Lima tahun yang lalu, setelah serangkaian pembaruan Windows yang cacat, Microsoft berjanji untuk melakukan yang lebih baik. Sebagian dari program pembersihannya termasuk pengenalan “release health dashboard” yang mendokumentasikan status masalah yang diketahui dengan setiap pembaruan.
Juga: Anda dapat meningkatkan PC lama Anda ke Windows 11 – bahkan jika Microsoft mengatakan itu ‘tidak kompatibel’. Begini caranya
Transparansi itu hal yang baik, tentu saja, tetapi terkadang pengungkapan tersebut menimbulkan lebih banyak pertanyaan daripada yang dijawab. Contohnya adalah papan informasi kesehatan rilis menandai pembaruan keamanan Juli 2024 memiliki masalah yang diketahui memengaruhi PC yang menjalankan Windows 10 dan Windows 11 serta beberapa versi Windows Server, lihat: Perangkat mungkin boot ke pemulihan BitLocker dengan pembaruan keamanan Juli 2024.
Pada PC dan server yang terkena dampak, Windows menolak untuk boot ke layar login normal, alih-alih menampilkan layar biru seperti yang ditunjukkan di sini:
Jika Anda melihat layar ini, ada yang salah saat startup dan Anda perlu membuktikan identitas Anda untuk memulihkan data Anda. Screenshot dari Dukungan Microsoft
Seperti yang dicatat secara kering oleh laporan Microsoft: “Layar ini tidak umum muncul setelah pembaruan Windows.” Penasehat tidak memberikan penyebab masalah, tetapi menawarkan satu petunjuk: “Anda lebih mungkin menghadapi masalah ini jika Anda mengaktifkan opsi Enkripsi Perangkat di Pengaturan di bawah Privasi & Keamanan -> Enkripsi Perangkat.”
Juga: Cara menginstal Windows 11 sesuai keinginan Anda (dan melewati pembatasan Microsoft)
Setelah memasukkan kunci pemulihan, Windows akan mulai dengan normal. Jika Anda tidak dapat menemukan kunci pemulihan, data Anda hilang selamanya.
Itu terdengar buruk, tetapi ceritanya tidak se-meresahkan yang terdengar oleh liputan media. Saya telah menggali masalah ini selama seminggu terakhir. Inilah yang saya temukan.
Seberapa luas bug ini?
Dengan gaya yang biasanya membuat frustasi, Microsoft tidak memberikan detail tentang seberapa umum masalah ini atau apa yang memicunya. Jelas, ini tidak memengaruhi setiap mesin yang menerima pembaruan keamanan Juli 2024. (Jika demikian, pembaruan tersebut akan segera ditarik dan akan menjadi berita utama.) Ini belum terjadi pada setiap mesin yang saya uji, dan saya tidak mendengar dari pembaca yang terkena dampak. Ketika saya mencari di forum komunitas Microsoft, saya tidak menemukan laporan terkait bug ini.
Di Reddit, saya menemukan beberapa administrator jaringan melaporkan bahwa masalah ini memengaruhi beberapa mesin di organisasinya. (Lihat thread ini dan ini untuk contoh.) Tampaknya semua perangkat adalah laptop HP atau Lenovo yang dikelola di jaringan perusahaan dan menerima pembaruan firmware sebagai bagian dari rilis pembaruan Patch Tuesday Juli 2024.
Ketika saya meminta Microsoft untuk detail tambahan tentang ruang lingkup masalah ini, juru bicara perusahaan mengatakan: “Microsoft tidak memiliki informasi lebih lanjut selain dari yang tersedia di sumber daya berikut,” memberikan tautan ke gambaran teknologi BitLocker (dengan bagian Enkripsi Perangkat disorot) dan artikel dukungan berjudul “Enkripsi drive BitLocker di Windows 11 untuk OEMs.”
Mengapa ini terjadi?
BitLocker adalah opsi keamanan yang sangat efektif yang mengenkripsi isi seluruh drive sehingga tidak ada yang dapat mengakses isinya tanpa izin Anda. BitLocker bekerja sama dengan Modul Platform Terpercaya (TPM) dan fitur Secure Boot untuk menyimpan dengan aman sidik jari konfigurasi boot Anda.
Ketika Anda melihat pesan pemulihan, itu biasanya berarti bahwa ada sesuatu yang tidak beres dalam proses boot menurut BitLocker. Jadi, alih-alih melanjutkan ke layar login normal, itu meminta Anda untuk kunci pemulihan. Ini bisa terjadi karena berbagai alasan yang mungkin atau mungkin tidak terkait dengan penyerang luar.
