Pembaruan 19 Agustus 2024: Microsoft kini telah menyelesaikan masalah tersebut. Lihat detailnya di bawah.
Lima tahun lalu, setelah pembaruan Windows yang memalukan, Microsoft berjanji untuk melakukan yang lebih baik. Bagian dari program pembersihannya mencakup pembuatan “dasbor rilis kesehatan” yang mencatat apa yang diketahui tentang setiap perubahan.
Juga: Anda dapat memutakhirkan PC lama Anda ke Windows 11 – meskipun Microsoft mengatakan itu ‘tidak kompatibel’. Begitulah adanya
Pemaparan tersebut tentu saja merupakan hal yang baik, tetapi terkadang pengungkapan tersebut menimbulkan lebih banyak pertanyaan daripada jawaban. Contohnya adalah pembaruan keamanan Juli 2024, di mana dasbor kesehatan yang dirilis diidentifikasi memiliki kerentanan yang diketahui yang memengaruhi PC yang menjalankan Windows 10 dan Windows 11 serta beberapa versi Windows Server. (Lihat “Perangkat dapat memulai ulang pemulihan BitLocker dengan pembaruan keamanan Juli 2024.”)
Pada PC dan server yang terpengaruh, Windows menolak untuk masuk ke layar normal, malah menampilkan layar biru seperti yang ditunjukkan di sini:
Seperti yang dikatakan dengan datar dalam laporan Microsoft: “Jendela ini jarang muncul setelah pembaruan Windows.” Panduan ini tidak memberikan alasan, namun memberikan satu petunjuk: “Anda mungkin mengalami masalah ini jika Anda mengaktifkan opsi Enkripsi Perangkat di Pengaturan di bawah Privasi & Keamanan -> Enkripsi Perangkat.”
Pembaruan 19 Agustus 2024: Microsoft mengatakan masalah telah teratasi.
Masalah ini diatasi dengan pembaruan Windows yang dirilis pada 13 Agustus 2024 (KB5041585), dan sebagainya. Kami menyarankan Anda menginstal pembaruan terkini untuk perangkat Anda karena berisi pembaruan penting dan kritis, termasuk yang ini.
Jika Anda menginstal pembaruan yang dirilis pada 13 Agustus 2024 (KB5041585) atau lebih baru, Anda sebaiknya tidak menggunakan solusi ini. Jika Anda menggunakan pembaruan yang dirilis pada 13 Agustus 2024, dan mengalami masalah ini, perangkat Anda harus melakukan boot ulang dari layar pemulihan BitLocker setelah kunci pemulihan dimasukkan.
Juga: Cara menginstal Windows 11 sesuai keinginan Anda (dan melewati batasan Microsoft)
Saat Anda memasukkan kunci pemulihan, Windows mulai normal. Jika Anda tidak dapat menemukan kunci pemulihan, data Anda akan hilang selamanya.
Kedengarannya buruk, tapi ceritanya tidak seburuk yang diberitakan media. Saya telah meneliti topik ini selama seminggu terakhir. Inilah yang saya temukan.
Bagaimana virus ini menyebar?
Yang mengecewakan, Microsoft tidak memberikan rincian tentang seberapa umum masalah tersebut atau apa penyebabnya. Tentu saja, hal ini tidak memengaruhi mesin mana pun yang menerima pembaruan keamanan Juli 2024. (Jika ya, pembaruan akan segera ditarik dan akan menjadi berita halaman depan.) Hal ini tidak terjadi pada mesin mana pun. mesin yang saya uji, dan saya belum mendengar kabar dari pembaca yang terpengaruh. . Setelah mencari di forum komunitas Microsoft, saya tidak menemukan laporan apa pun tentang masalah ini.
Juga: Cara memutakhirkan PC Windows 10 Anda yang “tidak kompatibel” ke Windows 11
Di Reddit, saya menemukan beberapa administrator jaringan mengatakan bahwa masalah ini memengaruhi beberapa mesin di organisasi mereka. (Lihat thread ini dan yang ini misalnya.) Tampaknya semua perangkat tersebut adalah laptop HP atau Lenovo yang dijalankan di jaringan perusahaan dan menerima pembaruan firmware sebagai bagian dari rilis Patch Tuesday Juli 2024.
Ketika saya bertanya kepada Microsoft untuk informasi lebih lanjut tentang perkembangan masalah ini, juru bicara perusahaan mengatakan: “Microsoft tidak punya apa-apa lagi untuk dibagikan selain apa yang tersedia berikut ini,” dan memberikan tautan ke ikhtisar teknologi BitLocker (dan bagian Enkripsi Perangkat .
Mengapa ini bisa terjadi?
BitLocker adalah solusi keamanan luar biasa yang menjaga konten seluruh drive tetap aman sehingga tidak ada seorang pun yang dapat mengakses konten tersebut tanpa izin Anda. BitLocker bekerja sama dengan Trusted Platform Module (TPM) dan fitur Boot Aman untuk menjaga sidik jari Anda pada perubahan boot Anda.
Jika Anda melihat pemulihan yang cepat, biasanya itu berarti ada yang tidak beres pada booting BitLocker. Jadi, alih-alih melalui layar login, Anda akan diminta menemukan kunci pemulihan. Hal ini dapat terjadi karena berbagai alasan yang mungkin terkait atau tidak terkait dengan penyerang eksternal.
