Cara Backup Key TPM di Windows 10/11

 

Trusted Platform Module (TPM) adalah komponen hardware (security chip) yang diinstall di dalam motherboard komputer desktop atau laptop. Fungsi utama TPM adalah menyimpan informasi rahasia system dengan aman, seperti kredensial otentikasi, sertifikat digital dan key enkripsi.

Perangkat yang berisi TPM juga memiliki kemampuan untuk membuat dan mengenkripsi key kriptografi, khususnya key BitLocker. Key ini hanya dapat didekripsi oleh TPM. System Operasi dapat menggunakannya di dalam TPM tetapi tidak dapat memuatnya ke dalam memory system sehingga tetap terlindungi dari malware dan serangan cyber lainnya. Singkatnya, dengan TPM terinstall, perangkat Windows memberikan manfaat privasi dan keamanan yang jauh lebih baik.

Cara Backup Key TPM di Windows 10/11

Persyaratan dasar untuk menggunakan mekanisme TPM adalah mengambil kepemilikan TPM dengan membuat password (atau key) uniknya sendiri. Password ini dikenal sebagai TPM owner password dan sepenuhnya independen dari semua password lain yang disimpannya. Ini diatur saat Windows melakukan booting untuk pertama kalinya dan menetapkan kepemilikan dengan chip TPM yang diinstall pada system.

Administrator system dapat membackup TPM owner information dari komputer yang bergabung dengan domain ke Active Directory Domain Services (AD DS), dimana ini  merupakan payung service yang disediakan oleh Direktori Aktif Microsoft yang mengelola komputer dan perangkat lain di domain jaringan.  TPM owner information terdiri dari hash kriptografis dari TPM owner password.

Backup memungkinkan administrator system untuk mengonfigurasi TPM dari jarak jauh di komputer lokal menggunakan AD DS saat mereka harus digunakan kembali dan menggunakan kembali komputer lama dan mereset TPM ke default pabrik. Informasi yang disimpan juga dapat digunakan dalam situasi recovery dimana pemilik lupa password TPM.

Backup TPM owner information ke Active Directory Domain Services

Ikuti langkah-langkah berikut ini untuk membackup TPM owner information ke AD DS menggunakan pengaturan Group Policy.

• Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

• Di jendela Local Group Policy Editor, arahkan ke lokasi berikut dibawah ini.

Computer Configuration - Administrative Templates - System - Trusted Platform Module Services

• Di lokasi di panel kanan, klik dobel pada kebijakan Turn on TPM backup to Active Directory Domain Services.

• Di jendela edit kebijakan, pilih opsi Enabled, kemudian klik Apply dan OK untuk menyimpanya.

• Setelah itu, restart system anda untuk menerapkan perubahan.

Catatan:

• Untuk mengaktifkan Group Policy Object diatas, anda harus masuk ke komputer yang bergabung dengan domain dengan akun domain yang merupakan bagian dari group administrator lokal.

• Anda mungkin perlu menyiapkan ekstensi skema yang sesuai di domain terlebih dahulu agar backup berhasil.

• Setelah anda mengaktifkan pengaturan ini, anda tidak dapat mengatur atau mengubah TPM owner password kecuali anda menghubungkan komputer ke domain jaringan.

Apa yang terjadi jika anda menghapus key TPM?

Menghapus TPM akan menghapus semua informasi dan meresetnya ke status standarnya. Jika anda menghapus key TPM, anda akan kehilangan semua key enkripsi yang telah dibuat oleh TPM dan juga akses ke data yang dilindungi oleh key tersebut seperti PIN sign-in, smart card virtual dan lainnya. Jadi, pastikan anda memiliki mekanisme backup dan recovery yang tepat sebelum menghapus TPM untuk mencegah hilangnya data yang dilindungi atau dienkripsi oleh TPM.

Sekian tutorial kali ini. Semoga bermanfaat dan membantu anda dalam membackup key TPM di Windows 10 atau Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!