisi Enterprise, tetapi tidak tersedia di edisi Home.

Setelah drive dienkripsi oleh BitLocker, itu hanya dapat dibuka atau didekripsi dengan kata sandi Bitlocker atau Kunci Pemulihan Bitlocker. Dan siapa pun tanpa otentikasi yang tepat akan ditolak aksesnya bahkan jika komputer telah dicuri atau hard disk diambil. Ini menggunakan algoritma enkripsi Advanced Encryption Standard (AES) dengan kunci 128-bit atau 256-bit untuk mengenkripsi data di seluruh drive atau hanya menggunakan ruang drive.

Ada dua jenis enkripsi BitLocker yang dapat Anda gunakan di Windows 11:-

  • Enkripsi Drive BitLocker: Metode enkripsi ini digunakan untuk mengenkripsi hard drive tetap (hard disk internal) termasuk drive sistem operasi. Jika Anda mengenkripsi drive sistem operasi Anda dengan Bitlocker, boot loader akan meminta Anda untuk mengautentikasi dengan kata sandi Bitlocker atau kunci Bitlocker Anda saat booting. Hanya setelah memasukkan kunci enkripsi atau kata sandi yang tepat, BitLocker mendekripsi drive dan memuat Windows.
  • BitLocker Untuk Pergi: Metode enkripsi ini memungkinkan mengenkripsi drive eksternal, seperti USB flash drive dan hard drive eksternal. Anda harus memasukkan kata sandi atau kunci pemulihan untuk membuka kunci perangkat saat Anda menghubungkan drive ke komputer. Berbeda dengan metode sebelumnya, drive yang dienkripsi dengan BitLocker To Go dapat dibuka kuncinya di komputer Windows atau macOS lainnya, selama pengguna memiliki kata sandi atau kunci pemulihan.

Dalam tutorial ini, kami akan memandu Anda dalam mengaktifkan, mengelola, dan menonaktifkan enkripsi BitLocker di Windows 11.

Persyaratan Sistem untuk BitLocker

  • Untuk menggunakan BitLocker, Anda memerlukan edisi Windows 11 Pro, Education, atau Enterprise. BitLocker juga tersedia dalam versi Windows 7, 8, 8.1, dan 10.
  • Persyaratan lainnya adalah memiliki chip Trusted Platform Module (TPM) dengan dukungan Modern Standby di komputer Anda. Untuk Windows 11, TPM versi 2.0 harus diaktifkan dalam mode UEFI/BIOS Boot.
  • Namun, Anda juga dapat mengaktifkan BitLocker tanpa TPM dengan menggunakan enkripsi berbasis perangkat lunak.
  • Komputer harus memiliki firmware motherboard dalam mode UEFI.
  • Anda memerlukan setidaknya dua partisi untuk menjalankan BitLocker: partisi sistem dan partisi sistem operasi. Partisi sistem berisi file yang diperlukan untuk memulai Windows Anda dan harus berukuran minimal 100 MB. Dan partisi sistem operasi berisi file instalasi Windows yang sebenarnya. Jika komputer Anda tidak memiliki kedua partisi tersebut, BitLocker akan membuatnya secara otomatis. Dan partisi sistem operasi harus diformat dengan sistem file NTFS.
  • Satu lagi persyaratan untuk mengenkripsi drive dengan BitLocker adalah Anda harus masuk sebagai administrator.

Dua persyaratan terpenting adalah Anda memerlukan edisi Windows yang valid (Pro, Education, atau Enterprise) dan TPM. Sisa persyaratan ini mungkin akan dipenuhi oleh sebagian besar komputer.

Apakah PC Saya memiliki TPM?

Ada beberapa cara untuk mengetahui apakah perangkat Anda memiliki dukungan TPM untuk menggunakan BitLocker, termasuk alat Manajemen TPM, Aplikasi Keamanan Windows, Prompt Perintah, Pengelola Perangkat, dan BIOS.

Cara termudah untuk memeriksa apakah PC Anda memiliki TPM adalah menggunakan TPM Management Tool yang ada di dalam OS Windows.

Untuk meluncurkan alat manajemen TPM, tekan Windows+R untuk membuka jendela dialog Run. Kemudian, ketik tpm.msc ke dalamnya dan klik 'OK' atau tekan Enter.

Ini akan meluncurkan Manajemen Modul Platform Tepercaya (TPM) pada utilitas komputer lokal. Di sini, Anda dapat melihat apakah TPM diinstal di komputer Anda serta Informasi Produsen TPM, termasuk versi TPM. Jika TPM diinstal di komputer Anda, Anda akan melihat pesan 'TPM siap digunakan' di bawah bagian Status seperti yang ditunjukkan di bawah ini.

Jika TPM tidak tersedia atau diaktifkan pada PC Anda, Anda akan melihat pesan “Compatible TPM tidak dapat ditemukan” di layar.

Di beberapa PC, meskipun TPM disematkan ke perangkat keras oleh pabrikan, TPM tidak diaktifkan secara default. Dalam kasus seperti itu, Anda perlu mengaktifkan fitur Trusted Platform Module (TPM) di sistem Anda melalui firmware BIOS/UEFI.

Nyalakan BitLocker di Windows 11

Ada beberapa cara untuk mengaktifkan BitLocker di Windows 11, seperti melalui aplikasi Settings, Control Panel, File Explorer, atau melalui PowerShell dan Command Prompt. Sebelum kami melakukan ini, pastikan Anda masuk ke PC Windows 11 Anda dengan akun administrator.

Mengaktifkan BitLocker di Windows 11 menggunakan Aplikasi Pengaturan

Aplikasi pengaturan Windows memungkinkan Anda untuk mengaktifkan BitLocker untuk drive sistem Operasi, drive tetap, serta drive yang dapat dilepas.

