Mengubah metode BitLocker Encryption & Cipher Strength

Windows 10 menggunakan XTS-AES 128 bit secara default untuk drive sistem operasi serta drive data tetap - dan AES-CBC 128 bit secara default untuk drive data yang dapat dilepas. Dalam posting ini, kami akan menunjukkan kepada Anda bagaimana mengatur metode enkripsi default (XTS-AES atau AES-CBC) dan kekuatan sandi (128 bit atau 256 bit) yang ingin Anda gunakan oleh BitLocker di Windows 10.

Windows 10 memperkenalkan mode enkripsi disk baru (XTS-AES). Mode ini memberikan dukungan integritas tambahan - tetapi tidak kompatibel dengan versi Windows yang lebih lama. Anda dapat memilih untuk menggunakan mode Kompatibel enkripsi disk (AES-CBC) yang kompatibel dengan versi Windows yang lebih lama. Jika Anda mengenkripsi drive yang dapat dilepas yang akan Anda gunakan pada versi Windows yang lebih lama, Anda harus menggunakan AES-CBC. Kedua mode Enkripsi BitLocker Drive di atas mendukung menggunakan kekuatan cipher 128-bit atau 256-bit.

Cara mengubah metode BitLocker Encryption & Cipher Strength di Windows 10

Metode  BitLocker Encryption & Cipher Strength yang Anda tetapkan sebagai default hanya diterapkan ketika Anda mengaktifkan BitLocker untuk drive. Setiap perubahan yang Anda lakukan tidak akan memengaruhi drive yang sudah dienkripsi oleh BitLocker kecuali Anda mematikan Bitlocker untuk drive tersebut dan nyalakan lagi BitLocker untuknya.

Catatan : Anda harus masuk sebagai Administrator untuk dapat memilih metode enkripsi drive dan kekuatan sandi.

Buka Local Group Policy Editor dan di panel kiri Local Group Policy Editor, navigasikan ke lokasi berikut:

Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption.

Di panel kanan BitLocker Drive Encryption, klik dua kali Pilih Choose drive encryption method and cipher strength (Windows 10 (Version 1511) and later) untuk mengeditnya.

This policy setting allows you to configure the algorithm and cipher strength used by BitLocker Drive Encryption. This policy setting is applied when you turn on BitLocker. Changing the encryption method has no effect if the drive is already encrypted, or if encryption is in progress.
If you enable this policy setting you will be able to configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually. For fixed and operating system drives, we recommend that you use the XTS-AES algorithm. For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive will be used in other devices that are not running Windows 10 (Version 1511).
If you disable or do not configure this policy setting, BitLocker will use AES with the same bit strength (128-bit or 256-bit) as the “Choose drive encryption method and cipher strength (Windows Vista, Windows Server 2008, Windows 7)” and “Choose drive encryption method and cipher strength” policy settings (in that order), if they are set. If none of the policies are set, BitLocker will use the default encryption method of XTS-AES 128-bit or the encryption method specified by the setup script.”

Seperti yang ditunjukkan pada tangkapan layar di atas, lakukan hal berikut;

Untuk Menggunakan Metode  BitLocker Encryption & Cipher Strength secara default.

Pilih tombol radio untuk Not Configured atau Disabled, klik OK. Anda sekarang dapat keluar dari Group Policy editor.

Untuk Memilih Metode BitLocker drive Encryption & Cipher Strength

Pilih tombol radio untuk Enabled, pilih encryption method you want for operating system drives, drive data tetap, dan drive data yang dapat dilepas, klik OK .

Anda sekarang dapat keluar dari Group Policy Editor.