Lima tahun lalu, setelah pembaruan Windows yang memalukan, Microsoft berjanji untuk melakukan yang lebih baik. Bagian dari program pembersihannya mencakup pembuatan “dasbor rilis kesehatan” yang mencatat apa yang diketahui tentang setiap perubahan.
Juga: Anda dapat memutakhirkan PC lama Anda ke Windows 11 – meskipun Microsoft mengatakan itu ‘tidak kompatibel’. Begitulah adanya
Pemaparan tersebut tentu saja merupakan hal yang baik, tetapi terkadang pengungkapan tersebut menimbulkan lebih banyak pertanyaan daripada jawaban. Contoh dalam hal ini adalah menampilkan dasbor kesehatan yang merilis pembaruan keamanan Juli 2024 jika memiliki masalah umum yang memengaruhi PC yang menjalankan Windows 10 dan Windows 11 serta beberapa versi Windows Server, lihat: Perangkat dapat memicu pemulihan BitLocker dengan Pembaruan keamanan Juli 2024.
Pada PC dan server yang terpengaruh, Windows menolak untuk masuk ke layar normal, malah menampilkan layar biru seperti yang ditunjukkan di sini:
Jika Anda melihat layar ini, berarti ada yang tidak beres saat startup dan Anda perlu memverifikasi identitas Anda untuk memulihkan data Anda.
Tangkapan layar dari Dukungan Microsoft
Seperti yang dikatakan dengan datar dalam laporan Microsoft: “Jendela ini jarang muncul setelah pembaruan Windows.” Panduan ini tidak memberikan alasan, namun memberikan satu petunjuk: “Anda mungkin mengalami masalah ini jika Anda mengaktifkan opsi Enkripsi Perangkat di Pengaturan di bawah Privasi & Keamanan -> Enkripsi Perangkat.”
Juga: Cara menginstal Windows 11 sesuai keinginan Anda (dan melewati batasan Microsoft)
Saat Anda memasukkan kunci pemulihan, Windows mulai normal. Jika Anda tidak dapat menemukan kunci pemulihan, data Anda akan hilang selamanya.
Kedengarannya buruk, tapi ceritanya tidak seburuk yang diberitakan media. Saya telah meneliti topik ini selama seminggu terakhir. Inilah yang saya temukan.
Seberapa luas permasalahannya?
Yang mengecewakan, Microsoft belum memberikan banyak informasi tentang seberapa umum masalah ini atau apa penyebabnya. Tentu saja, hal ini tidak memengaruhi mesin mana pun yang menerima pembaruan keamanan Juli 2024. (Jika ya, pembaruan tersebut akan segera ditarik dan akan menjadi berita halaman depan.) Hal ini tidak terjadi pada mesin mana pun. Saya sudah mengujinya, dan saya belum mendengar kabar dari pembaca mana pun yang terpengaruh. . Setelah mencari di forum komunitas Microsoft, saya tidak menemukan laporan apa pun tentang masalah ini.
Di Reddit, saya menemukan beberapa administrator jaringan mengatakan bahwa masalah ini memengaruhi beberapa mesin di organisasi mereka. (Lihat thread ini dan yang ini misalnya.) Tampaknya semua perangkat tersebut adalah laptop HP atau Lenovo yang dijalankan di jaringan perusahaan dan menerima pembaruan firmware sebagai bagian dari rilis Patch Tuesday Juli 2024.
Ketika saya bertanya kepada Microsoft untuk informasi lebih lanjut tentang perkembangan masalah ini, juru bicara perusahaan berkata: “Microsoft tidak punya apa-apa lagi untuk dibagikan selain apa yang tersedia berikut ini,” dan memberikan tautan ke ikhtisar teknologi BitLocker (dan bagian Enkripsi Perangkat .
Mengapa ini terjadi?
BitLocker adalah sistem keamanan luar biasa yang menjaga konten seluruh drive tetap aman sehingga tidak ada seorang pun yang dapat mengakses konten tersebut tanpa izin Anda. BitLocker bekerja sama dengan Trusted Platform Module (TPM) dan fitur Boot Aman untuk menjaga sidik jari Anda pada perubahan boot Anda.
Jika Anda melihat pemulihan yang cepat, biasanya itu berarti ada yang tidak beres pada booting BitLocker. Jadi, alih-alih melalui layar login, Anda akan diminta menemukan kunci pemulihan. Hal ini dapat terjadi karena berbagai alasan yang mungkin terkait atau tidak terkait dengan penyerang eksternal.