Untuk melakukan ini, pertama-tama luncurkan aplikasi Pengaturan Windows dengan mengeklik menu Mulai Jendela dan memilih 'Pengaturan' atau dengan menekan Windows+I.

Di aplikasi Pengaturan, buka tab 'Sistem' dan pilih opsi 'Penyimpanan' di panel kanan.

Pada halaman pengaturan berikutnya, gulir ke bawah ke bawah dan klik opsi 'Pengaturan penyimpanan lanjutan' di bawah Manajemen penyimpanan.

Saat Anda mengeklik tarik-turun Pengaturan penyimpanan lanjutan, daftar opsi penyimpanan akan ditampilkan. Di sana, pilih 'Disk & volume'.

Ini akan membuka halaman Disk & Volumes, di mana semua disk dan drive (volume) di komputer Anda terdaftar. Di sini, pilih drive yang ingin Anda enkripsi dan klik 'Properties'.

Pada halaman volume yang dipilih, klik 'Aktifkan BitLocker' di bawah bagian BitLocker.

Ini akan membawa Anda ke panel kontrol Enkripsi Drive BitLocker tempat Anda dapat mengatur, mengelola, dan mematikan BitLocker.

Mengaktifkan BitLocker di Windows menggunakan Control Panel

Selain Pengaturan, Anda juga dapat menavigasi ke panel kontrol Enkripsi Drive BitLocker dan mengaktifkan BitLocker melalui Panel Kontrol.

Pertama, buka menu Start Windows dan cari 'Control Panel' lalu klik hasil teratas untuk membuka aplikasi.

Di Panel Kontrol, klik kategori 'Sistem dan Keamanan'.

Kemudian, klik pada pengaturan 'BitLocker Drive Encryption'.

Atau, Anda dapat langsung membuka panel Kontrol Enkripsi Drive BitLocker hanya dengan mencari "Kelola BitLocker" di pencarian Windows dan memilih hasil teratas.

Ketiga metode di atas akan membawa Anda ke panel Kontrol Enkripsi Drive BitLocker. Di sini, Anda dapat mengaktifkan/menonaktifkan BitLocker, mengubah atau menghapus kata sandi, menambahkan kartu pintar, dan mencadangkan kunci pemulihan.

Sekarang, cukup pilih drive yang ingin Anda enkripsi dari daftar drive (drive sistem operasi, drive tetap, atau drive yang dapat dilepas) dan klik tautan 'Aktifkan BitLocker' di sebelah drive itu.

Sekarang, tunggu hingga BitLocker menginisialisasi drive yang dipilih.

Saat wizard BitLocker Drive Encryption terbuka, pilih opsi buka kunci pilihan Anda dan klik 'Next'. Anda harus memilih apakah Anda ingin membuka kunci drive ini dengan kata sandi atau kartu pintar:

  • Gunakan kata sandi untuk membuka kunci drive: Kata sandi harus merupakan kombinasi huruf besar dan kecil, angka, spasi, dan simbol.
  • Gunakan kartu pintar saya untuk membuka kunci drive ini: Anda juga dapat menggunakan kartu pintar untuk membuka kunci drive data yang dilindungi BitLocker di komputer Anda. Jika Anda memilih opsi buka kunci ini, Anda harus memasukkan kartu pintar Anda ke komputer untuk mengenkripsi drive. PIN kartu pintar dan kartu pintar akan diperlukan setiap kali Anda perlu mengautentikasi identitas.

Kartu pintar adalah perangkat otentikasi fisik yang digunakan dengan pembaca kartu pintar untuk terhubung ke komputer guna mengautentikasi pengguna. Ini digunakan untuk menyimpan informasi identitas digital, seperti kredensial keamanan, tanda tangan digital, dan lainnya. Jika Anda kehilangan kartu pintar atau lupa PIN, Anda juga dapat menggunakan kunci pemulihan untuk membuka kunci perangkat.

Jika Anda memilih opsi kata sandi, masukkan dan masukkan kembali kata sandi Anda dan klik 'Berikutnya'.

Di layar berikutnya, pilih cara Anda ingin mencadangkan kunci pemulihan. Jika Anda lupa kata sandi atau kehilangan kartu pintar, Anda selalu dapat menggunakan kunci pemulihan untuk membuka kunci drive terenkripsi. Anda dapat memilih salah satu dan semua opsi pemulihan.

Untuk memilih opsi, cukup klik di atasnya:

  • Simpan ke akun Microsoft Anda – Opsi pemulihan ini menyimpan kunci pemulihan di akun Microsoft Anda. Tetapi untuk menggunakan opsi ini, Anda harus masuk ke Windows dengan akun Microsoft.
  • Simpan ke USB flash drive – Opsi ini memungkinkan Anda untuk menyimpan pengidentifikasi dan kunci pemulihan dalam dokumen teks pada USB flash drive. Ketika Anda mengklik opsi ini, itu akan menampilkan kotak dialog kecil di mana Anda dapat memilih perangkat USB dari daftar. Pilih drive USB dan klik 'Simpan'.
  • Simpan ke file – Opsi ini memungkinkan Anda untuk menyimpan kunci pemulihan yang berisi dokumen teks di komputer Anda. Pilih tempat Anda ingin menyimpan file, ganti nama file jika Anda mau, dan klik 'Simpan'.
  • Cetak kunci pemulihan – Jika Anda ingin mencetak kunci pemulihan, klik opsi ini, pilih printer Anda, dan cetak kunci pemulihan dalam lembar.

Pilih opsi yang Anda inginkan dan buat cadangan kunci pemulihan Anda. Setelah kunci pemulihan Anda dicadangkan atau disimpan, Anda akan melihat pesan di bagian atas seperti yang ditunjukkan di bawah ini. Kemudian, klik 'Selanjutnya'.