Juga: Jam Windows 10 sedang berdetik: 5 cara untuk menyimpan PC lama Anda pada tahun 2025 (sebagian besar gratis)
Dalam bagian terpisah dari artikel dukungan yang ditunjukkan juru bicara Microsoft kepada saya, ada bagian berjudul “skenario pemulihan BitLocker” yang mencantumkan tidak kurang dari 15 “contoh peristiwa umum yang menyebabkan perangkat masuk ke mode pemulihan BitLocker saat memulai Windows.” Daftar tersebut mencakup beberapa tindakan yang umumnya terjadi ketika seseorang yang tidak sah mencoba mengakses data pada perangkat, seperti melakukan perubahan pada manajer boot atau partisi NTFS pada disk, menonaktifkan TPM, atau memindahkan drive yang dilindungi BitLocker ke komputer baru.
Tetapi Anda juga dapat memicu pemulihan BitLocker dengan meng-upgrade komponen awal startup yang kritis, seperti upgrade firmware BIOS atau UEFI, yang saya curigai terjadi di sini. Upgrade firmware seharusnya menangguhkan enkripsi BitLocker saat diinstal, tetapi tampaknya itu tidak terjadi pada laptop yang dimaksud.
Apa perbedaan antara BitLocker dan Enkripsi Perangkat?
Enkripsi Perangkat adalah fitur yang standar pada semua PC modern yang dirancang untuk Windows 11. Ini berfungsi dengan semua edisi Windows (termasuk edisi Home), mengenkripsi isi drive sistem. Ini diaktifkan secara default tetapi hanya diaktifkan saat Anda masuk dengan akun Microsoft gratis atau akun Entra ID. Dalam kasus tersebut, kunci pemulihan secara otomatis disimpan dalam dasbor akun Anda.
Juga: Microsoft mengubah cara memberikan pembaruan Windows: 4 hal yang perlu Anda ketahui
Enkripsi Drive BitLocker adalah fitur yang tersedia bagi pelanggan bisnis, hanya pada edisi Pro, Enterprise, dan Education dari Windows. Ini memungkinkan Anda mengenkripsi volume sistem serta drive sekunder dan media yang dapat dilepas, seperti USB flash drive. Versi BitLocker ini mencakup seperangkat alat manajemen lengkap.
Apakah drive sistem Anda dienkripsi?
Fitur Enkripsi Perangkat dikontrol dengan sakelar sederhana di Pengaturan Windows. Pada Windows 11, Anda dapat menemukan sakelar ini dengan pergi ke Pengaturan> Privasi & keamanan> Enkripsi Perangkat.
Jika sakelar ini tidak tersedia, maka sistem Anda, atas satu alasan atau lainnya, tidak mendukung enkripsi. Salah satu alasan umum adalah bahwa TPM tidak tersedia; Anda dapat menemukan detailnya dengan membuka utilitas Informasi Sistem (Msinfo32.exe) menggunakan kredensial administrator. Cari baris yang diberi label Dukungan Enkripsi Perangkat, di bagian bawah halaman Ringkasan Sistem.
Apakah Anda telah menyimpan salinan cadangan kunci pemulihan Anda?
Seperti yang disebutkan sebelumnya, Windows secara otomatis menyimpan salinan kunci pemulihan Anda ke akun Microsoft Anda. Jika Anda pernah diminta untuk memasukkan kunci tersebut, Anda dapat menemukannya dengan membuka jendela browser (pada PC, Mac, atau perangkat seluler) dan pergi ke microsoft.com/recoverykey.
Masuk dengan akun yang Anda gunakan untuk perangkat di mana Anda melihat pesan pemulihan. Itu akan membawa Anda ke halaman seperti ini:
Anda dapat menemukan kunci pemulihan BitLocker di sini. Screenshot oleh Ed Bott/ZDNET
Di sana, Anda dapat mencari nama perangkat Anda dan memastikan kunci enkripsi dapat diakses. Anda juga dapat menyalin kunci tersebut ke file teks, mencetaknya, dan menyimpannya dengan aman.
Jika Anda lebih suka menggunakan PowerShell untuk menemukan kunci enkripsi Anda, buka PowerShell sebagai administrator dan gunakan perintah berikut:
(Dapatkan-BitLockerVolume -MountPoint C).KeyProtector
Proses itu seharusnya memberi Anda semua informasi yang Anda butuhkan.
Haruskah Anda mematikan enkripsi?
Jika Anda khawatir tentang kemungkinan terkunci keluar dari PC Anda karena kegagalan BitLocker, Anda dapat menonaktifkan enkripsi perangkat dengan pergi ke halamannya di Pengaturan dan menggeser halaman Enkripsi Perangkat ke posisi Off.
Juga: Laptop Windows terbaik yang bisa Anda beli: Diuji dan ditinjau oleh pakar
Namun, itu adalah solusi ekstrem untuk masalah yang tidak mungkin mempengaruhi Anda. Jika Anda memiliki salinan cadangan kunci pemulihan, Anda tidak dalam risiko kehilangan data, dan Anda sepenuhnya dilindungi dari kehidupan digital Anda yang terbalik oleh pencuri yang mencuri laptop Anda dan mengakses file data Anda.