Juga: Jam Windows 10 terus berdetak: 5 cara untuk menyimpan PC lama Anda di tahun 2025 (detailnya gratis)
Di bagian lain dari artikel dukungan yang ditunjukkan oleh juru bicara Microsoft kepada saya, terdapat bagian bernama “Skenario pemulihan BitLocker” yang mencantumkan setidaknya 15 “skenario yang menyebabkan perangkat memasuki mode pemulihan BitLocker saat Windows dijalankan.” Daftar ini mencakup situasi lain yang dapat terjadi jika orang yang tidak berwenang mencoba mengakses data pada perangkat, seperti mengubah manajer boot atau partisi NTFS pada disk, menonaktifkan TPM, atau memindahkan drive yang dilindungi BitLocker di komputer baru.
Namun Anda juga dapat memulai pemulihan BitLocker dengan memutakhirkan alat boot asli, seperti pemutakhiran firmware BIOS atau UEFI, yang saya ragu dilakukan di sini. Pembaruan firmware seharusnya menonaktifkan enkripsi BitLocker saat instalasi, tetapi tampaknya hal ini tidak terjadi pada laptop yang dimaksud.
Apa perbedaan antara BitLocker dan Enkripsi Perangkat?
Enkripsi Perangkat adalah fitur standar di semua komputer modern yang dirancang untuk Windows 11. Fitur ini berfungsi dengan semua edisi Windows (termasuk edisi Home), mengenkripsi konten hard drive. Ini terjadi secara default tetapi hanya diaktifkan ketika Anda masuk dengan akun Microsoft gratis atau akun Entra ID. Dalam hal ini, kunci pemulihan disimpan secara otomatis di dasbor akun Anda.
Juga: Microsoft mengubah cara memberikan pembaruan Windows: 4 hal yang perlu Anda ketahui
Enkripsi Drive BitLocker adalah fitur yang tersedia untuk pelanggan bisnis, hanya di Windows Pro, Perusahaan, dan Pendidikan. Ini memungkinkan Anda untuk merekam volume sistem serta drive sekunder dan media yang dapat dipindahkan, seperti USB flash drive. Versi BitLocker ini mencakup semua alat manajemen.
Apakah hard drive Anda dienkripsi?
Informasi Perangkat dikendalikan oleh perubahan sederhana di Pengaturan Windows. Di Windows 11, Anda dapat mengakses perubahan ini dengan membuka Pengaturan > Privasi & keamanan > Enkripsi perangkat.
Jika perubahan ini tidak terjadi, maka sistem Anda, karena alasan tertentu, tidak mendukung enkripsi. Salah satu alasan umum adalah tidak adanya TPM; Anda dapat menemukan informasi lebih lanjut dengan membuka alat Informasi Sistem (Msinfo32.exe) menggunakan kredensial administrator. Cari baris bernama Dukungan Enkripsi Perangkat, di bawah halaman Ringkasan Sistem.
Sudahkah Anda mencadangkan kunci pemulihan Anda?
Seperti disebutkan sebelumnya, Windows secara otomatis menyimpan kunci pemulihan Anda ke akun Microsoft Anda. Jika Anda diminta memasukkan kunci, Anda dapat menemukannya dengan membuka jendela browser (di PC, Mac, atau ponsel) dan membuka microsoft.com/recoverykey.
Masuk ke akun yang Anda gunakan di perangkat tempat Anda melihat pesan pemulihan. Ini akan membawa Anda ke halaman seperti ini:
Di sana, Anda dapat mencari nama perangkat Anda dan memverifikasi bahwa kunci pribadi tersedia. Layar pemulihan BitLocker memiliki ID Kunci; bandingkan kelompok delapan karakter di awal kunci dengan bagian ID Kunci di situs web untuk mengonfirmasi bahwa Anda telah menemukan yang benar. Anda dapat menyalin kunci pemulihan ke file, menyimpan file di tempat yang aman di cloud atau di flash drive USB, dan bahkan mencetak kunci pemulihan dan menyimpannya di tempat aman di mana Anda dapat menemukannya jika diperlukan. .
Jika Anda ingin menggunakan PowerShell untuk menemukan kunci enkripsi Anda, buka PowerShell sebagai administrator dan jalankan perintah berikut:
(Dapatkan-BitLockerVolume -MountPoint C).KeyProtector
Metode ini akan memberi Anda semua informasi yang Anda butuhkan.
Haruskah Anda mematikan enkripsi?
Jika Anda khawatir PC Anda akan terkunci karena kegagalan BitLocker, Anda dapat mematikan enkripsi perangkat dengan membuka halamannya di Pengaturan dan menyeret tab Enkripsi Perangkat ke Mati.
Juga: Laptop Windows terbaik yang dapat Anda beli: Diuji dan ditinjau secara ahli
Namun, ini adalah solusi untuk masalah yang mungkin tidak berdampak pada Anda. Jika Anda memiliki salinan cadangan kunci pemulihan, Anda tidak dalam bahaya kehilangan data, dan Anda sepenuhnya terlindungi dari kehidupan digital Anda yang dijungkirbalikkan oleh pencuri yang mencuri laptop Anda dan mengambil file data Anda.