BitLocker Drive Encryption: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 6 April 2013 00.38 sunting EmausBot (bicara \| kontrib) Bot 581.829 suntingan k Bot: Migrasi 18 pranala interwiki, karena telah disediakan oleh Wikidata pada item d:Q871861 ← Revisi sebelumnya		Revisi terkini sejak 17 Januari 2023 02.36 sunting balikkan Nyilvoskt (bicara \| kontrib) Pengurus 24.407 suntingan k Suntingan 2404:C0:7150:0:0:0:151B:801A (bicara) dibatalkan ke versi terakhir oleh HsfBot Tag: Pengembalian Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan
(4 revisi perantara oleh 3 pengguna tidak ditampilkan)
Baris 12: }} '''''BitLocker Drive Encryption''''' adalah sebuah fitur [[enkripsi]] satu [[cakram]] penuh yang terdapat di dalam [[sistem operasi]] [[Microsoft Corporation\|Microsoft]] [[Windows Vista]], [[Windows 7]] dan [[Windows Server 2008]] yang didesain untuk melindungi data dengan melakukan [[enkripsi]] terhadap keseluruhan partisi. Secara ''default'', BitLocker Drive Encryption menggunakan [[~~algoritma~~algoritme]] [[AES]] dalam mode ''[[Code Block Chaining]]'' (CBC) dengan panjang kunci 128-bit, yang digabungkan dengan ''[[Elephant diffuser]]'' untuk meningkatkan keamanannya. Pada Windows Vista dan Windows 7, perangkat lunak ini hanya tersedia di edisi Ultimate dan Enterprise, dan tidak ada pada edisi-edisi lainnya. Pada saat [[WinHEC]] [[2006]], Microsoft mendemonstrasikan versi prarilis dari Windows Server 2008 yang mengandung dukungan terhadap [[partisi]] berisi data yang diamankan oleh BitLocker selain tentunya partisi berisi sistem operasi. Baris 34: Menurut Microsoft, BitLocker tidak mengandung ''[[backdoor]]''; tidak ada jalan lolos bagi para penegak hukum untuk mengakses data pengguna yang telah disimpan di dalam hard drive yang diproteksi dengan menggunakan BitLocker. Hal ini telah menjadi pembicaraan di antara para pengguna berpengalaman dan paham masalah sekuritas sejak awal pengumuman fitur enkripsi cakram terintegrasi di dalam Vista. Menurut artikel "Keys to Protecting Data with BitLocker Drive Encryption" yang dipublikasikan pada bulan Juni 2007 dalam majalah TechNet Magazine,<ref>Lihat http://www.microsoft.com/technet/technetmag/issues/2007/06/BitLocker/</ref>, modus operasi transparan dan modus autentikasi pengguna akan menggunakan perangkat keras TPM untuk mendeteksi apakah ada perubahan yang tidak diinginkan terhadap lingkungan sebelum booting, termasuk di antarany adalah BIOS, MBR, dan boot sector. Jika ada perubahan yang tidak diinginkan terdeteksi oleh BitLocker, BitLocker akan meminta sebuah kunci pemulihan (recovery) dari sebuah perangkat [[USB]], atau ''[[password]]'' untuk pemulihan yang dimasukkan secara manual. Dua cara ini digunakan untuk melakukan dekripsi terhadap Volume Master Key (VMK) dan mengizinkan proses ''booting'' untuk terus berlanjut. Salah satu implikasi dari sistem enkripsi berbasis [[perangkat lunak]] semacam BitLocker adalah bahwa kunci pemulihan dan proses pemasukan password dapat ditipu dengan menggunakan [[boot manager\|manajer ''booting'']] lainnya atau melakukan instalasi sebuah sistem operasi. Setelah perangkat lunak menemukan password rahasia, maka program tersebut dapat digunakan untuk melakukan dekripsi terhadap VMK, yang kemudian mengizinkan akses untuk melakukan dekripsi terhadap hard disk yang dienkripsi dengan BitLocker. Risiko ini dapat diproteksi dengan mengonfigurasikan password pada BIOS agar hanya mampu melakukan booting dari hard disk saja, bukan dari perangkat lain lalu melindungi konfigurasi BIOS dengan password yang kuat. Hal ini tidak menjadi jaminan kemanan, karena memang pada umumnya di dalam [[motherboard]] terkandung sebuah jumper untuk menghilangkan memori CMOS yang digunakan untuk menyimpan password dan konfigurasi BIOS, sehingga komputer pun dapat digunakan. Baris 43: == Lihat pula == * [[Perbandingan perangkat lunak enkripsi cakram keras]] == Catatan kaki ==