BitLocker Drive Encryption: Perbedaan antara revisi

 

 

== Modus operasi ==

BitLocker beroperasi dalam tiga modus operasi. Dua modus pertama membutuhkan kepingan (''chip'') [[perangkat keras]] [[kriptografi]] yang disebut dengan ''[[Trusted Platform Module]]'' (TPM) versi 1.2 atau yang terbaru dan juga [[BIOS]] yang kompatibel, yakni sebagai berikut:

* '''Modus autentikasi pengguna''': Modus ini mengharuskan pengguna memasukkan beberapa parameter autentikasi dalam lingkungan sebelum melakukan proses booting agar mampu melakukan [[proses booting|proses ''booting'']] ke sistem operasi. Modus ini memiliki dua metodologi, yakni dengan menggunakan ''[[Personal Identification Number]]'' (PIN) yang dimasukkan oleh pengguna, atau perangkat USB yang dimasukkan oleh pengguna yang mengandung kunci yang dibutuhkan.

* '''Modus USB Key''': Pengguna harus memasukkan perangkat USB yang mengandung kunci yang dibutuhkan agar komputer mampu melakukan booting terhadap sistem operasi yang dilindungi oleh BitLocker. Modus ini memang tidak membutuhkan TPM, tapi modus ini membutuhkan BIOS yang mampu membaca perangkat USB sebelum booting.

Dalam lingkungan [[NT domain|domain]], BitLocker mendukung pembagian kunci terhadap dengan menggunakan [[Active Directory]], selain tentunya antarmuka [[Windows Management Instrumentation]] (WMI) yang digunakan untuk melakukan [[administrasi jarak jauh]] terhadap fitur tersebut. Sebagai contoh penggunaan antarmuka WMI adalah skrip <code>manage-bde.wsf</code> (yang diletakkan di dalam <code>\%WINDIR%\System32\</code>) yang dapat digunakan untuk mengatur konfigurasi BitLocker dari ''[[command-line]]''.

 

Menurut Microsoft, BitLocker tidak mengandung ''[[backdoor]]''; tidak ada jalan lolos bagi para penegak hukum untuk mengakses data pengguna yang telah disimpan di dalam hard drive yang diproteksi dengan menggunakan BitLocker. Hal ini telah menjadi pembicaraan di antara para pengguna berpengalaman dan paham masalah sekuritas sejak awal pengumuman fitur enkripsi cakram terintegrasi di dalam Vista.

 

 

Salah satu implikasi dari sistem enkripsi berbasis [[perangkat lunak]] semacam BitLocker adalah bahwa kunci pemulihan dan proses pemasukan password dapat ditipu dengan menggunakan [[boot manager|manajer ''booting'']] lainnya atau melakukan instalasi sebuah sistem operasi. Setelah perangkat lunak menemukan password rahasia, maka program tersebut dapat digunakan untuk melakukan dekripsi terhadap VMK, yang kemudian mengizinkan akses untuk melakukan dekripsi terhadap hard disk yang dienkripsi dengan BitLocker. Risiko ini dapat diproteksi dengan mengonfigurasikan password pada BIOS agar hanya mampu melakukan booting dari hard disk saja, bukan dari perangkat lain lalu melindungi konfigurasi BIOS dengan password yang kuat. Hal ini tidak menjadi jaminan kemanan, karena memang pada umumnya di dalam [[motherboard]] terkandung sebuah jumper untuk menghilangkan memori CMOS yang digunakan untuk menyimpan password dan konfigurasi BIOS, sehingga komputer pun dapat digunakan.

 

Meskipun BitLocker mampu melindungi hard disk dari beberapa macam serangan, BitLocker tidak mampu melindungi hard disk dari serangan yang dilancarkan dari jaringan, karena Windows sedang berjalan (mengingat keamanan BitLocker hanya efektif sesaat sebelum ''booting'' saja). Karenanya, penggunaan EFS sangatlah disarankan.

 

== Catatan kaki ==

[[Kategori:Teknologi keamanan Microsoft Windows]]

[[Kategori:Perangkat lunak kriptografi]]