Cara Mengaktifkan PIN BitLocker Pra-Boot di Windows

Jul 6, 2025
Privasi dan Keamanan

Jika kamu mengenkripsi drive sistem Windows Anda dengan BitLocker , Anda dapat menambahkan PIN untuk keamanan tambahan. Anda harus memasukkan PIN setiap kali Anda menghidupkan PC Anda, bahkan sebelum Windows dimulai. Ini terpisah dari a PIN login , yang Anda masukkan setelah Windows melakukan booting.

TERKAIT: Cara Menggunakan Kunci USB untuk Membuka Kunci PC yang Dienkripsi BitLocker

PIN pra-boot mencegah kunci enkripsi dimuat secara otomatis ke dalam memori sistem selama proses boot, yang melindungi dari serangan akses memori langsung (DMA) pada sistem dengan perangkat keras yang rentan terhadapnya. Dokumentasi Microsoft menjelaskan ini secara lebih rinci.

Langkah Satu: Aktifkan BitLocker (Jika Anda Belum)

TERKAIT: Cara Mengatur Enkripsi BitLocker di Windows

Ini adalah fitur BitLocker, jadi Anda harus menggunakan enkripsi BitLocker untuk menyetel PIN pra-boot. Ini hanya tersedia pada edisi Windows Professional dan Enterprise. Sebelum Anda dapat menyetel PIN, Anda harus melakukannya aktifkan BitLocker untuk drive sistem Anda .

Perhatikan bahwa, jika Anda berusaha keras aktifkan BitLocker di komputer tanpa TPM , Anda akan diminta untuk membuat sandi mulai yang digunakan sebagai pengganti TPM. Langkah-langkah di bawah ini hanya diperlukan saat mengaktifkan BitLocker di komputer dengan TPM, yang kebanyakan komputer modern memiliki .

Jika Anda memiliki Windows versi Home, Anda tidak akan dapat menggunakan BitLocker. Anda mungkin memiliki Enkripsi Perangkat fitur sebagai gantinya, tetapi ini bekerja secara berbeda dari BitLocker dan tidak memungkinkan Anda untuk memberikan kunci startup.

Langkah Kedua: Aktifkan PIN Startup di Editor Kebijakan Grup

Setelah Anda mengaktifkan BitLocker, Anda harus keluar dari cara Anda untuk mengaktifkan PIN dengannya. Ini membutuhkan perubahan pengaturan Kebijakan Grup. Untuk membuka Editor Kebijakan Grup, tekan Windows + R, ketik "gpedit.msc" ke dalam dialog Jalankan, dan tekan Enter.

Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Drive Sistem Operasi di jendela Kebijakan Grup.

Klik dua kali Opsi "Memerlukan Otentikasi Tambahan saat Memulai" di panel kanan.

Pilih "Diaktifkan" di bagian atas jendela di sini. Kemudian, klik kotak di bawah "Configure TPM Startup PIN" dan pilih opsi "Require Startup PIN With TPM". Klik "OK" untuk menyimpan perubahan Anda.

Langkah Tiga: Tambahkan PIN ke Drive Anda

Sekarang Anda dapat menggunakan kelola-bde perintah untuk menambahkan PIN ke drive yang dienkripsi BitLocker Anda.

Untuk melakukan ini, luncurkan jendela Command Prompt sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt (Admin)". Di Windows 7, cari pintasan "Command Prompt" di menu Start, klik kanan, dan pilih "Run as Administrator"

Jalankan perintah berikut. Perintah di bawah ini berfungsi pada drive C: Anda, jadi jika Anda ingin memerlukan kunci startup untuk drive lain, masukkan huruf drive-nya alih-alih c: . 

kelola-bde -protectors -add c: -TPMAndPIN

Anda akan diminta untuk memasukkan PIN Anda di sini. Saat Anda boot lagi, Anda akan dimintai PIN ini.

Untuk memeriksa ulang apakah pelindung TPMAndPIN telah ditambahkan, Anda dapat menjalankan perintah berikut: 

kelola-bde -status

(Pelindung kunci "Kata Sandi Numerik" yang ditampilkan di sini adalah kunci pemulihan Anda.)

Cara Mengubah PIN BitLocker Anda

Untuk mengubah PIN di masa mendatang, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut: 

kelola-bde -changepin c:

Anda harus mengetik dan mengonfirmasi PIN baru Anda sebelum melanjutkan.

Cara Menghapus Persyaratan PIN

Jika Anda berubah pikiran dan ingin berhenti menggunakan PIN nanti, Anda dapat membatalkan perubahan ini.

Pertama, Anda harus menuju ke jendela Group Policy dan mengubah opsi kembali ke "Izinkan PIN Startup Dengan TPM". Anda tidak dapat membiarkan opsi disetel ke "Memerlukan PIN Startup Dengan TPM" atau Windows tidak mengizinkan Anda untuk menghapus PIN.

