Apakah Anda pernah mengalami masalah dengan Secure Boot dan menemukan ID Peristiwa 1032 yang disertai pesan “Pembaruan Boot Aman tidak diterapkan karena diketahui adanya ketidakcocokan dengan konfigurasi BitLocker saat ini”? Jika ya, artikel ini akan memandu Anda untuk mengatasi masalah tersebut.
ID Peristiwa 1032 mengindikasikan adanya konflik antara Secure Boot, sistem keamanan boot komputer, dan BitLocker, sistem enkripsi hard drive. Konflik ini biasanya muncul ketika Secure Boot, yang berbasis firmware UEFI, mencoba memperbarui sistem pengenalannya. BitLocker, dalam skenario ini, dapat dianggap sebagai potensi ancaman keamanan, memaksanya masuk ke mode pemulihan dan memicu ID Peristiwa 1032 di log peristiwa.
Memahami Secure Boot dan BitLocker
Secure Boot berfungsi sebagai pelindung berbasis firmware untuk komputer. Sistem ini memastikan bahwa hanya perangkat lunak resmi atau tepercaya yang dijalankan selama proses booting. Validasi dilakukan dengan membandingkan tanda tangan digital perangkat lunak dengan serangkaian kunci yang telah ditentukan sebelumnya, disimpan di UEFI.
Kumpulan kunci tepercaya ini disimpan dalam database Secure Boot (DB). Selain itu, firmware juga menyimpan database kunci atau tanda tangan yang tidak diizinkan untuk dijalankan pada platform di Database Pembaruan Tanda Tangan Terlarang Boot Keamanan (DBX).
Melalui Pembaruan Keamanan KB5012170, Microsoft telah memperbarui database DBX untuk meningkatkan keamanan sistem.
BitLocker, di sisi lain, adalah sistem enkripsi hard drive yang melindungi data Anda dari akses yang tidak sah.
Solusi untuk ID Peristiwa 1032: Menangguhkan BitLocker Sementara
Untuk mengatasi konflik antara Secure Boot dan BitLocker, Anda dapat menangguhkan BitLocker sementara selama dua siklus restart. Langkah ini memungkinkan instalasi KB5016061 dan pembaruan Secure Boot berjalan lancar.
Berikut adalah langkah-langkah untuk menangguhkan BitLocker sementara:
Buka Terminal Windows sebagai Administrator. Anda dapat melakukannya dengan mencari “cmd” di menu Start, klik kanan pada “Command Prompt”, dan pilih “Run as administrator”.
Masukkan perintah berikut pada prompt Terminal:
Manage-bde -Protectors -Disable %systemdrive% -RebootCount 2
Mari kita uraikan perintah tersebut:
- Manage-bde: Ini adalah alat baris perintah untuk mengelola BitLocker Drive Encryption (BDE).
- Pelindung: Menunjukkan bahwa kita akan mengelola kata sandi, kunci, dan komponen lain yang digunakan dalam enkripsi BitLocker.
- Nonaktifkan %systemdrive% -RebootCount 2: Menonaktifkan enkripsi BitLocker untuk drive sistem (biasanya drive C:) selama dua kali reboot sebelum memulai proses dekripsi.
- Jendela dua reboot ini memberikan waktu untuk mengamankan cadangan kunci pemulihan sebelum proses dekripsi dimulai. Ini merupakan langkah pengamanan untuk mencegah kehilangan data jika sistem terburu-buru menonaktifkan BitLocker.
Setelah dua kali restart, aktifkan kembali BitLocker dengan memasukkan perintah berikut:
Manage-bde -Protectors -Enable %systemdrive%
Setelah BitLocker diaktifkan kembali, periksa kembali log peristiwa untuk memastikan ID Peristiwa 1032 tidak muncul lagi.
Kesimpulan
Dengan menangguhkan BitLocker sementara, Anda dapat mengatasi konflik dengan Secure Boot dan menyelesaikan masalah yang ditunjukkan oleh ID Peristiwa 1032. Langkah-langkah ini memastikan bahwa pembaruan keamanan dapat diterapkan dengan sukses dan sistem Anda tetap terlindungi.