Apa itu Bitlocker
BitLocker Drive Encryption
Pernahkan anda melihat BitLocker Drive Encryption pada laptop anda?
itu adalah sebuah fitur enkripsi satu cakram penuh yang terdapat di dalam Microsoft Windows yang didesain untuk melindungi data dengan melakukan enkripsi terhadap keseluruhan partisi.
Secara default, BitLocker Drive Encryption menggunakan algoritme AES dalam mode Code Block Chaining (CBC).
Tiga Modus Operasi dasar:
Modus operasi transparan
Operasi transparan ini menggunakan sepenuhnya kemampuan perangkat keras TPM 1.2 untuk memberikan keamanan yang tinggi dengan kenyamanan kepada pengguna
Modus autentikasi pengguna
Pengguna memasukkan beberapa parameter autentikasi dalam lingkungan sebelum melakukan proses booting agar mampu melakukan proses booting ke sistem operasi.
Dalam modus ini memiliki dua metodologi, yakni dengan menggunakan Personal Identification Number (PIN) yang dimasukkan oleh pengguna
Modus USB Key
Pengguna menggunakan USB yang berfungsi sebabai pembuka pada enkripsi ini. Sehingga USB berfungsi sebagai kunci.
Modus ini memang tidak membutuhkan TPM, tapi modus ini membutuhkan BIOS yang mampu membaca perangkat USB sebelum booting.
Cara kerja
Berbeda dengan namanya, BitLocker Drive Encryption sebenarnya hanya merupakan sistem enkripsi terhadap sebuah volume/partisi saja.
Anda harus memiliki setidaknya dua format partisi untuk dapat menggunakan bitlocker.
Keamanan
Pengguna memasukkan beberapa pengaturan otentikasi di lingkungan sebelum melakukan proses boot untuk memulai sistem operasi.
Enkripsi tidak mampu melindungi hard disk dari serangan yang dilancarkan dari jaringan. Karena Bitlocker bekerja sebelum proses booting.