Jendela berikutnya akan menanyakan berapa banyak ruang drive yang ingin Anda enkripsi:

  • Enkripsi ruang disk yang digunakan saja (lebih cepat dan terbaik untuk PC dan drive baru) – Opsi ini hanya akan mengenkripsi ruang saat ini dengan data di hard drive dan membiarkan sisa ruang kosong tidak terenkripsi. Opsi ini lebih cepat dan ideal jika Anda menyiapkan BitLocker di PC baru atau drive baru.
  • Enkripsi seluruh drive (lebih lambat tetapi terbaik untuk PC dan drive yang sudah digunakan) – Ini akan mengenkripsi seluruh drive termasuk ruang kosong yang akan memakan waktu lebih lama untuk diselesaikan. Opsi ini lebih disukai jika Anda mengenkripsi drive yang digunakan untuk sementara waktu dan Anda tidak ingin siapa pun memulihkan file yang dihapus.

Apa pun opsi yang Anda pilih, BitLocker akan secara otomatis mengenkripsi data baru saat Anda menambahkannya ke drive terenkripsi. Pilih opsi yang sesuai dan klik 'Berikutnya'.

Di jendela berikutnya, pilih mode enkripsi yang ingin Anda gunakan dan klik 'Berikutnya':

  • Mode enkripsi baru (terbaik untuk drive tetap di perangkat ini) – Ini adalah metode enkripsi canggih baru yang memberikan peningkatan integritas dan kinerja pada mode berikutnya. Tetapi ini hanya tersedia di Windows 10 (sejak Versi 1511 dan yang lebih baru) dan Windows 11. Jika Anda mengenkripsi drive tetap dan jika drive hanya akan digunakan pada Windows 10 (Versi 1511) atau versi yang lebih baru, pilih ini mode. Ini adalah mode enkripsi pilihan untuk Windows 11.
  • Mode yang kompatibel (terbaik untuk drive yang dapat dipindahkan dari perangkat ini) – Jika Anda mengenkripsi drive yang dapat dilepas (USB flash drive, hard disk eksternal) atau drive yang mungkin perlu Anda gunakan pada versi Windows yang lebih lama (Windows 7, 8, atau 8.1) di beberapa titik, lalu pilih 'Mode yang kompatibel '. Metode enkripsi ini juga disebut enkripsi 'BitLocker To Go'.

Pada layar terakhir, klik tombol 'Mulai Enkripsi' untuk memulai proses enkripsi.

Setelah menyelesaikan langkah-langkah di atas, drive akan mulai mengenkripsi.

Proses enkripsi mungkin memakan waktu cukup lama tergantung pada opsi yang Anda pilih dan ukuran drive. Namun, Anda dapat terus bekerja di komputer Anda saat sedang dienkripsi.

Setelah selesai, Anda akan melihat pesan Enkripsi lengkap.

Setelah itu, Anda hanya dapat membuka kunci drive ini dengan kata sandi, kunci pemulihan, atau drive USB.

Namun, jika Anda mengenkripsi drive sistem operasi Anda, Anda akan melihat layar lain di wizard Enkripsi Drive BitLocker di mana Anda akan diminta untuk menjalankan pemeriksaan sistem BitLocker dan memulai ulang komputer Anda. Di sini, centang kotak 'Jalankan pemeriksaan sistem BitLocker' dan klik tombol 'Lanjutkan'.

Setelah proses selesai, Anda akan diminta untuk me-restart PC Anda. Saat PC Anda boot, Anda akan diminta oleh BitLocker untuk memasukkan kata sandi enkripsi untuk membuka kunci drive utama Anda. Setelah membuka kunci drive dan masuk ke PC Anda, drive sistem operasi akan dienkripsi. Juga, restart hanya diperlukan untuk drive sistem operasi.

Anda juga dapat memeriksa kemajuan enkripsi dengan mengklik ikon Enkripsi Drive BitLocker di baki sistem. Anda dapat terus menggunakan komputer saat drive sedang dienkripsi, meskipun komputer Anda mungkin berjalan lambat.

Anda dapat mengidentifikasi drive yang dienkripsi dengan ikon 'kunci' BitLocker di Windows Explorer. Drive terenkripsi dan terkunci akan memiliki ikon 'kunci kuning' seperti yang ditunjukkan di bawah ini.

Mengaktifkan BitLocker di Windows 11 menggunakan File Explorer

Cara termudah untuk mengaktifkan BitLocker pada drive tertentu adalah melalui File Explorer. Buka Windows Explorer atau File Explorer, cukup klik kanan drive yang ingin Anda enkripsi, dan pilih 'Turn on BitLocker'.

Ini akan langsung membuka wizard Enkripsi Driver BitLocker di mana Anda dapat mengatur enkripsi.

Mengaktifkan BitLocker menggunakan Alat Baris Perintah

Jika Anda menjalankan sistem Anda dalam mode aman atau menghadapi masalah dengan antarmuka GUI, maka Anda dapat mematikan BitLocker menggunakan alat PowerShell atau Command Prompt.

Nyalakan BitLocker Menggunakan Command Prompt

Pertama, buka Command Prompt sebagai administrator. Untuk melakukan ini, cari 'cmd' di kotak pencarian Windows, klik kanan aplikasi Command Prompt, lalu pilih 'Run as administrator'.

Di jendela prompt perintah, ketik perintah berikut dan tekan Enter.

kelola-bde

Perintah ini menunjukkan daftar parameter yang dapat Anda gunakan untuk mengatur dan mengelola enkripsi.

Anda harus selalu menggunakan kelola-bde perintah sebelum parameter untuk mengkonfigurasi BitLocker.

Untuk melihat daftar parameter perlindungan dan mendapatkan informasi lebih lanjut mengenainya, ketik kode berikut:

kelola-bde.exe -on -h

Untuk mengenkripsi drive tanpa kata sandi, kunci pemulihan, perlindungan lainnya, gunakan perintah ini:

kelola-bde -pada X:

Di mana ganti 'X' dengan huruf drive yang ingin Anda enkripsi.