Selanjutnya, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut: 

kelola-bde -protectors -tambahkan c: -TPM

Ini akan menggantikan persyaratan "TPMandPIN" dengan persyaratan "TPM", menghapus PIN. Drive BitLocker Anda akan terbuka secara otomatis melalui TPM komputer Anda saat Anda boot.

Untuk memeriksa apakah ini berhasil diselesaikan, jalankan kembali perintah status: 

kelola-bde -status c:

Jika Anda lupa PIN, Anda harus memberikan kode pemulihan BitLocker yang seharusnya Anda simpan di tempat yang aman saat Anda mengaktifkan BitLocker untuk drive sistem Anda.

How To Enable A Pre-Boot BitLocker PIN On Windows

How To Enable A Pre-Boot BitLocker PIN On Windows

HOW TO ENABLE BITLOCKER

Bitlocker PIN On Startup

How To Easily Reset BitLocker Password Or PIN In Windows 10

Bitlocker - Pre-Boot Bitlocker PIN Aktivieren - Passworteingabe Beim Booten

BitLocker Windows 10 Pro: How To Setup And Enable Disk Encryption

How To Remove BITLOCKER ENCRYPTION In Windows 10

Windows 8.1: Enable BitLocker Drive Encryption (with Or Without TPM)

How To Setup BitLocker On Windows 10 Enterprise Edition

How To Get Past Bitlocker Recovery In Windows 10

How To Setup BitLocker On Windows 8/10 [Tutorial]

BitLocker Recovery Key Issue After Windows Update Error

How To Fix: Bitlocker Recovery Code WORKS, But Pin Does NOT

How To Configure BitLocker In Windows 10 (Easy Step By Step Guide)

How To Encrypt Your Windows 10 System Using BitLocker Boot Password And No TPM

How Can Enable Bit Locker In Windows 8 Or 8.1 Very Easy Steps.

How To Remove BitLocker Recovery Encryption From Windows 7, 8, 10 - PART 2

Privasi dan Keamanan - Artikel Terpopuler

Inilah Yang Harus Anda Gunakan Daripada CCleaner

Privasi dan Keamanan Aug 27, 2025

CCleaner menjadi lebih buruk . Alat pembersih sistem yang populer sekarang selalu berjalan di latar belakang, mengganggu Anda dan melaporkan data anonim kembali ke serve..

Bug Facebook Memberi Pengguna yang Diblokir Akses ke Posting dan Foto Anda

Privasi dan Keamanan Jul 6, 2025

KONTEN TIDAK CACHED Bug Facebook untuk sementara membuka blokir orang untuk 800.000 pengguna Facebook, memberikan akses singkat kepada individu yang diblokir ke posting dan foto. ..

Cara Menghapus Item Dari Riwayat Penjelajahan Amazon Anda

Privasi dan Keamanan Aug 16, 2025

Amazon menggunakan riwayat belanja dan penjelajahan Anda untuk memberi Anda rekomendasi dan menunjukkan produk yang mungkin Anda sukai. Sayangnya, itu juga berarti rekomendasi Anda ..

Cara Menemukan Apple Watch Anda yang Hilang

Privasi dan Keamanan Jul 14, 2025

KONTEN TIDAK CACHED Apakah Apple Watch Anda hilang karena Anda melepasnya di suatu tempat di rumah Anda, atau karena hilang secara misterius dari loker gym Anda, ada beberapa fitu..

Gunakan "Pada Hari Ini" Facebook untuk Membersihkan Facebook Anda di Masa Lalu

Privasi dan Keamanan Nov 25, 2024

KONTEN TIDAK CACHED Saya bergabung dengan Facebook sekitar sepuluh tahun yang lalu, dan saya telah menggunakannya setiap hari sejak saat itu. Tapi saya sedikit malu dengan posting..

Mengapa SSD Mengenkripsi Data Secara Internal Tanpa Kata Sandi?

Privasi dan Keamanan Oct 25, 2025

KONTEN TIDAK CACHED Sementara banyak orang secara aktif memilih untuk mengenkripsi data mereka, orang lain mungkin terkejut mengetahui bahwa drive mereka saat ini melakukannya sec..

Apa Implikasi Keamanan jika Kata Sandi Dikirim di Bidang Nama Pengguna?

Privasi dan Keamanan Feb 25, 2025

Misalkan Anda mengalami hari yang buruk dan terburu-buru untuk masuk ke situs web favorit, maka secara tidak sengaja memasukkan kata sandi Anda di kotak teks nama pengguna. Haruskah..

Panduan How-To Geek untuk Mencetak Wi-Fi Gratis

Privasi dan Keamanan Sep 18, 2025

KONTEN TIDAK CACHED Akses internet yang tersedia adalah sumber kehidupan untuk laptop, netbook, tablet, dan perangkat portabel lainnya. Apakah perjalanan Anda membawa Anda ke keda..

Kategori