Dalam posting ini, kami akan menjelaskan cara membuat cadangan kunci TPM di Windows 11/10. TPM atau Trusted Platform Module adalah komponen perangkat keras (security chip) yang dipasang di dalam motherboard komputer desktop atau laptop. Fungsi utama TPM adalah menyimpan informasi rahasia sistem dengan aman, seperti kredensial autentikasi, sertifikat digital, dan kunci enkripsi.



Perangkat yang berisi TPM juga memiliki kemampuan untuk membuat dan mengenkripsi kunci kriptografi, khususnya kunci BitLocker. Kunci ini hanya dapat didekripsi oleh TPM. Sistem Operasi dapat menggunakannya di dalam TPM tetapi tidak dapat memuatnya ke dalam memori sistem sehingga tetap terlindungi dari malware dan serangan dunia maya lainnya. Singkatnya, dengan TPM terinstal, perangkat Windows memberikan manfaat privasi dan keamanan yang sangat ditingkatkan. ). Kata sandi ini dikenal sebagai kata sandi pemilik TPM dan sepenuhnya independen dari semua kata sandi lain yang disimpannya. Itu diatur ketika Windows boot untuk pertama kalinya dan menetapkan kepemilikan dengan chip TPM yang diinstal pada sistem.



Administrator sistem dapat mencadangkan informasi pemilik TPM dari komputer yang bergabung dengan domain ke Layanan Domain Direktori Aktif (AD DS) – sebuah payung layanan yang disediakan oleh Direktori Aktif Microsoft yang mengelola komputer dan perangkat lain di domain jaringan. Informasi pemilik TPM terdiri dari hash kriptografis dari kata sandi pemilik TPM.

Cadangan ini memungkinkan administrator sistem untuk mengonfigurasi TPM dari jarak jauh di komputer lokal menggunakan AD DS saat mereka harus menggunakan kembali dan menggunakan kembali komputer lama dan menyetel ulang TPM ke default pabrik. Informasi yang disimpan juga dapat digunakan dalam situasi pemulihan di mana pemilik lupa kata sandi TPM.

Cadangkan informasi pemilik TPM ke Layanan Domain Direktori Aktif

Ikuti langkah-langkah untuk mencadangkan informasi Pemilik TPM ke AD DS menggunakan pengaturan Kebijakan Grup:
Tekan Win+R pada keyboard Anda untuk membuka kotak dialog Run. Ketik gpedit.msc dan tekan tombol Enter. Di jendela Editor Kebijakan Grup Lokal, arahkan ke lokasi berikut: Computer ConfigurationAdministrative TemplatesSystemTrusted Platform Module ServicesIn the panel kanan, klik dua kali pada pengaturan Turn on TPM backup to Active Directory Domain Services. Di jendela pengaturan kebijakan, pilih opsi Enabled dan kemudian klik tombol Apply. Klik tombol OK. Reboot sistem Anda untuk menerapkan perubahan .
Catatan:
Untuk mengaktifkan Objek Kebijakan Grup di atas, Anda harus masuk ke komputer yang bergabung dengan domain dengan akun domain yang merupakan bagian dari grup administrator lokal. Anda mungkin perlu untuk terlebih dahulu menyiapkan ekstensi skema yang sesuai pada domain sehingga pencadangan dapat berhasil. Setelah Anda mengaktifkan setelan ini, Anda tidak dapat menyetel atau mengubah kata sandi pemilik TPM kecuali Anda menyambungkan komputer ke domain jaringan.
Semoga ini bermanfaat.

Juga Baca baca: Cara mengaktifkan TPM di Hyper-V untuk menginstal Windows 11.

Apa yang terjadi jika saya menghapus kunci TPM saya?

Menghapus TPM akan menghapus semua informasi dan menyetel ulang ke status default. Jika Anda menghapus kunci TPM, Anda akan kehilangan semua kunci enkripsi yang telah dibuat oleh TPM dan juga akses ke data yang dilindungi oleh kunci tersebut (PIN masuk, kartu pintar virtual, dll.). Jadi, pastikan Anda memiliki mekanisme pencadangan dan pemulihan yang tepat sebelum menghapus TPM untuk mencegah hilangnya data yang dilindungi atau dienkripsi oleh TPM.

Baca Berikutnya:TPM hilang atau tidak ditampilkan di BIOS.