Ini adalah tampilan drive yang dienkripsi tetapi tidak dilindungi:

Namun, Anda juga dapat menambahkan perlindungan ke drive setelah Anda mengenkripsinya.

Setelah enkripsi selesai, Anda juga dapat menambahkan kata sandi, menambahkan kartu pintar, dan mencadangkan kunci pemulihan Anda (jika Anda belum melakukannya) di panel kontrol Enkripsi Drive BitLocker.

Untuk melakukan ini, buka panel kontrol BitLocker dan pilih drive yang ingin Anda tambahkan perlindungan dan klik 'Aktifkan BitLocker'.

Kemudian, konfigurasikan metode perlindungan menggunakan wizard BitLocker Drive Encryption.

Untuk mengaktifkan enkripsi dan membuat kata sandi pemulihan acak, coba perintah ini:

kelola-bde -pada K: -RecoveryPassword

Untuk mengaktifkan enkripsi, buat kata sandi pemulihan, dan simpan kunci pemulihan di drive lain, ketik perintah berikut:

kelola-bde -pada K: -RecoveryPassword -RecoveryKey H: 

Pada perintah di atas, ganti huruf drive 'K' dengan drive yang ingin Anda enkripsi dan 'H' dengan drive atau jalur tempat Anda ingin menyimpan kunci pemulihan. Perintah ini mengaktifkan enkripsi pada drive 'K:' dan menyimpan kunci pemulihan pada drive 'H'. Kemudian, secara otomatis menghasilkan kata sandi pemulihan dan menampilkannya di command prompt seperti yang ditunjukkan di bawah ini.

Pastikan untuk menyimpan kata sandi yang dibuat sistem ini sehingga Anda dapat menggunakannya untuk membuka kunci perangkat nanti.

Untuk menambahkan membuka kunci kata sandi dan menyimpan kunci pemulihan saat mengenkripsi drive, gunakan kode di bawah ini:

kelola-bde -on K: -pw -rk H:

Perintah ini akan meminta Anda untuk memasukkan kata sandi. Ketik kata sandi dan tekan Enter, lalu masukkan kembali kata sandi dan tekan Enter lagi untuk menambahkan kata sandi buka kunci dan menyimpan kunci pemulihan.

Gunakan pelindung Kunci untuk mengelola metode perlindungan

Anda juga dapat menggunakan parameter pelindung kunci untuk mengenkripsi drive dengan BitLocker di command prompt. Pelindung kunci ini dapat berupa kata sandi pembuka kunci, kunci pemulihan, kata sandi pemulihan, sertifikat tanda tangan digital, dan banyak lagi.

Untuk mengaktifkan BitLocker pada drive dengan kata sandi buka kunci sebagai pelindung kunci, ketik perintah ini:

kelola-bde -pelindung -tambahkan K: -pw

atau

kelola-bde -pelindung -tambahkan K: -sandi

di mana 'pw' adalah singkatan dari kata sandi. Anda dapat salah satu dari parameter untuk melakukan tindakan yang sama.

Perintah di atas meminta Anda untuk memasukkan dan mengonfirmasi kata sandi buka kunci untuk drive 'K'.

Setelah kata sandi ditetapkan, nyalakan BitLocker pada drive 'K' dengan perintah ini:

kelola-bde –pada K:

Untuk mengaktifkan BitLocker dengan kunci pemulihan sebagai pelindung kunci, masukkan perintah ini:

kelola-bde -pelindung -tambahkan K: -rk H:
kelola-bde –pada K:

Perintah pertama menghasilkan kunci pemulihan untuk drive 'K' dan menyimpannya di disk 'H'. Perintah selanjutnya memulai enkripsi drive 'K:'.

Kunci pemulihan akan disimpan sebagai file '.BEK' atau '.TXT' di lokasi yang ditentukan.

Untuk mengenkripsi drive dengan kunci pemulihan dan kata sandi buka kuncipelindung, gunakan perintah di bawah ini:

kelola-bde -pelindung -tambahkan K: -pw -rk H:
kelola-bde –pada K:

Perintah di atas meminta Anda untuk memasukkan dan mengonfirmasi kata sandi buka kunci untuk drive 'K' dan kemudian membuat kunci pemulihan dan menyimpannya ke drive 'H'.

Untuk mengenkripsi drive dengankata sandi pemulihan numerik dan kata sandi buka kuncipelindung, gunakan perintah di bawah ini:

kelola-bde -pelindung -tambahkan K: -pw -rp 
kelola-bde –pada K:

Setelah menjalankan perintah, Anda akan melihat Encryption is now in progress message di command prompt. Setelah Anda melihat pesan itu, kotak dialog akan muncul untuk menunjukkan kepada kita kemajuan proses enkripsi.

Jika kotak dialog progres tidak muncul, Anda dapat menjalankan fvenotify.exe di prompt perintah untuk memeriksa progres enkripsi.

Memeriksa Status BitLocker

Anda dapat memeriksa status segala sesuatu tentang BitLocker dengan perintah sederhana.

Perintah berikut akan menunjukkan situasi enkripsi semua drive yang terhubung ke komputer Anda:

kelola-bde -status

Perintah di atas akan mencantumkan ukuran drive, status enkripsi saat ini, metode enkripsi, status kunci, pelindung kunci, dan jenis volume (sistem operasi atau data) untuk setiap volume seperti yang ditunjukkan di bawah ini:

Untuk melihat status BitLocker untuk drive tertentu, gunakan perintah di bawah ini:

kelola-bde -status H:

Pastikan untuk mengganti huruf drive 'H' dengan drive yang ingin Anda periksa.

Mengaktifkan BitLocker dengan PowerShell

Anda dapat menggunakan cmdlet Windows Powershell untuk mengenkripsi drive sistem operasi, drive tetap (volume), dan drive yang dapat dilepas. Dengan cmdlet Powershell, Anda dapat mengatur berbagai pelindung seperti kata sandi, kunci pemulihan dan kata sandi pemulihan, dan lainnya.

