Mengamankan data komputer melalui perangkat lunak enkripsi telah menjadi kebutuhan yang jelas bagi banyak bisnis dan individu yang membawa informasi sensitif di laptop atau USB flash drive mereka. Sayangnya, banyak orang tidak mengenkripsi data mereka karena mereka terlalu malas atau merasa pencurian data tidak akan terjadi. Banyak orang merasa bahwa mereka tidak memiliki apa pun yang penting yang disimpan di komputer mereka dan oleh karena itu mereka tidak perlu enkripsi.
Apa pun alasan Anda, mengenkripsi data Anda sangat penting. Apakah Anda berpikir Anda menyimpan data penting di komputer Anda atau tidak, ada peretas di luar sana yang ingin menelusuri file, gambar, dan data Anda untuk melakukan kejahatan seperti pencurian identitas. Bahkan sesuatu yang tidak berbahaya seperti gambar dapat digunakan dengan cara yang sangat jahat jika di tangan yang salah.
Enkripsikan hard drive Anda di Windows dan OS X sekarang merupakan proses yang cukup sederhana dan mudah yang dapat dilakukan oleh siapa saja lakukan, jadi tidak ada alasan untuk membiarkan diri Anda terbuka terhadap kemungkinan serangan. Dalam artikel ini, saya akan membahas menggunakan BitLocker di Windows dan FileVault di OS X untuk mengenkripsi data Anda.
Sebelumnya, saya telah menulis tentang penggunaan program bernama TrueCrypt, tetapi tampaknya proyek telah dihentikan karena berbagai alasan. Program ini telah menjadi salah satu yang paling populer untuk mengenkripsi hard drive Anda, tetapi sekarang ini tidak lagi didukung, kami tidak menyarankan untuk menggunakannya. Tim TrueCrypt bahkan merekomendasikan menggunakan BitLocker karena dapat melakukan banyak hal yang TrueCrypt dapat lakukan.
Bitlocker pada Windows
Pada Windows Vista, Windows 7 dan Windows 8, Anda dapat mengubah pada enkripsi drive dengan mengaktifkan BitLocker. Sebelum kita masuk ke cara mengaktifkan BitLocker, ada beberapa hal yang harus Anda ketahui terlebih dahulu:
1. BitLocker bekerja pada versi Ultimate dan Enterprise Windows Vista dan Windows 7 serta versi Pro dan Enterprise Windows 8 dan Windows 8.1.
2. Ada tiga mekanisme otentikasi di BitLocker: TPM (Trusted Platform Module), PIN, dan kunci USB. Untuk keamanan terbesar, Anda ingin menggunakan TPM plus PIN. PIN adalah kata sandi yang harus dimasukkan oleh pengguna sebelum proses boot.
3. Komputer lama yang tidak mendukung TMP hanya dapat menggunakan mekanisme otentikasi kunci USB. Ini tidak seaman menggunakan TPM dengan PIN atau TPM dengan kunci USB atau TPM dengan PIN dan kunci USB.
4. Jangan pernah mencetak kunci cadangan di atas kertas dan menyimpannya di suatu tempat. Jika seseorang, bahkan polisi, bisa mendapatkan akses ke kertas itu, mereka dapat mendekripsi seluruh hard drive Anda.
Sekarang mari kita bicara tentang benar-benar mengaktifkan BitLocker. Buka Control Panel di Windows dan klik pada BitLocker Drive Encryption.
Anda akan melihat daftar semua partisi dan drive Anda terdaftar di layar utama. Untuk memulai, yang harus Anda lakukan adalah klik pada Hidupkan BitLocker.
Jika Anda memiliki yang lebih baru komputer dengan prosesor yang mendukung TPM, Anda baik untuk pergi dan proses akan dimulai. Jika tidak, Anda akan mendapatkan pesan kesalahan berikut: "Perangkat Keamanan Modul Trusted Platform (TPM) kompatibel harus ada di komputer ini, tetapi TPM tidak ditemukan." Untuk memperbaikinya, baca posting saya sebelumnya di ini Masalah TPM saat mengaktifkan BitLocker.
Setelah Anda mengikuti petunjuk di pos itu, Anda harus dapat mengklik Hidupkan BitLocker lagi dan pesan kesalahan seharusnya tidak muncul. Sebagai gantinya, penyiapan Enkripsi Drive BitLockerakan dimulai.
Lanjutkan dan klik Berikutnya untuk memulai. Pengaturan pada dasarnya menyiapkan drive Anda dan kemudian mengenkripsinya. Untuk menyiapkan drive, Windows membutuhkan dua partisi: satu partisi Sistem kecil dan satu partisi sistem operasi. Ini akan memberi tahu Anda hal ini sebelum dimulai.