Juga: Jam Windows 10 terus berdetak: 5 cara untuk menyimpan PC lama Anda di tahun 2025 (detailnya gratis)
Di bagian lain dari artikel dukungan yang ditunjukkan oleh juru bicara Microsoft kepada saya, terdapat bagian bernama “Skenario pemulihan BitLocker” yang mencantumkan setidaknya 15 “skenario yang menyebabkan perangkat memasuki mode pemulihan BitLocker saat Windows dijalankan.” Daftar ini mencakup peristiwa lain yang dapat terjadi jika orang yang tidak berwenang mencoba mengakses data pada perangkat, seperti mengubah manajer boot atau partisi NTFS pada disk, menonaktifkan TPM, atau memindahkan drive yang dilindungi BitLocker di komputer baru.
Namun Anda juga dapat memulai pemulihan BitLocker dengan memutakhirkan alat boot asli, seperti pemutakhiran firmware BIOS atau UEFI, yang saya ragu dilakukan di sini. Pembaruan firmware seharusnya menonaktifkan enkripsi BitLocker saat diinstal, tetapi tampaknya hal ini tidak terjadi pada laptop yang dimaksud.
Apa perbedaan antara BitLocker dan Enkripsi Perangkat?
Enkripsi Perangkat adalah fitur standar pada semua PC modern yang dirancang untuk Windows 11. Fitur ini berfungsi dengan semua edisi Windows (termasuk edisi Home), untuk mengenkripsi konten hard drive. Ini terjadi secara default tetapi hanya diaktifkan ketika Anda masuk dengan akun Microsoft gratis atau akun Entra ID. Dalam hal ini, kunci pemulihan disimpan secara otomatis di akun Anda.
Juga: Microsoft mengubah cara memberikan pembaruan Windows: 4 hal yang perlu Anda ketahui
Enkripsi Drive BitLocker adalah fitur yang tersedia untuk pelanggan bisnis, hanya di Windows Pro, Perusahaan, dan Pendidikan. Ini memungkinkan Anda untuk merekam volume sistem serta drive sekunder dan media yang dapat dipindahkan, seperti USB flash drive. Versi BitLocker ini mencakup semua alat manajemen.
Apakah hard drive Anda dienkripsi?
Informasi Perangkat dikendalikan oleh perubahan sederhana di Pengaturan Windows. Di Windows 11, Anda dapat mengakses perubahan ini dengan membuka Pengaturan > Privasi & keamanan > Enkripsi perangkat.
Jika perubahan ini tidak terjadi, maka sistem Anda, karena alasan tertentu, tidak mendukung enkripsi. Salah satu alasan umum adalah tidak adanya TPM; Anda dapat menemukan informasi lebih lanjut dengan membuka alat Informasi Sistem (Msinfo32.exe) menggunakan kredensial administrator. Cari baris bernama Dukungan Enkripsi Perangkat, di bawah halaman Ringkasan Sistem.
Sudahkah Anda mencadangkan kunci pemulihan Anda?
Seperti disebutkan sebelumnya, Windows menyimpan kata sandi pemulihan Anda ke akun Microsoft Anda. Jika Anda diminta memasukkan kunci, Anda dapat menemukannya dengan membuka jendela browser (di PC, Mac, atau ponsel) dan membuka microsoft.com/recoverykey.
Masuk ke akun yang Anda gunakan di perangkat tempat Anda melihat pesan pemulihan. Ini akan membawa Anda ke halaman seperti ini:
Anda dapat menemukan kunci pemulihan BitLocker Anda di sini.
Foto oleh Ed Bott/ZDNET
Di sana, Anda dapat mencari nama perangkat Anda dan memverifikasi bahwa kunci pribadi tersedia. Anda juga dapat menyalin kunci ke file teks, mencetaknya, dan menyimpannya dengan aman.
Jika Anda ingin menggunakan PowerShell untuk menemukan kunci enkripsi Anda, buka PowerShell sebagai administrator dan jalankan perintah berikut:
(Dapatkan-BitLockerVolume -MountPoint C).KeyProtector
Metode ini akan memberi Anda semua informasi yang Anda butuhkan.
Haruskah Anda mematikan enkripsi?
Jika Anda khawatir PC Anda akan terkunci karena kegagalan BitLocker, Anda dapat mematikan enkripsi perangkat dengan membuka halamannya di Pengaturan dan menyeret tab Enkripsi Perangkat ke Mati.
Juga: Laptop Windows terbaik yang dapat Anda beli: Diuji dan ditinjau secara ahli
Namun, ini adalah solusi untuk masalah yang mungkin tidak berdampak pada Anda. Jika Anda memiliki salinan cadangan kunci pemulihan, Anda tidak dalam bahaya kehilangan data, dan Anda sepenuhnya terlindungi dari kehidupan digital Anda yang dijungkirbalikkan oleh pencuri yang mencuri laptop Anda dan mengambil file data Anda.