Untuk mengaktifkan BitLocker dengan proteksi kata sandi, jalankan perintah di bawah ini di PowerShell:

Aktifkan-Bitlocker D: -passwordprotector

Di mana ganti huruf drive 'D' dengan huruf drive volume yang ingin Anda lindungi. Untuk mengenkripsi drive sistem operasi Anda dengan BitLocker, gunakan huruf drive 'C', bukan 'D'.

Untuk mengenkripsi hanya ruang drive yang digunakan dengan BitLocker, jalankan perintah di bawah ini di PowerShell:

Aktifkan-Bitlocker K: -passwordprotector -UsedSpaceOnly

Perintah di atas akan mengenkripsi drive dan menunjukkan status volume.

Anda dapat menambahkan dua pelindung kunci (seperti membuka kata sandi dan kata sandi pemulihan) ke drive secara bersamaan dengan memasukkan kedua parameter dalam perintah. Atau Anda dapat menambahkan pelindung kunci di atas pelindung lain. Misalnya, pada perintah di atas, kami mengatur proteksi kata sandi normal ke 'Volume K'.

Sekarang, kita juga dapat mengatur kata sandi pemulihan untuk volume yang sama menggunakan perintah berikut:

Aktifkan-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Perintah ini hanya mengenkripsi ruang volume K yang digunakan dan menghasilkan kata sandi pemulihan. Anda dapat menyimpan kata sandi numerik yang dihasilkan sistem ini dan menggunakannya untuk membuka kunci perangkat jika Anda lupa kata sandi yang Anda tetapkan.

Jika Anda ingin menyalin kata sandi kunci pemulihan 48 karakter yang dihasilkan oleh perintah sebelumnya dan menyimpannya ke dokumen teks di drive yang berbeda, gunakan perintah di bawah ini:

(Dapatkan-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Di mana ganti 'G:\' dengan jalur tempat Anda ingin menyimpan file teks dan ganti 'Recoverypassword.txt' dengan nama file teks.

Untuk melihat status BitLocker untuk setiap volume di komputer Anda, ketik perintah di bawah ini:

Dapatkan-BitLockerVolume

Untuk mendapatkan hanya detail status untuk drive tertentu, gunakan perintah ini sebagai gantinya:

Get-BitLockerVolume K:

Untuk mengaktifkan BitLocker untuk sistem operasi dengan pelindung TPM saja, gunakan perintah di bawah ini di PowerShell:

Aktifkan-BitLocker -MountPoint 'C:' -TpmProtector

Keuntungan lain menggunakan alat baris perintah PowerShell untuk mengenkripsi drive adalah bahwa ada beberapa cmdlet BitLocker yang dapat Anda gunakan untuk mengelola BitLocker.

Jika Anda ingin melihat daftar semua cmdlet BitLocker untuk Windows PowerShell, lihat situs resmi Microsoft ini (di sini). Untuk melihat daftar sintaks untuk semua cmdlet Enable-BitLocker, ketik ini di PowerShell:

bantu Aktifkan-BitLocker

Nyalakan BitLocker Tanpa TPM di Drive Sistem Operasi

Seperti disebutkan sebelumnya, chip Modul Platform Tepercaya (TPM) diperlukan jika Anda perlu menggunakan BitLocker pada drive sistem operasi Windows 11. Namun, Anda masih dapat menggunakan enkripsi BitLocker (berbasis perangkat lunak) jika Anda mengaktifkan otentikasi tambahan saat memulai menggunakan Editor Kebijakan Grup Lokal. Inilah cara Anda melakukannya:

Pertama, tekan Win + R untuk membuka perintah Run, ketik gpedit.msc, dan tekan 'OK' atau Enter untuk meluncurkan Editor Kebijakan Grup Lokal.

Atau, Anda mencari 'gpedit' di pencarian Windows dan klik panel kontrol 'Edit Kebijakan Grup'.

Setelah Editor Kebijakan Lokal terbuka, navigasikan ke lokasi jalur berikut:

Konfigurasi Komputer > Template Administratif > Komponen Windows > Enkripsi Drive BitLocker > Drive Sistem Operasi

Di sisi kanan jendela, klik dua kali kebijakan 'Memerlukan otentikasi tambahan saat startup'.

Selanjutnya, pilih 'Enabled' pada jendela yang muncul.

Kemudian, pastikan kotak centang untuk 'Izinkan BitLocker tanpa TPM yang kompatibel (memerlukan kata sandi atau kunci startup pada USB flash drive)' dicentang.

Kemudian, klik 'Terapkan', dan 'OK', lalu tutup Editor Kebijakan Grup.

Aktifkan BitLocker di Drive Anda

Setelah pengaturan di atas dikonfigurasi, Anda sekarang dapat mengaktifkan BitLocker pada drive sistem operasi tanpa TPM.

Pertama, buka Windows Explorer, lalu klik kanan drive 'Local Disk (C :)' dan pilih 'Turn on BitLocker'. Atau, Anda dapat membuka halaman Enkripsi Drive BitLocker melalui Control Panel dan klik opsi 'Aktifkan BitLocker' di bawah bagian 'Operating system drive.

Pada wizard Enkripsi Drive BitLocker, pilih opsi buka kunci untuk drive saat startup. Anda dapat memilih apakah Anda ingin memasukkan flash drive untuk menyimpan kunci startup atau memasukkan nomor PIN.

  • Masukkan USB flash drive – Jika Anda memilih opsi ini, pilih drive yang dapat dilepas tempat Anda ingin menyimpan kunci startup dan klik 'Simpan'.

Selanjutnya, pilih bagaimana Anda ingin mencadangkan kunci pemulihan Anda dan klik 'Berikutnya'.

  • Masukkan Pin (disarankan) – Opsi ini memerlukan kata sandi setiap kali Anda memulai PC.