Anda mungkin harus menunggu beberapa menit saat drive C pertama kali menyusut dan partisi baru dibuat. Setelah selesai, Anda akan diminta untuk me-restart komputer Anda. Silakan lakukan itu.
Setelah Windows memulai ulang, pengaturan BitLocker akan muncul secara otomatis dengan tanda centang di sebelah pengaturan drive. Klik Berikutnya untuk memulai enkripsi hard drive yang sebenarnya.
Pada layar berikutnya, Anda akan dapat memilih opsi keamanan BitLocker Anda. Jika Anda belum menginstal TPM, Anda tidak akan bisa menggunakan PIN untuk startup, tetapi hanya kunci USB.
Anda akan diminta untuk memasukkan stik USB pada titik mana ia akan menyimpan kunci startup di sana. Selanjutnya Anda juga harus membuat kunci pemulihan. Anda dapat menyimpannya ke drive USB, ke file atau mencetaknya. Lebih baik tidak mencetaknya.
Setelah ini, Anda akhirnya akan ditanya apakah Anda siap untuk mengenkripsi hard drive, yang akan membutuhkan restart.
Jika semuanya berjalan dengan baik dan Windows dapat membaca kunci enkripsi dari USB stick Anda atau dari TPM, lalu Anda akan melihat dialog muncul memberitahu Anda bahwa drive sedang dienkripsi.
Setelah selesai, data Anda sekarang dienkripsi dengan aman dan tidak dapat diakses tanpa kunci Anda. Sekali lagi, penting untuk dicatat bahwa menggunakan BitLocker tanpa TPM jauh kurang aman dan bahkan jika Anda menggunakan TPM, Anda harus menggunakannya dengan PIN atau dengan kunci USB atau dengan keduanya benar-benar dilindungi.
Juga, penting untuk dicatat bahwa ketika Anda masuk, kunci disimpan dalam memori RAM. Jika Anda meletakkan komputer Anda untuk tidur, kunci dapat dicuri oleh peretas cerdas, jadi Anda harus selalu mematikan komputer saat tidak menggunakannya. Sekarang mari kita bicara tentang FileVault di OS X.
FileVault di OS X
FileVault di OS X menyediakan fungsi yang sama seperti BitLocker di Windows. Anda dapat mengenkripsi seluruh drive dan volume boot terpisah dibuat untuk menyimpan informasi otentikasi pengguna yang tidak terenkripsi.
Untuk menggunakan FileVault, Anda harus pergi ke System Preferencesdan mengklik Keamanan & amp; Privasi.
Sekarang klik pada tab FileVaultdan klik pada Hidupkan FileVault. Jika tombol dinonaktifkan, Anda harus mengklik kunci kuning kecil di bagian kiri bawah dialog dan masukkan kata sandi sistem Anda untuk melakukan perubahan.
Sekarang Anda akan ditanya di mana Anda ingin menyimpan kunci pemulihan Anda. Anda dapat menyimpannya di iCloud atau Anda bisa mendapatkan kode kunci pemulihan dan kemudian menyimpannya di tempat yang aman. Saya sangat menyarankan untuk tidak menggunakan iCloud, meskipun itu lebih mudah, karena jika penegak hukum atau peretas perlu membobol komputer Anda, yang harus mereka lakukan adalah mendapatkan akses ke akun iCloud Anda untuk menghapus enkripsi.
Sekarang Anda akan diminta untuk me-restart komputer Anda dan ketika OS X login kembali, proses enkripsi akan dimulai. Anda dapat kembali ke Keamanan dan Privasi untuk melihat kemajuan enkripsi. Anda harus mengharapkan kinerja komputer sedikit terpengaruh dalam kisaran 5 hingga 10% lebih lambat. Jika Anda memiliki MacBook baru, dampaknya mungkin kurang.
Seperti disebutkan sebelumnya, semua enkripsi full-disk masih dapat diretas karena kunci disimpan dalam RAM saat Anda masuk. Anda harus selalu matikan komputer alih-alih membuatnya tidur dan Anda harus selalu menonaktifkan login otomatis. Selain itu, jika Anda menggunakan PIN atau kata sandi pra-boot, Anda akan mendapatkan keamanan paling banyak dan akan sangat sulit bahkan bagi ahli forensik teknis untuk membobol hard drive Anda. Punya pertanyaan, kirim komentar. Selamat menikmati!