BitLocker adalah mekanisme enkripsi bawaan Windows yang melindungi sistem Anda dari akses tidak sah dan menjaga data rahasia Anda tetap aman dan terjamin. Jika BitLocker diaktifkan pada PC Windows Anda, Anda mungkin menghadapi masalah di mana BitLocker terus meminta kunci Pemulihan saat startup.
Saat Anda mengaktifkan BitLocker pada PC Windows 11/10 Anda, kata sandi unik 48 digit dihasilkan yang digunakan untuk mengakses data yang dilindungi Bitlocker. Kata sandi ini dikenal sebagai Kunci pemulihan BitLocker. Kunci ini adalah bukan diperlukan selama pengaktifan normal, tetapi dalam keadaan tertentu (seperti perubahan perangkat keras, kerusakan, atau pembaruan firmware UEFI/TPM), Windows mungkin meminta Anda untuk memasukkan kunci pemulihan.
BitLocker terus meminta kunci Pemulihan saat startup
Jika Anda mengetahui kunci pemulihan, Anda akan dapat boot ke OS melalui layar BitLocker. Jika tidak mengetahui kunci pemulihan, Anda dapat menemukannya di Akun Microsoft atau Akun Direktori Aktif Azure. Jika BitLocker terus meminta kunci Pemulihan saat startup bahkan setelah beberapa kali mencoba memasukkan kunci yang benar, Anda terjebak dalam putaran kunci pemulihan. Ikuti langkah-langkah ini untuk keluar dari Lingkaran Pemulihan BitLocker di Windows 11/10:
- Mulai ulang PC Anda.
- Buka Command Prompt dari pengaturan BIOS/UEFI.
- Buka kunci drive boot Anda menggunakan kata sandi pemulihan BitLocker.
- Nonaktifkan pelindung TPM pada drive boot Anda.
Mari kita lihat ini secara detail.
1]Mulai ulang PC Anda
Pastikan Anda telah me-restart PC Anda setidaknya sekali sebelum melanjutkan lebih jauh.
2]Buka Command Prompt dari pengaturan BIOS/UEFI
Pada layar Bitlocker, klik pada Lewati perjalanan ini tautan.
Di layar berikutnya, klik Memecahkan masalah. Kemudian klik Opsi Lanjutan pada layar berikutnya yang muncul. Kemudian klik Prompt Perintah di bawah Opsi lanjutan.
3]Buka kunci boot drive Anda menggunakan kata sandi pemulihan BitLocker
Di Command Prompt yang ditinggikan, ketik perintah berikut dan tekan Memasuki kunci:
manage-bde –unlock <DriveLetter>: -recoverypassword 123456-123456-123456-123456-123456-123456-123456-123456
Pada perintah di atas,
Membaca: Cara memperbarui Kata Sandi BitLocker pada Drive Terlindungi di Windows.
4]Nonaktifkan pelindung TPM pada drive boot Anda
Di jendela Command Prompt yang sama, ketik perintah berikut dan tekan Memasuki kunci:
manage-bde -protectors -disable <DriveLetter>:
Keluar dari Command Prompt yang ditinggikan.
Perintah di atas akan menonaktifkan pelindung TPM (Trusted Platform Module) pada boot drive Anda. Setelah Anda menonaktifkan pelindung TPM, enkripsi BitLocker tidak dapat lagi melindungi perangkat Anda.
Restart PC dan lanjutkan boot ke OS Windows 11/10 Anda.
Setelah Anda keluar dari loop kunci pemulihan BitLocker, jangan lupa untuk memperkuat enkripsi BitLocker pada perangkat Anda untuk mencegah akses tidak sah ke data Anda.
Mengapa Surface saya terus meminta kunci pemulihan BitLocker?
Ketika Anda menginstal pembaruan firmware UEFI atau TPM pada perangkat Surface yang memiliki enkripsi BitLocker diaktifkan, Anda dapat memasukkan loop kunci pemulihan BitLocker jika TPM perangkat Anda dikonfigurasi untuk menggunakan nilai PCR (Platform Configuration Register) yang saat ini digunakan pada perangkat, bukan nilai default (PCR 7 & PCR 11) yang mengikat BitLocker. Hal ini terjadi bila Boot Aman dimatikan atau nilai PCR ditentukan secara eksplisit . Anda dapat mengaktifkan Boot Aman dan menggunakan langkah-langkah yang dijelaskan dalam posting ini untuk memecahkan masalah tersebut.
Bagaimana cara menemukan kunci pemulihan BitLocker saya?
Kunci pemulihan BitLocker disimpan ke Akun Microsoft Anda secara default. Meskipun mungkin dicadangkan di beberapa tempat sebelum mengaktifkan perlindungan BitLocker, tergantung pada pilihan yang telah dibuat selama proses aktivasi. Masuk ke akun Microsoft Anda untuk menemukan kunci pemulihan Anda. Anda juga dapat mengaksesnya menggunakan akun Azure AD organisasi Anda atau mengambil bantuan dari administrator sistem Anda.
Baca Selanjutnya: Perbedaan antara Enkripsi Perangkat dan BitLocker.