Jika Anda memilih opsi ini, masukkan dan masukkan kembali nomor PIN panjang (6-20) digit. Kemudian, klik 'Berikutnya' dan selesaikan sisa proses seperti yang kami tunjukkan sebelumnya.

  • Biarkan BitLocker secara otomatis membuka kunci drive saya – Opsi ini memungkinkan BitLocker membuka kunci drive Anda secara otomatis.

Setelah menyelesaikan langkah-langkah, restart PC. Lain kali Anda mem-boot komputer Anda, Anda akan diminta untuk memasukkan nomor 'PIN' Anda atau memasukkan 'USB flash drive' yang berisi tombol Startup untuk mendapatkan akses ke PC.

Kelola BitLocker di Windows 11

Setelah Anda mengenkripsi drive dengan BitLocker, Anda dapat mengelola BitLocker dengan membuka kunci drive yang dienkripsi, mencadangkan kunci Pemulihan, mengubah kata sandi, menghapus kata sandi, menambahkan kartu pintar, menghidupkan/mematikan Buka kunci otomatis, mematikan BitLocker dari Drive BitLocker Panel kontrol enkripsi.

Anda dapat membuka halaman panel kontrol Enkripsi Drive BitLocker dengan menavigasi melalui panel Kontrol. Atau klik kanan drive terenkripsi, lalu pilih 'Kelola BitLocker' untuk langsung membuka halaman itu.

Kemudian, pilih drive terenkripsi untuk melihat opsi untuk mengelola drive tersebut. Anda dapat menggunakan opsi ini untuk mengelola drive terenkripsi.

Anda hanya akan melihat opsi ini setelah drive masing-masing dibuka kuncinya.

Membuka Kunci atau Membuka Drive Terenkripsi

Secara default, tepat setelah mengaktifkan BitLocker pada drive, disk yang dienkripsi akan dibuka dan Anda dapat mengaksesnya dengan bebas. Hanya setelah mengeluarkan drive terenkripsi dan menyambungkannya kembali ke komputer atau memulai ulang sistem (drive tetap), drive akan dikunci dan Anda akan diminta untuk memasukkan kata sandi atau kunci pemulihan untuk mengakses drive.

Jika Anda mengaktifkan BitLocker pada volume data (disk) dan Anda tidak mengaktifkan buka kunci otomatis, maka Anda harus membuka kunci volume tersebut setiap kali sistem dimulai ulang atau drive disambungkan kembali ke sistem.

Untuk membuka kunci dan mengakses data di dalam drive terenkripsi, klik drive di File Explorer.

Kemudian, ketikkan kata sandi Anda atau masukkan kunci pintar dan klik tombol 'Buka Kunci'.

Jika Anda kehilangan (atau lupa) kata sandi buka kunci, klik 'Opsi lainnya'.

Selanjutnya, klik opsi 'Masukkan kunci pemulihan'.

Kemudian, masukkan kunci pemulihan 48 digit yang Anda simpan, catat, cetak, atau kirim ke akun Microsoft Anda dan klik 'Buka Kunci'.

Tetapi jika Anda mengenkripsi beberapa drive dan menyimpan kunci pemulihan tersebut dalam beberapa file teks, Anda akan kesulitan menemukan kunci pemulihan yang tepat. Itu sebabnya BitLocker memberi Anda petunjuk untuk menemukan kunci pemulihan yang tepat dengan menunjukkan 'ID Kunci' yang terkait dengan kunci pemulihan yang Anda simpan untuk drive itu.

Kemudian, cari file kunci pemulihan dengan ID Kunci yang cocok dan buka.

Saat Anda membuka dokumen kunci pemulihan, Anda akan melihat Pengidentifikasi (ID) dan kata sandi kunci pemulihan. Anda dapat menyalin-menempel atau mengetik kunci pemulihan sepanjang 48 digit ini untuk membuka kunci drive.

Setelah drive terenkripsi dibuka kuncinya (tetapi tidak didekripsi), drive tersebut akan memiliki ikon 'kunci biru' seperti yang ditunjukkan di bawah ini.

Jika Anda mengenkripsi drive sistem operasi Anda, Windows akan meminta Anda untuk membuka kunci drive saat sistem melakukan booting. Anda perlu mengetikkan nomor PIN atau mencolokkan flash drive USB untuk membuka kunci drive sistem dan masuk ke PC Anda.

Jika Anda lupa nomor PIN atau kehilangan drive USB yang Anda perlukan untuk membuka kunci drive, tekan Esc untuk memasukkan kunci pemulihan yang Anda simpan atau cetak.

Mengelola drive sistem Operasi dengan BitLocker

Untuk mengelola BitLocker di drive C, cukup klik kanan Drive 'C:' dan pilih 'Kelola BitLocker' atau buka halaman Enkripsi Drive BitLocker melalui Control Panel. Drive sistem operasi akan memiliki serangkaian opsi yang berbeda untuk mengelola BitLocker daripada drive data (seperti yang ditunjukkan di bawah).

  • Tangguhkan perlindungan Opsi ini untuk sementara menonaktifkan enkripsi BitLocker pada drive OS, memungkinkan pengguna untuk secara bebas mengakses data terenkripsi pada volume tersebut. Menangguhkan BitLocker mungkin diperlukan jika Anda memecahkan masalah sistem, menginstal program baru, atau memperbarui firmware, perangkat keras, atau Windows.

Untuk menangguhkan BitLocker, klik tautan pengaturan 'Tangguhkan perlindungan'.

Kemudian, klik 'Ya' ke prompt peringatan BitLocker Drive Encryption.

Dan untuk melanjutkan BitLocker, klik 'Lanjutkan perlindungan'. Jika Anda tidak melanjutkan perlindungan, Windows akan secara otomatis melanjutkan BitLocker saat berikutnya Anda me-restart PC Anda.

  • Ubah cara drive dibuka kuncinya saat startup Pilih opsi ini, jika Anda ingin mengubah cara membuka kunci drive OS saat startup. Kemudian, pilih opsi buka kunci saat startup. Anda dapat meminta BitLocker untuk meminta Anda memasukkan PIN atau memasukkan flash drive atau membiarkannya membuka kunci drive secara otomatis setiap kali Anda memulai PC.
  • Cadangkan kunci pemulihan AndaPengaturan ini memungkinkan untuk mencadangkan kunci pemulihan Anda dengan menyimpannya ke akun Microsoft Anda, menyimpannya ke file teks, atau mencetak kunci pemulihan.
  • Matikan BitLocker Ini menonaktifkan BitLocker sepenuhnya dan menghapus enkripsi.

Matikan BitLocker Pada Windows 11

Mematikan/Menonaktifkan BitLocker jauh lebih mudah dan lebih cepat daripada menyalakan BitLocker. Jika Anda tidak membutuhkan BitLocker lagi, Anda dapat dengan mudah mematikannya. Melakukannya tidak akan menghapus atau mengubah data dalam drive. Tetapi sebelum menonaktifkan BitLocker, pertama-tama, Anda perlu membuka kunci drive yang dienkripsi seperti yang ditunjukkan pada bagian sebelumnya.

Ada beberapa metode Anda dapat menonaktifkan BitLocker di Windows 11, termasuk melalui aplikasi Pengaturan, Panel Kontrol, Editor Kebijakan Grup, PowerShell, dan Prompt Perintah.

Menonaktifkan BitLocker di Windows 11 melalui Aplikasi Pengaturan

Pertama, buka aplikasi Pengaturan Windows dengan mengklik kanan tombol 'Mulai' dan memilih 'Pengaturan' atau dengan menekan Windows + I.

Saat aplikasi Pengaturan terbuka, buka tab 'Sistem' dan pilih opsi 'Penyimpanan' di panel kanan.

Pada halaman Pengaturan sistem, gulir ke bawah ke bawah dan klik opsi 'Pengaturan penyimpanan lanjutan' di bawah Manajemen penyimpanan.

Kemudian, buka tarik-turun Pengaturan penyimpanan lanjutan untuk melihat daftar opsi penyimpanan. Di sana, pilih 'Disk & volume'.

Ini akan membuka halaman pengaturan Disk & Volume, di mana semua disk dan drive (volume) di komputer Anda terdaftar. Di sini, pilih volume terenkripsi yang ingin Anda dekripsi dan klik 'Properti'. Jika drive dienkripsi, Anda akan melihat status 'BitLocker Encrypted' di bawah nama drive seperti yang ditunjukkan di bawah ini. Di sini, kami memilih drive 'C:'.

Pada halaman volume yang dipilih, klik 'Matikan BitLocker' di bawah bagian BitLocker.

Ini akan membawa Anda ke panel kontrol Enkripsi Drive BitLocker. Sekarang, cukup pilih drive yang ingin Anda dekripsi dari daftar drive (drive sistem operasi, drive tetap, atau drive yang dapat dilepas) dan klik tautan pengaturan 'Matikan BitLocker'.

Jika Anda melihat prompt, klik 'Matikan BitLocker' lagi. BitLocker mungkin meminta Anda memasukkan kata sandi buka kunci sebelum fitur dinonaktifkan.

Menonaktifkan BitLocker di Windows 11 melalui Panel Kontrol

Cara lain untuk mematikan BitLocker dan mendekripsi drive di Windows 11 adalah melalui panel Kontrol. Inilah cara Anda melakukannya:

Buka Control Panel dengan mencari 'Control Panel' di kotak pencarian dan memilihnya dari hasil pencarian. Di jendela Panel Kontrol, klik kategori 'Sistem dan Keamanan'.

Kemudian, klik pada pengaturan 'BitLocker Drive Encryption' pada halaman Sistem dan Keamanan.

Atau, Anda juga dapat langsung membuka panel Kontrol 'BitLocker Drive Encryption' hanya dengan mencari "Kelola BitLocker" di pencarian Windows dan memilih hasil teratas.

Either way, itu akan membawa Anda ke panel Kontrol Enkripsi Drive BitLocker. Jika drive yang ingin Anda dekripsi terkunci, klik 'Buka kunci drive' untuk membukanya.

Kemudian, masukkan kata sandi dan klik 'Buka kunci untuk membuka kunci drive.

Sekarang, cukup pilih drive yang ingin Anda nonaktifkan BitLockernya dan klik tautan 'Matikan BitLocker' di sebelah drive itu.

Kemudian, klik 'Matikan BitLocker' lagi untuk kotak prompt.

Proses dekripsi akan memakan waktu untuk diselesaikan tergantung pada ukuran drive.

Menonaktifkan BitLocker di Windows 11 melalui File Explorer

Cara tercepat untuk menonaktifkan BitLocker pada drive tertentu adalah melalui File Explorer. Buka Windows Explorer atau File Explorer, cukup klik kanan drive yang ingin Anda dekripsi, dan pilih 'Manage BitLocker'.

Ini akan langsung membuka opsi BitLocker untuk drive yang dipilih di panel kontrol BitLocker. Kemudian, pilih 'Matikan BitLocker'.

Mematikan BitLocker Menggunakan Alat Baris Perintah

Cara mudah lainnya untuk mematikan BitLocker adalah melalui alat baris perintah seperti Command prompt atau PowerShell. Untuk melakukan ini, Anda perlu menjalankan baris perintah dalam mode yang ditinggikan sebagai Administrator.

Matikan BitLocker Menggunakan Command Prompt

Pertama, buka Command Prompt sebagai administrator. Di jendela prompt perintah, ketik perintah di bawah ini dan tekan Enter untuk mengetahui status enkripsi BitLocker Anda untuk semua drive:

kelola-bde -status

Untuk mengetahui status enkripsi BitLocker untuk drive tertentu, gunakan perintah ini:

kelola-bde -status K:

Jika Anda mencoba menonaktifkan BitLocker pada volume terkunci, Anda akan mendapatkan kesalahan berikut:

Untuk membuka kunci drive terenkripsi menggunakan kata sandi buka kunci, ketik perintah berikut dan masukkan kata sandi saat diminta:

kelola-bde –buka kunci K: -kata sandi

Untuk membuka kunci drive menggunakan kata sandi pemulihan yang dibuat oleh sistem saat mengenkripsi drive, jalankan perintah di bawah ini:

kelola-bde -buka kunci K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

Pada perintah di atas, ganti kunci pemulihan 48 digit setelah parameter '-RecoveryPassword' dengan kunci yang Anda simpan untuk drive Anda.

Perintah di atas hanya membuka kunci drive sementara yang akan dikunci kembali ketika Anda me-restart PC atau menghubungkan kembali drive.

Untuk mematikan BitLocker sepenuhnya pada drive, gunakan perintah ini:

kelola -bde -off K:

Perintah di atas akan menonaktifkan enkripsi BitLocker pada drive yang dipilih. Anda dapat memeriksa apakah BitLocker dinonaktifkan atau tidak menggunakan kelola-bde -status memerintah.

Matikan BitLocker Menggunakan PowerShell

Alat baris perintah lain yang dapat Anda gunakan untuk menonaktifkan BitLocker adalah PowerShell. Pertama, pastikan drive yang ingin Anda nonaktifkan BitLocker tidak terkunci, lalu buka Windows PowerShell sebagai administrator.

Untuk sepenuhnya menonaktifkan enkripsi BitLocker untuk drive tertentu, jalankan perintah berikut di PowerShell:

Nonaktifkan-Bitlocker –MountPoint “K:”

Di mana ganti huruf drive K dengan drive yang ingin Anda nonaktifkan BitLockernya.

Ini akan mematikan enkripsi BitLocker dan Anda akan melihat status volume sebagai 'FullyDecrypted' dan Status Perlindungan sebagai 'Off'.

Jika Anda telah mengaktifkan enkripsi BitLocker untuk beberapa drive, Anda dapat mematikannya sekaligus menggunakan perintah PowerShell.

Untuk menonaktifkan enkripsi BitLocker di semua drive, jalankan perintah berikut:

$BLV = Dapatkan-BitLockerVolume

Perintah ini mendapatkan daftar semua volume terenkripsi dan menyimpannya di $BLV variabel. Kemudian, perintah berikutnya mendekripsi semua volume yang disimpan di $BLV variabel dan mematikan BitLocker.

Nonaktifkan-BitLocker -MountPoint $BLV

Mematikan BitLocker dari Layanan Windows

Layanan Windows adalah konsol manajemen layanan yang memungkinkan Anda mengaktifkan, menonaktifkan, memulai, menghentikan, menunda, atau melanjutkan layanan yang diinstal pada komputer Anda. Itu juga dapat digunakan untuk menonaktifkan BitLocker pada drive. Inilah cara Anda melakukannya:

Pertama, tekan Win + R, ketik 'services.msc' di perintah Run, dan tekan 'OK' atau tekan Enter untuk meluncurkan alat Layanan.

Ketika jendela Layanan terbuka, temukan 'Layanan Enkripsi Drive BitLocker' di daftar layanan dan klik dua kali di atasnya.

Kemudian, ubah jenis Startup menjadi 'Dinonaktifkan' dan klik 'Terapkan' dan kemudian 'OK' untuk menyimpan perubahan dan keluar.

Setelah Anda melakukannya, layanan BitLocker akan berhasil dinonaktifkan pada PC Windows 11 Anda.

Menonaktifkan BitLocker melalui Editor Kebijakan Grup Lokal

Editor Kebijakan Grup Lokal Windows juga dapat membantu Anda mematikan BitLocker di Windows 11. Mari kita lihat bagaimana melakukannya.

Pertama, tekan Win + R, ketik 'gpedit.msc' di perintah Run, dan tekan 'OK' atau tekan Enter untuk meluncurkan Editor Kebijakan Grup. Atau, Anda dapat mencari 'Group Policy' atau 'gpedit', lalu pilih 'Edit Group Policy' dari hasilnya.

Saat Editor Kebijakan Grup Lokal terbuka, navigasikan ke jalur berikut menggunakan bilah sisi kiri:

Konfigurasi Komputer > Template Administratif > Windows Coonents > Enkripsi Drive BitLocker > Drive Data Tetap

Kemudian, klik dua kali pengaturan 'Tolak akses tulis ke drive tetap yang tidak dilindungi oleh BitLocker' di panel kanan.

Di jendela pop-up, pilih opsi 'Not Configure' atau 'Disabled' yang terletak di sebelah kiri dan klik 'Apply' dan 'OK' untuk menyimpan perubahan.

Restart PC Anda, dan fitur BitLocker harus dinonaktifkan pada PC Anda.

Memformat Hard Drive Terenkripsi untuk Menghapus BitLocker

Jika Anda lupa kata sandi dan kehilangan kunci pemulihan dan tidak ada cara lain untuk membuka atau mendekripsi drive Anda, Anda selalu dapat memilih untuk memformatnya dan menghapus BitLocker di drive Anda. Memformat drive akan menghapus semua data dari drive itu, jadi disarankan hanya jika tidak ada file penting di hard drive.

Pertama, buka File Explorer, klik kanan hard drive terenkripsi dan kemudian pilih 'Format'.

Di jendela pop-up, centang opsi 'Format cepat' dan klik 'Mulai' untuk memformat drive.

Setelah itu, BitLocker akan dihapus dari hard drive Anda.

Begitulah cara Anda mengaktifkan, mengelola, atau menonaktifkan enkripsi BitLocker di Windows 11.